1.//查看CPU 进程

top -o %CPU

2.查看定时任务

cat /var/spool/cron/root

2.1删除定时任务

rm /var/spool/cron/*

3.查看挖矿进程

ps -aux | grep sysupdate 

ps aux | grep sysguard

3.1修改tmp权限

chmod 000 /tmp/

4.kill掉进程

kill -9  进程号

4.1删除病毒文件 

rm -rf sys*

5.查看运行端口

netstat -ntpl | grep 8808 

6.重启后观察可疑进程

shutdown -r  now

延伸阅读

1. tp5 PHP7.2无法获取.env文件设置的值
2. Centos7 firewall防火墙禁用端口