Kworker 木马，如果发现root 权限计划任务有以下这种非常规任务，说明已经中招成了矿机
Dt 环境，大家要注意，切莫随便给开放端口。Redis，与研发商量 最好加上密码，矿机会在同网段扫描，一定要及时处理。 


按照以下方法清理，以下命令一起执行，不要分步骤，否则没有效果，可以写成个bash脚本，随大家心情。 
echo "" > /etc/crontab
rm -f /etc/cron.hourly/oanacroner 
rm -f /etc/cron.daily/oanacroner
chattr -i /usr/local/bin/dns && rm -f /usr/local/bin/dns
chattr -i /etc/ld.so.preload && echo "" > /etc/ld.so.preload
chattr -i /usr/local/lib/libntpd.so && rm -f /usr/local/lib/libntpd.so
chattr -i /var/spool/cron/crontabs/root && rm -f /var/spool/cron/crontabs/root
chattr -i /var/spool/cron/root && rm -f /var/spool/cron/root
rm -f /tmp/kworkerds
rm -f /tmp/.a
rm -f /tmp/.38*
chattr -i /etc/cron.d/0hourly && rm -f /etc/cron.d/0hourly
chattr -i /etc/cron.d/apache && rm -f /etc/cron.d/apache
chattr -i /etc/cron.d/root && rm -f /etc/cron.d/root
chattr -i /etc/cron.d/system && rm -f /etc/cron.d/system
pkill python
echo "" > /var/log/cron
history –c