YoungCheung

wnTKYg同minerd和AnXqV两个一样都是挖矿程序。

一台服务器安装的redis3.0.7（6379端口）的版本，今天发现还是被挖矿，这次和之前的不同服务器的CPU资源没被耗到98%，而是一直维持在70%。同IP端内的另一台服务器redis3.2.8（3690端口）的机器目前没有被挖矿，继续监控中。

1.找到minerd程序：find / -name wnTKYg* 

2.去掉执行权限：chmod -x wnTKYg

3.杀掉进程：pkill wnTKYg

4.清除定时任务：在 /var/spool/cron 下的文件直接删除

5.清除文件：除了opt下面的两个异常文件需要清除，/tmp文件夹下也有文件需要清除，

Aegis-<Guid(5A2C30A2-A87D-490A-9281-6765EDAD7CBA)>   AnXqV   ddg.217   ddg.218   ddg.219   duckduckgo.12.log   duckduckgo.17.log   duckduckgo.18.log   duckduckgo.19.log

6.杀掉redis进程