top -c den virüsün PID bulup,

kill -STOP PID yazarak önce virüsün çalışmasını durduruyoruz ama kapatmıyoruz.

Sonra /etc/crontab da ayarlı olan bir cron var o cronu siliyoruz.

Sonrasında cat /proc/PID/exe yazarakda virüsün gerçek ismini bulup siliyoruz, büyük ihtimalle /bin/ klasörü içinde oluyor.

Sonrasında sunucu şifresini daha zor bir şifre yapıp sunucuyu yeniden başlatıyoruz. Sorun çözümlenmiş oluyor.