下面是故障排查的具體過程：

1. 首先找到shell腳本所在目錄并將其刪除，因為可能存在一些挖礦木馬文件。

2. 檢查定時任務(wù)中是否存在挖礦木馬文件，避免其定時運行。

3. 添加hosts文件中的挖礦病毒訪問網(wǎng)站的禁止訪問，并防止二次下載。

4. 檢查是否存在損壞的linux命令，如有，則需下載和編譯"procps-3.2.8"以恢復(fù)top等系列命令的功能。

5. 檢測進程是否異常。

6. 排查入侵入口，如redis是否存在弱口令，nginx或apache的網(wǎng)站程序是否存在漏洞，可通過檢查nginx或apache日志來定位漏洞位置。

7. 檢查ssh登錄日志。

8. 采用秘鑰登錄代替ssh登錄。

9. 最后，重啟服務(wù)器，并檢查進程是否正常運行。