近期遇到很多小伙伴在咨询服务器CPU被占满，排查后发现中了xmrig挖矿病毒，并且通过kill 杀掉进程后，还会自动启动。这是由于只是停止了xmrig挖矿病毒的进，没有彻底删除病毒文件，导致会病毒会自动重启进程。所以这里就教各位如何找到对应的xmrig挖矿病毒文件地址，并彻底进行删除。第一步：SSH连接服务器如果SSH都不会连接的话，可以百度搜索一下，过于基础就不再描述。第二步：查看xmrig病毒文件的进程执行top，就可以看到当前服务器下的所有进程，很明显就能看到第一个进程号为22220，名称为xmrig的进程，跑满了服务器CPU，记住这个进程号。第三步：找到xmrig病毒的文件地址执行下面的命令，稍等一会儿，就可以检索到病毒文件的地址find / -name xmrig或ls -l /proc/进程ID/exe从上图可以看到，这台服务器的xmrig病毒文件地址为 /root/moneroocean/xmrig，我们直接进这个文件地址删除掉就可以了。第四步：执行命令删除文件命令（记得将下面命令中的文件地址，替换为你自己检索出来的病毒文件地址）rm -rf /root/moneroocean第五步：停止xmrig病毒文件进程执行kill+进程号，即可停止进程