问服务器被入侵，进程杀死立马生成新的进程文件并启动新进程怎么办？

最初是腾讯告警说有未处理的木马文件，我就上线隔离了一下，然后从昨晚开始就开始一顿告警四次，四个不同IP入侵，第一个是韩国IP，第二第三第四都是苏州IP好像，改了密码也没用，仍然能登录进来，那些IP应该也都是跳板机。然后我根据教程检查服务器看到恶意进程如上，求大佬支招