【已解决】挖矿病毒 logrotate 185.196.8.123

假如你最近也中了这个病毒，看这篇文章就对了。
网上找了几篇雷同文章，都是教你杀进程、删文件，但新版的病毒已经进化了，进程杀死复活，文件删掉又有了...
经过本人几天的实验，最终找到了干掉他的方法。
 
先确定下你的症状是不是跟我一样？
问题现象：Shell登录慢，logrorateCPU占用高，这个进程的文件路径为：/root/.config/logrotate，删掉又重新天生。

 
利用find /etc | xargs grep -ri "185.196.8.123" 命令查了下，大概有以下文件被加入了恶意脚本：
各种级别的定时任务、系统登录、退出时实行
[code]/etc/cron.daily/logrotate:source