这个病毒究竟是如何发起的呢？

貌似这个病毒还会修改两个东西：
/usr/sbin/ss
/usr/bin/netstat

个人估计还得重装一下这两个包才行。

systemctl status acpidtd.service -l
● acpidtd.service - (null)
Loaded: loaded (/etc/rc.d/init.d/acpidtd)
Active: inactive (dead) since Wed 2017-09-13 16:31:41 CST; 14min ago

 Docs: man:systemd-sysv-generator(8)

CGroup: /system.slice/acpidtd.service

       └─462 [ata]                         

Sep 13 13:49:39 myhost systemd[1]: Starting (null)...
Sep 13 13:49:39 myhost acpidtd[457]: sh: -c: line 0: syntax error near unexpected token `('
Sep 13 13:49:39 myhost acpidtd[457]: sh: -c: line 0: `cp -f /etc/rc.d/init.d/acpidtd (deleted) /usr/sbin/ss 1>/dev/null 2>&1;touch -r /bin/sh /usr/sbin/ss /usr/sbin/scss 1>/dev/null 2>&1;'
Sep 13 13:49:39 myhost acpidtd[457]: sh: -c: line 0: syntax error near unexpected token `('
Sep 13 13:49:39 myhost acpidtd[457]: sh: -c: line 0: `cp -f /etc/rc.d/init.d/acpidtd (deleted) /usr/bin/netstat 1>/dev/null 2>&1;touch -r /bin/sh /usr/bin/netstat /usr/bin/scnetstat 1>/dev/null 2>&1;'
Sep 13 13:49:39 myhost systemd[1]: Started (null).
Sep 13 16:31:41 myhost systemd[1]: Stopping (null)...
Sep 13 16:31:41 myhost systemd[1]: Stopped (null).
Sep 13 16:35:37 myhost systemd[1]: Stopped (null).

wipefs是linux自带的程序，用来擦除文件系统数据，也就是下面那个人回答的。正常的wipefs，路径在/usr/bin/wipefs，如果你没有做设置，不会自启动，也不会大量占用cpu。你可以看一下是否是 /bin/wipefs 进程，如果是，应该是你的机器被黑了，这是别人在你机器上放了挖矿程序。

此程序会：
1.进行挖矿计算，大量占用cpu。
2.复制自己到/bin/wipefs，创建服务/etc/init.d/wipefs，在 /etc/rc.d 和 /etc/rc.d/rc.d 中创建链接以实现开机启动。
3.释放子程序到 /bin/ddus-uidgen，创建服务/etc/init.d/acpidtd，并在 /etc/rc.d 和 /etc/rc.d/rc.d 中创建链接以实现开机启动。
4.修改/etc/resolv.conf, 可能是为其连接矿机服务的域名做服务。
5.修改/etc/crontab, 为自己创建定时任务，每天12点与0点开始执行。（所以你会发现第二天又启动了）

你需要做的:
1.删除 /etc/crontab 中的定时任务。
2.删除以下文件：
/bin/wipefs
/etc/init.d/wipefs
/bin/ddus-uidgen
/etc/init.d/acpidtd
/etc/rc0.d/S01wipefs
/etc/rc1.d/S01wipefs
/etc/rc2.d/S01wipefs
/etc/rc3.d/S01wipefs
/etc/rc4.d/S01wipefs
/etc/rc5.d/S01wipefs
/etc/rc6.d/S01wipefs
/etc/rc.d/rc0.d/S01wipefs
/etc/rc.d/rc1.d/S01wipefs
/etc/rc.d/rc2.d/S01wipefs
/etc/rc.d/rc3.d/S01wipefs
/etc/rc.d/rc4.d/S01wipefs
/etc/rc.d/rc5.d/S01wipefs
/etc/rc.d/rc6.d/S01wipefs
/etc/rc0.d/acpidtd
/etc/rc1.d/acpidtd
/etc/rc2.d/acpidtd
/etc/rc3.d/acpidtd
/etc/rc4.d/acpidtd
/etc/rc5.d/acpidtd
/etc/rc6.d/acpidtd
/etc/rc.d/rc0.d/acpidtd
/etc/rc.d/rc1.d/acpidtd
/etc/rc.d/rc2.d/acpidtd
/etc/rc.d/rc3.d/acpidtd
/etc/rc.d/rc4.d/acpidtd
/etc/rc.d/rc5.d/acpidtd
/etc/rc.d/rc6.d/acpidtd

1. 检查机器漏洞，ssh权限，防火墙等，避免机器再次被攻击。

题主您好，

请问您的实例是 Linux系统吗？

为您搜索到这个，希望对您有用：http://manpages.courier-mta.org/htmlman8/wipefs.8.html