18号的时候，我在服务器上用宝塔装了个pgsql，然后开了个数据库，允许所有人密码访问，然后当天晚上就收到恶意文件报警，我以为误报没当回事，直接在手机上ssh把文件删了，然后就没管了，知道今天收到了疑似挖矿通知，我一看CPU100%，就意识中招了。

我把进程杀了，也把pgsql给卸载了，5432端口关了，并且root密码写改了，公钥也删了。挖矿脚本也删了，还有挖矿脚本的启动程序，但过了一段时间，20分钟左右吧。CPU又100%了，那个挖矿脚本又出现了，怎么彻底清掉

最后我是把可疑的定时任务，还有对应的挖矿脚本给删了，postgres用户也给删了，然后重启了一下就好了。

没准是定时脚本被写入内存了。只要重启就行了。

管它的，好了就行