快速识别Linux病毒 善用Google 基本上Google可以识别出99%的病毒。 搜索病毒特征 1、异常进程名，使用top命令查看系统中的进程状态。 2、进程对应网关域名/IP，使用netstat -antp查看即可。 搜索主机可疑特征 定时任务 查看定时任务corntab -l ...

http://dadloveu.blog.51cto.com/blog/715500/1882521 Linux服务器一直给我们的印象是安全、稳定、可靠，性能卓越。由于一来Linux本身的安全机制，Linux上的病毒、木马较少，二则由于宣称Linux是最安全的操作系统，导致很多人对Linux ...

之前处理过一次十字病毒，但未好好整理处理过程，现在转载一篇来自51cto的文章。 转自：http://blog.51cto.com/ixdba/2163018 十字符病毒，杀不死的小强，一次云服务器沦陷实录 一、现象 接到客户的电话，说自己的云服务器被提供商禁止访问 ...

1. tmp 目录下面 2. 定时任务查找一下 crontab -e 3. 病毒要下载 ps -ef|egrep "curl|wget" 查看是否有下载的命令 4. top 一下看一下哪个占用cpu最高 5. 查找目标文件 find / -perm 777 目录下777 权限 ...

开篇前言 Linux服务器一直给我们的印象是安全、稳定、可靠，性能卓越。由于一来Linux本身的安全机制，Linux上的病毒、木马较少，二则由于宣称Linux是最安全的操作系统，导致很多人对Linux的安全性有个误解：以为它永远不会感染病毒、木马；以为它没有安全漏洞。所以很多Linux ...

简介 小伙伴们，大家好，今天分享一次Linux系统杀毒的经历，还有个人的一些总结，希望对大家有用。 这次遇到的是一个挖矿的病毒，在挖一种叫门罗币（XMR）的数字货币，行情走势请看 https://www.feixiaohao.com/currencies/monero，该病毒的特征 ...

Ramnit是一种蠕虫病毒。拥有多种传播方式，不仅可以通过网页进行传播，还可以通过感染计算机内可执行文件进行传播。该病毒在2010年第一次被安全研究者发现，从网络威胁监控中可以看出目前仍然有大量的主机感染该病毒，所以Ramnit依然是网络空间世界的重大威胁之一。 Ramnit病毒可以监控网络访问 ...

安装ClamAV 1.安装epel源 yum install epel-release 在安装了EPEL源后，运行下面的命令安装ClamAV # yum install c ...