linux系统中病毒怎么办

1、最简单有效的方法就是重装\x0d\x0a2、要查的话就是找到病毒文件然后删除；中毒之后一般机器cpu、内存使用率会比较高，机器向外发包等异常情况，排查方法简单介绍下：\x0d\x0a#top命令找到cpu使用率最高的进程，一般病毒文件命名都比较乱\x0d\x0a#可以用ps aux 找到病毒文件位置 \x0d\x0a#rm -f 命令删除病毒文件\x0d\x0a#检查计划任务、开机启动项和病毒文件目录有无其他可以文件等\x0d\x0a3、由于即使删除病毒文件不排除有潜伏病毒，所以最好是把机器备份数据之后重装一下。

linux系统感染病毒，可以使用linux版本杀毒软件进行查杀。

关于系统的安全性，瑞星工程师给您如下建议：

1.更新系统补丁，避免病毒通过系统漏洞感染计算机；

2.设置强壮管理员登录密码（8位以上），且定期更换密码；

3.及时更新杀毒软件，并定期的进行全盘杀毒；

4.不要随意打开陌生的电子邮件和好友发来的陌生链接；

5.不要随意下载功能插件；

6.尽量到正规门户网站下载软件程序；

7.不要随意下载“破解版”、“汉化版”程序；

8.某些正常软件安装程序中可能也会捆绑恶意程序，安装时须谨慎；

9.接入移动存储设备时，不要双击打开，选择鼠标右键的打开方式。

第一：你看一下的定时任务里面有没有可疑的，有没有不是你设置的，用crontab -l查看，如果发现有就crontab -e 进去把他删掉，然后保存退出。

第二： 查看 cat /etc/rc.local 开机启动文件里面有没有可疑程序，脚本或者命令，如果有就进去删掉。 （如果允许重启的话，删掉后最好重启一下）

第三：你说定时会去发送垃圾邮件？？ 如果你们那台服务器没有发邮件的业务，那你就把服务器上的邮件服务关掉，并设置开机不启动

第四： 修改daemon用户为不能登陆， 去/etc/passwd中，把daemon的改为/sbin/nologin

第五：查看日志，查找服务器是否已经被入侵或者正在被攻击，如/var/log/secure (这是安全日志，系统不一样可能名字不一样) /var/log/messages, /var/log/btmp 等日志

第六： 增强服务器安全，马上修改密码和ssh端口，密码要尽量复杂，不要有规律，最好用mkpasswd -l 16 -d 4 -c 4 -C 4 -s 4 生成一个复杂密码，端口把默认的22改成大一些的

---