好多些都中招了。 表现为高cpu占用，高外发连接数 
1，会在根目录下新建/nezha/再拉起一个进程，并注册了服务。 
2, 并且也植入xmrig木马，跑挖矿。 
3, 会有守护往/root/.ssh/authorized_keys加入 **** gary@gary的信息 
4, 在/tmp目录下有download.sh，拉起一个systemlog服务。 
5, 在/tmp 下会  b 可执行文件，也有xmrig的软件包 安装在/usr/local/bin/xmrig下。 
解决办法： 
1 能进系统的，把哪吒面板，systemlog，b,xmrig 全给kill掉。 
2 把服务disable掉：哪吒面板，systemlog。 
3 清除残留文件。 
4 删除多余的/root/.ssh/authorized_keys 
5 做好安全防护。