linux病毒查杀

【2】可疑文件路径

【3】可疑网络连接

2.常见Linux病毒家族

老一辈： BillGates

新生代家族： DDG、SystemMiner、StartMiner、WatchDogMiner、XorDDos、Icnanker

IoT家族：Mirai、Gafgyt

4.三步轻松清除挖矿病毒

【1-1】定位挖矿进程 1.top、htop

【1-2】清除挖矿进程 kill -9 [pid]

【2-1】根据进程信息定位文件ll /proc/[pid]/exe

【2-2】删除文件/文件夹 rm -rf [filepath/dir_path]

【3-1】检查定时任务 crontab -l , ll /etc/cron.d/

【3-2】清除定时任务 crontab -r*注意是否存在业务需要的定时任务

【3-3】删除指定定时任务 grep -r "curl" /var/spool/cron

【3-4】 删除定时任务文件 rm /etc/cron.d/[file]

5.顽固病毒对抗技巧

关键字关联可以进程： ps -elf | grep [sh、wget、curl、xmr、mine、ssh] | grep -v grep

6.主机卡顿但找不到挖矿进程

使用busybox的top命令，

1、最简单有效的方法就是重装\x0d\x0a2、要查的话就是找到病毒文件然后删除；中毒之后一般机器cpu、内存使用率会比较高，机器向外发包等异常情况，排查方法简单介绍下：\x0d\x0a#top命令找到cpu使用率最高的进程，一般病毒文件命名都比较乱\x0d\x0a#可以用ps aux 找到病毒文件位置 \x0d\x0a#rm -f 命令删除病毒文件\x0d\x0a#检查计划任务、开机启动项和病毒文件目录有无其他可以文件等\x0d\x0a3、由于即使删除病毒文件不排除有潜伏病毒，所以最好是把机器备份数据之后重装一下。

6款适用于Linux系统的免费杀毒软件：

1、ClamAV

是一款开源防病毒软件，可检测病毒、恶意软件、特洛伊木马和其他威胁，也是免费提供的，这使其成为Linux上最好的防病毒软件之一，ClamAV具有命令行扫描程序，这意味着它可以扫描主要文件类型中的蠕虫、病毒和特洛伊木马，为确保安全并保持最新状态，病毒库一天会更新多次。

2、Chkrootkit

Chkrootkit会检查rootkit，它是一个在命令行界面上运行的免费软件，可以在不安装软件的情况下扫描您的系统，还是一个轻量级程序，这意味着它不会影响系统性能，还可以检测各种其他恶意软件和木马，如后门、TinyNDS

等。

3、Comodo

作为Linux上最好的免费防病毒软件之一，Comodo带有按需病毒扫描程序，还检查使用云数据库以检查未知文件，以确保每一天的安全，一旦安装，就不会用无用的警报来打扰你，只是保护计算机免受所有传入的威胁。

4、Sophos

作为另一款免费的防病毒软件，Sophos具有高级功能，并且在Linux系统上也能轻松运行，可以使你的Linux免受Android、Windows和Mac的病毒和恶意软件的侵害，且具有强大的基于启发式的检测和实时扫描功能。

5、Rootkit Hunter

另一个免费检测rootkit的好选择，Rootkit

Hunter也被认为是Linux上最好的防病毒软件之一，与大多数UNIX系统兼容，使用命令行界面，重量轻。

6、F-PROT

是一款带有按需扫描仪的免费软件，这是一个不错的选择，可确保针对宏病毒、引导扇区病毒和木马的安全性，可以根据自己的喜好安排扫描，强大的工具是快速扫描和庞大数据库的组合，可确保您的系统安全。

---