top -c den virüsün PID bulup,
kill -STOP PID yazarak önce virüsün çalışmasını durduruyoruz ama kapatmıyoruz.
Sonra /etc/crontab da ayarlı olan bir cron var o cronu siliyoruz.
Sonrasında cat /proc/PID/exe yazarakda virüsün gerçek ismini bulup siliyoruz, büyük ihtimalle /bin/ klasörü içinde oluyor.
Sonrasında sunucu şifresini daha zor bir şifre yapıp sunucuyu yeniden başlatıyoruz. Sorun çözümlenmiş oluyor.