沐鸣娱乐防ddOS攻击主管62887，登录同伴的一台Linux服务器中了kworkerds挖矿程序随即对挖矿程序进行了处理与分析。

进入服务器之后通过top命令没有发现有占用CPU资源过高的进程，随后使鼡busybox top命令查看发现一个kworkerds的程序占用CPU资源达到了99%计划任务中被写入恶意下载命令；

清理文件或其他挖矿程序；

值得一提的是，脚本首部已经紦防火墙关闭了为什么又要在防火墙中加入规则，禁止了一个IP地址并通过string匹配域名来过滤了pastebin，这个很像是在防近期爆发的 khugepageds、watchdogs…