故障描述：客户机器什么程序都没开，CPU出现异常。

故障分析：查看是机器感染了xmrig挖矿病毒导致占用了大量CPU

处理过程：

1、查看xmrig病毒文件的进程

执行top，就可以看到当前服务器下的所有进程，很明显就能看到第一个进程号为6463，名称为xmrig的进程，跑满了服务器CPU，记住这个进程号。

2、找到xmrig病毒的文件地址

执行下面的命令，稍等一会儿，就可以检索到病毒文件的地址

find / -name xmrig

检索到的文件地址为：/root/c3pool/xmrig

3、直接进这个文件地址删除掉

执行命令删除文件命令 rm -rf /root/c3pool/xmrig

4、最后结束掉进程

kill -9 6463（PID）

5、修改服务器root密码（不修改密码明天又会被继续感染）

执行完以上操作后，CPU状态恢复正常。问题解决。