事情是这样的，今天SSH上我的家庭服务器，上来就不对劲，温度直接干到60度，平时都是30度左右： 
[1756713152939.png] 
TOP查看一下发现syst3md这个进程CPU占用直接来到400%(逆天)： 
[1756713182275.png] 
刚开始不知道啥东西，然后搜了一下，极大可能是挖矿病毒，现在先把这个进程干掉 
kill -9 3128463

然后 find / -name syst3md来找找这个文件的位置，还真找到了，是docker容器里的 
[1756713195364.png] 
然后我现在 ps aux | grep syst3md 查看这个进程，kill后现在是个僵尸进程 
[1756713209971.png] 
接下来就很明显了，通过这个僵尸进程找到父进程，通过 ps -o ppid= -p 3128440 会显示它的父进程PID 
[1756...