网上看了一下，说有专门人研究服务

个人怀疑是阿里云内部人干的，因为买了服务器后，没有安装对外使用的地址性质的网站，IP开通了之后只有阿里的人知道，上面还有阿里云盾。

看了下进程地址，上面的启动命令

xig -k -o stratum+tcp://xcn1.yiluzhuanqian.com:80 --api-port=1993 -k --slow 10 -u 64196_336388

回头查查，这都是什么玩意

基本可以确定是wget下载的程序。还好服务器没有被破坏别的地方。

同时也看看其他的进程都在搞什么

一、删除定时任务：

sudo crontab -l -u root 2>/dev/null | grep -v mservice | sudo crontab -u root -
二、停止服务

对于ubuntu以及centos 7的用户

service YiluzhuanqianSer stop
对于centos 6的用户

sudo pidof mservice | xargs kill -9