linux系统中病毒怎么办？

1、最简单有效的方法就是重装\x0d\x0a2、要查的话就是找到病毒文件然后删除；中毒之后一般机器cpu、内存使用率会比较高，机器向外发包等异常情况，排查方法简单介绍下：\x0d\x0a#top命令找到cpu使用率最高的进程，一般病毒文件命名都比较乱\x0d\x0a#可以用ps aux 找到病毒文件位置 \x0d\x0a#rm -f 命令删除病毒文件\x0d\x0a#检查计划任务、开机启动项和病毒文件目录有无其他可以文件等\x0d\x0a3、由于即使删除病毒文件不排除有潜伏病毒，所以最好是把机器备份数据之后重装一下。

win32.ramnit.a个人建议你用如下方法处理：

（1）重启后，F8 进带网络安全模式（2）用360安全卫士依次进行：清除插件、清除垃圾、清除痕迹、系统修复、高级工具“开机启动项管理”一键优化、使用“木马查杀”杀木马，用360杀毒全盘杀毒。

如果还没清除用下以方案：

（3）重新启动，F8 进带网络安全模式（4）用360系统急救箱试一试 ，希望能帮助你

1、病毒木马排查。

1.1、使用netstat查看网络连接，分析是否有可疑发送行为，如有则停止。

在服务器上发现一个大写的CRONTAB命令，然后进行命令清理及计划任务排查。

(linux常见木马，清理命令chattr -i /usr/bin/.sshdrm -f /usr/bin/.sshdchattr -i /usr/bin/.swhdrm -f /usr/bin/.swhdrm -f -r /usr/bin/bsd-portcp /usr/bin/dpkgd/ps /bin/pscp /usr/bin/dpkgd/netstat /bin/netstatcp /usr/bin/dpkgd/lsof /usr/sbin/lsofcp /usr/bin/dpkgd/ss /usr/sbin/ssrm -r -f /root/.sshrm -r -f /usr/bin/bsd-portfind /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9）

1.2、使用杀毒软件进行病毒查杀。

2、服务器漏洞排查并修复

2.1、查看服务器账号是否有异常，如有则停止删除掉。

2.2、查看服务器是否有异地登录情况，如有则修改密码为强密码（字每+数字+特殊符号）大小写，10位及以上。

2.3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码，提高密码强度（字每+数字+特殊符号）大小写，10位及以上。

2.4、查看WEB应用是否有漏洞，如struts, ElasticSearch等，如有则请升级。

2.5、查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方，提高密码强度（字每+数字+特殊符号）大小写，10位及以上。

2.6、查看Redis无密码可远程写入文件漏洞，检查/root/.ssh/下黑客创建的SSH登录密钥文件，删除掉，修改Redis为有密码访问并使用强密码，不需要公网访问最好bind 127.0.0.1本地访问。

2.7、如果有安装第三方软件，请按官网指引进行修复。

---