中挖矿病毒的表现(中挖矿病毒特征)?

下面是故障排查的具体过程：

1. 首先找到shell脚本所在目录并将其删除，因为可能存在一些挖矿木马文件。

2. 检查定时任务中是否存在挖矿木马文件，避免其定时运行。

3. 添加hosts文件中的挖矿病毒访问网站的禁止访问，并防止二次下载。

4. 检查是否存在损坏的linux命令，如有，则需下载和编译"procps-3.2.8"以恢复top等系列命令的功能。

5. 检测进程是否异常。

6. 排查入侵入口，如redis是否存在弱口令，nginx或apache的网站程序是否存在漏洞，可通过检查nginx或apache日志来定位漏洞位置。

7. 检查ssh登录日志。

8. 采用秘钥登录代替ssh登录。

9. 最后，重启服务器，并检查进程是否正常运行。