服务器被挖矿病毒侵入排查

客户在使用阿里云服务器时，没有合理配置安全组，导致服务器全网曝露，被有心之人趁虚而入，客户感觉到应用越来越卡，阿里云提示CPU较高，但不明白是什么原因造成的，正常业务都不能运行，重启服务器后还是一样，不能解决问题。

分析定位可疑进程，排查可疑文件，分析病毒行为，一般挖矿病毒都会自动建立一些定时脚本，防止病毒被清除，这个时候就要全面排查，立求把病毒彻底清除，可疑进程，可疑文件，可疑账户，可疑定时任务，开机自启动进程等都要排查。同时安全加固，开启安全组，仅开放使用端口。