1.ドローン、トップインスペクションプロセスは機能の比較を通じて、百パーセントのCPU使用率となっていることを発見し、その採掘トロイの木馬を発見します
2. LL / procの/ポートID / exeファイルはトロイの木馬ファイルを見つけ位置しています
3.rmはトロイの木馬ファイルを削除-rf
しばらくは百パーセントの利用状況があることが判明した後、本来、取得すると思った4
5.定期的な仕事を有することがわかっ猫の/ var /スプール/ cronのを確認し、wgetのスクリプトを10分に一度実行
6、スクリプトファイルは、彼がリソースファイルを結合し、その後、トロイの木馬を作成、実行、および削除するためにやっていた見つけ見ます
7.のps -aux | grepのプロセスIDは、位置をロックし、ファイルのディレクトリの場所を入力して、このファイルが見つかりません
削除された完全なファイル内の直接の/ usr / local / libの8.その後、私の怒り、デメリットGG
9.保留中サプリメント