centos系统清理挖矿病毒kthreaddk

找到kthreaddk进程号，kill -9 xxx , 杀掉后马上又重启，杀不死， 猜想是有定时任务，于是执行crontab -e，查看定时任务，果然存在，赶紧删掉，wq 保存 ，然后再次 kill -9 xxx杀掉；

执行top 查看发现还是存在继续霸占着cpu, 干不掉，继续 crontab -e查看定时任务发现换了目录文件继续存在，看来这样解决是不行的了，网上一搜有人回复说是有个守护进程在保护kthreaddk进程，于是去查看内核数据目录 ls -al ll /proc/xxx ，发现一个执行文件是delete状态，该执行文件肯定就是原始病毒文件了，果断执行 rm -rf xxx 干掉，然后再次 kill -9 xxx， 重新删除定时任务，通过top 查看cpu使用状态终于正常了，为了以防外一重启一下服务器，一切正常!