因为我在工作的时候被各种挖矿病毒搞过几次，所以在这里整理下我遇到的病毒以及大神们的解决方案。 服务器中挖矿病毒后，最基本的一个特征就是CPU使用率瞬间飙升，此时可以通过top命令进行查看，确认是否有异常进程，当然有一些挖矿病毒稍微高级一些，比如pamdicks，它的进程是隐藏 ...

安装ClamAV 1.安装epel源 yum install epel-release 在安装了EPEL源后，运行下面的命令安装ClamAV # yum install c ...

1、配置环境：根据自己的系统版本下载相应的epel安装文件并安装。 2、安装clamav 3、病毒库默认地址 4、服务操作 5、更新病毒库 或者，一个命令 6、显示找到的病毒信息 ...

参考：https://blog.csdn.net/cxu123321/article/details/106915757/ 1、删除 /.Xll/xr 2、计划任务处理，/etc/crontab文 ...

安装ClamAV 1.安装epel源 yum install epel-release (如果有网络yum源可直接执行下面yum安装) 在安装了EPEL源后，运行下面的 ...

清理bash_profile 打开终端，清理到用户下bash_profile文件，默认在/home/${name}/的隐藏文件内容中记录 删除crontab下任务 查询启动脚本的任务 ...

特征如下： CPU占用一直比较高，初步分析是挖矿程序： 系统的crontab –l显示调度列表如下： 20 * * * * /root/.aliyun. ...

处理过程： 1、查找异常进程，确定病毒进程，定位病毒脚本的执行用户 2、杀掉病毒进程，注意要检查清楚，病毒进程可能有多个，同时也要注意不要误删系统进程或者阿里云的进程 3、检查定时任务，一般都会有，以达到病毒自启的效果，通过定时任务内容定位病毒脚本的位置，然后删除病毒脚本 4、整改 ...