使用top可以看到“xmrig”占用了资源，pid也一直在变化，查找这个文件所在路径

find / -name xmrig

根据搜索结果，该文件存在路径：

/var/lib/docker/overlay2/*/diff/root/.cfg/xmrig
/var/lib/docker/overlay2/*/merged/root/.cfg/xmrig

这说明入侵的是docker，那么去删除该文件或者重装docker应用即可