内网服务器查杀挖矿病毒python restarts

病毒利用python程序的伪装，疯狂挖矿

1、crontab -e 发现一条自启动任务，且为“python”程序，但不确定是否为挖矿程序，暂时保留
2、根据挖矿程序PID，进入/proc/PID目录下检查

3、进入/tmp/…/Python目录

通过sudo vim config.ini检查config.ini文件，发现正是挖矿配置文件，从而自启动任务为挖矿任务

4、kill挖矿进程，删除挖矿文件及自启动任务，同时关闭挖矿病毒使用的端口
5、使用杀毒软件全盘查杀