所以电信云（ctyun）是真的不靠谱，我打算弃坑换别的了。

某天，发现网页打不开了，轻车熟路ssh，top一下，发现了：systemdd-dev 这个东西占了很多资源。搜了一下，发现是病毒啊！

（1）找定时任务

发现了它。

所以我们cd 到 cd /var/spool/cron ，发现了一个root，看一下，确实是这个，就rm删掉。

对于指向的这个workout文件，cat一下，发现挺简单的小脚本，如果不存在   systemdd-dev，systemdd-udevd 就nohup启动 。于是cat一下（发现是乱码。好吧。）cd过去看一眼，好家伙，大家都在这了

那就全删掉咯

（2）发现删不掉可还行。。

看到是哪个进程在占用他，干掉进程，干掉文件。这样。好家伙。。干不掉。。

后来发现可以改，捂脸

emmm总之是不启动了

（3）传统艺能，看看登录记录

这个preauth什么意思

找到 PermitRootLogin no 我明明已经改成no了怎么还会有病毒的。。为啥。。

反正今天的闹剧也到此为止了，我也算是轻车熟路。半年前被另一个病毒感染的经历还记得。。 上一次-> 小主姬挖矿病毒 kdevtmpfsi 的处理和后续处理

，，，，，，，，，，，，，，，，，，，，，

周末愉快