某用户页面打开缓慢，监控发现服务器CPU负载高。

二、问题说明

登录服务器核实为木马导致CPU过高。

三、原因分析

1、云镜分析

1）、云镜在线状态

2）、存在木马文件

2、安全组分析

1）、centos 系统，公有镜像。

2）、没有配置安全组

简单分析，由于没有配置安全组，导致出现木马入侵
 

四、解决办法

1、准备工作

1）、对服务器进行快照备份。

2）、上传busybox到服务器

2、木马清理

1）、存在挖矿木马

2）、检测计划任务 crontab

a)、crontab 无木马痕迹

b)、无其它crontab任务，切换目录到/var/spool/cron/

3)、存在动态链接库

**  a)、删除 /etc/ld.so.prereload中内容 **

** b)、删除 ** ** /usr/local/lib/libprocesshider.so **

4）、核实/etc在3天内更新的文件

5)、核实启动项

a）、/etc/init.d

**bt程序

此次应该是BT程序，用户安装的。

b）、查看/etc/systemd/system/multi-user.target.wants

详情
https://cloud.tencent.com/developer/inventory/13161/article/1734082