今天打开我的服务器后台，突然发现我的服务器内存，CPU统统报红，大概这个样子。(PS:这是我修复后描绘的图) 当时就很迷惑， 然后打开xshell， 输入 top 指令，发现有一个进程，占用了大量的cpu，和内存

然后，我接着输入 netstat -antlp 指令，发现令人疑惑的两个进程，发现有两个荷兰IP，其中一个正式kswapd0 然后使用 ls -l /proc/上面的PID/exe 查询进程的路径 然后，你进入这个路径，把这个kswapd0文件删除掉（出于好奇我下载了一下，但是立刻被火绒拦截了，一会看看他怎么写的） 你可以用宝塔面板简单删除 或者可以使用指令 rm -rf 文件名 删除（两个进程文件都需要删除）

然后，使用指令 netstat -antlp 再次查询，发现还在，则采取指令kill PID 杀掉进程 过了一会儿后，服务器恢复正常。

分割线

将病毒文件解压后，我发现这些东西，他们是什么我不知道，有大佬看看，如果需要，我给您发源文件。