linux病毒查杀

【2】可疑文件路径

【3】可疑网络连接

2.常见Linux病毒家族

老一辈： BillGates

新生代家族： DDG、SystemMiner、StartMiner、WatchDogMiner、XorDDos、Icnanker

IoT家族：Mirai、Gafgyt

4.三步轻松清除挖矿病毒

【1-1】定位挖矿进程 1.top、htop

【1-2】清除挖矿进程 kill -9 [pid]

【2-1】根据进程信息定位文件ll /proc/[pid]/exe

【2-2】删除文件/文件夹 rm -rf [filepath/dir_path]

【3-1】检查定时任务 crontab -l , ll /etc/cron.d/

【3-2】清除定时任务 crontab -r*注意是否存在业务需要的定时任务

【3-3】删除指定定时任务 grep -r "curl" /var/spool/cron

【3-4】 删除定时任务文件 rm /etc/cron.d/[file]

5.顽固病毒对抗技巧

关键字关联可以进程： ps -elf | grep [sh、wget、curl、xmr、mine、ssh] | grep -v grep

6.主机卡顿但找不到挖矿进程

使用busybox的top命令，

1、病毒木马排查。

1.1、使用netstat查看网络连接，分析是否有可疑发送行为，如有则停止。

在服务器上发现一个大写的CRONTAB命令，然后进行命令清理及计划任务排查。

(linux常见木马，清理命令chattr -i /usr/bin/.sshdrm -f /usr/bin/.sshdchattr -i /usr/bin/.swhdrm -f /usr/bin/.swhdrm -f -r /usr/bin/bsd-portcp /usr/bin/dpkgd/ps /bin/pscp /usr/bin/dpkgd/netstat /bin/netstatcp /usr/bin/dpkgd/lsof /usr/sbin/lsofcp /usr/bin/dpkgd/ss /usr/sbin/ssrm -r -f /root/.sshrm -r -f /usr/bin/bsd-portfind /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9）

1.2、使用杀毒软件进行病毒查杀。

2、服务器漏洞排查并修复

2.1、查看服务器账号是否有异常，如有则停止删除掉。

2.2、查看服务器是否有异地登录情况，如有则修改密码为强密码（字每+数字+特殊符号）大小写，10位及以上。

2.3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码，提高密码强度（字每+数字+特殊符号）大小写，10位及以上。

2.4、查看WEB应用是否有漏洞，如struts, ElasticSearch等，如有则请升级。

2.5、查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方，提高密码强度（字每+数字+特殊符号）大小写，10位及以上。

2.6、查看Redis无密码可远程写入文件漏洞，检查/root/.ssh/下黑客创建的SSH登录密钥文件，删除掉，修改Redis为有密码访问并使用强密码，不需要公网访问最好bind 127.0.0.1本地访问。

2.7、如果有安装第三方软件，请按官网指引进行修复。

6款适用于Linux系统的免费杀毒软件：

1、ClamAV

是一款开源防病毒软件，可检测病毒、恶意软件、特洛伊木马和其他威胁，也是免费提供的，这使其成为Linux上最好的防病毒软件之一，ClamAV具有命令行扫描程序，这意味着它可以扫描主要文件类型中的蠕虫、病毒和特洛伊木马，为确保安全并保持最新状态，病毒库一天会更新多次。

2、Chkrootkit

Chkrootkit会检查rootkit，它是一个在命令行界面上运行的免费软件，可以在不安装软件的情况下扫描您的系统，还是一个轻量级程序，这意味着它不会影响系统性能，还可以检测各种其他恶意软件和木马，如后门、TinyNDS

等。

3、Comodo

作为Linux上最好的免费防病毒软件之一，Comodo带有按需病毒扫描程序，还检查使用云数据库以检查未知文件，以确保每一天的安全，一旦安装，就不会用无用的警报来打扰你，只是保护计算机免受所有传入的威胁。

4、Sophos

作为另一款免费的防病毒软件，Sophos具有高级功能，并且在Linux系统上也能轻松运行，可以使你的Linux免受Android、Windows和Mac的病毒和恶意软件的侵害，且具有强大的基于启发式的检测和实时扫描功能。

5、Rootkit Hunter

另一个免费检测rootkit的好选择，Rootkit

Hunter也被认为是Linux上最好的防病毒软件之一，与大多数UNIX系统兼容，使用命令行界面，重量轻。

6、F-PROT

是一款带有按需扫描仪的免费软件，这是一个不错的选择，可确保针对宏病毒、引导扇区病毒和木马的安全性，可以根据自己的喜好安排扫描，强大的工具是快速扫描和庞大数据库的组合，可确保您的系统安全。

---