为提高效率，提问时请提供以下信息，问题描述清晰可优先响应。
【DM版本】:DM 7
【操作系统】：银河麒麟高级服务器操作系统 V10 SP1
【CPU】:飞腾计算8C 32G
【问题描述】*：
事件起因：
感知设备发现服务器发现有外联矿池地址的现象，初步判断设备已经失陷故开始进行应急溯源。经过应急排查发现，黑客通过dmda 用户身份通过22端口进行登录。
需要协调的问题
1.达梦 cron进程长期占用过高 是否正常？Cpu占用率长期为百分之99。
2.达梦用户身份被境外用户22端口登录，之前是否遇到过类似的问题，以及问题覆盖的版本范围？

3.达梦官方说明书中日志文件，在本机中并未发现，是否是因为黑客抹除痕迹导致。

4.dm7的客户端安装后，是否会自动创建系统用户dmdba，并设置弱口令。且可以通过22端口进行登录访问？若禁用该用户登录权限，是否会影响使用？
5.dm7安装后，是否存在dmdba用户的定时任务？若禁用该进程，是否会影响使用？