调试易

找进程，kill掉，删除文件，删除脚本

找php进程啊，  ps -ef | grep php,然后 看看进程这个php运行的脚本目录在哪里，cd进入目录，先kill -9 进程号 杀掉进程，然后在删除目录文件

我输入你的命令是下面的结果呢。
[root@VM_103_232_centos ~]# ps -ef | grep php,
root     29840 29801  0 16:24 pts/0    00:00:00 grep php,

我输入你的命令是下面的结果呢。
[root@VM_103_232_centos ~]# ps -ef | grep php,
root     29840 29801  0 16:24 pts/0    00:00:00 grep php,

---------------------------------------------------------------------
这样没找到，加正则啊，ps -ef | grep *php*， 或者用top看看哪个进程比较活跃

我输入你的命令是下面的结果呢。
[root@VM_103_232_centos ~]# ps -ef | grep php,
root     29840 29801  0 16:24 pts/0    00:00:00 grep php,

---------------------------------------------------------------------
这样没找到，加正则啊，ps -ef | grep *php*， 或者用top看看哪个进程比较活跃
top - 10:14:51 up 16:53,  2 users,  load average: 0.00, 0.00, 0.00
Tasks:  98 total,   1 running,  97 sleeping,   0 stopped,   0 zombie
Cpu(s):  2.0%us,  1.3%sy,  0.0%ni, 96.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   1020232k total,   874932k used,   145300k free,    82688k buffers
Swap:        0k total,        0k used,        0k free,   205184k cached怎么会两个user  应该只有我一个啊

你的top信息呢，怎么只贴出来头部信息了

挖矿类木马清除方法：http://note.youdao.com/noteshare?id=fa8dcadd45c29cd5589b30e907fd3612