perf top -s comm,pid,symbol

查到-bash

crontab -l

删除异常的任务。【通过cron日志去检测，可能感染的用户里面也会有定时任务：tail -f /var/log/cron】

find / -name -bash

删除所有-bash

/etc/rc.d/init.d

删除病毒开机自启，其他的linux自行找到开机自启文件pwnrig、ntpdate(这个删除之前要chattr -ia ntpdate)

cd /usr/lib/systemd/system/

找找，删除。

他么太多地方了，无语至极。。。。。