事件起源于阿里云的短信：

1.然后查看CPU：

我擦，果然饱满

2.尝试Kill掉这个进程，Kill -9 9883

我擦，没两分钟又起来了。

3.查找源文件

find  / -name '*bbb*'

4.进入目录

	尝试rm掉这个bbb文件，我靠，root用户都删除不了

5.查看系统定时任务调度

	crontab -l, 靠源头这是这里

尝试删除定时任务，然后保存

crontab -e

我靠，root也没有权限修改

6.进入定时任务目录(根据上边报错的路径)

 cd /var/spoll/cron
 查看权限，并修改，把i，a都去掉
 lsattr 文件名 查看权限
 chattr -i 文件名 删除权限
 命令详解：[参考](https://baike.baidu.com/item/lsattr/9870173?fr=aladdin)

然后再编辑定时任务，终于保存成功

7. 然后回到最开始var/tmp/bbb下，用用同样方式修改文件权限，然后果断删除掉这个文件。

8.OK，top命令查看，进程不再启动，杀毒成功。

赶紧关闭无用端口，修改安全限制。。。。。。

参考：
https://blog.csdn.net/u010938610/article/details/79696174
https://developer.aliyun.com/ask/21210?spm=a2c6h.13159741
https://blog.csdn.net/vsiryxm/article/details/51601842