现象：服务停了，启动失败

查看进程

top

top -c

查看线程

top -H -p 13166

将线程id转换成16进制

cpu,mem高的有很多，随便转换一个！比如13342
printf “%x\n” 13344

341e

查看线程栈

jstack pid | grep 341e-A 30

罪魁祸首

操作

根据现象图片看到病毒程序位置为：
/usr/games / …./.miner/syst3md
进入目录：
cd /usr/games / …./.miner
看是否存在异常定时脚本 crontab -l。如果都是非正常定时脚本直接全部姗除。指令为：crontab -r 删除所有定时脚本任务。
rm -rf syst3md
再次执行kill -9 xxx 指令

新问题

cpu,mem降低了，但是服务依然没法启动

解决新问题

修改账户密码，重启服务
=服务可以启动了。

装杀毒软件

安装步骤
开启定时任务自动升级病毒库，定时扫描病毒