網上看了一下，說有專門人研究服務

個人懷疑是阿里云內部人干的，因為買了服務器后，沒有安裝對外使用的地址性質的網站，IP開通了之后只有阿里的人知道，上面還有阿里云盾。

看了下進程地址，上面的啟動命令

xig -k -o stratum+tcp://xcn1.yiluzhuanqian.com:80 --api-port=1993 -k --slow 10 -u 64196_336388

回頭查查，這都是什么玩意

基本可以確定是wget下載的程序。還好服務器沒有被破壞別的地方。

同時也看看其他的進程都在搞什么

一、刪除定時任務：

sudo crontab -l -u root 2>/dev/null | grep -v mservice | sudo crontab -u root -
二、停止服務

對于ubuntu以及centos 7的用戶

service YiluzhuanqianSer stop
對于centos 6的用戶

sudo pidof mservice | xargs kill -9
?