這兩天服務器內存比之前高了不少,而且后台顯示的出站峰值和入站峰值都有異常點,懷疑是中了病毒,但又沒發現異常進程,所以安裝了一下殺毒軟件來查下,嗯結果是相當滿意內存一下就降低了,異常進程被殺死!特么為什么我top看不到勒,網上說這玩意是被隱藏了。
一、安裝ntp時間服務器
yum install ntp -y
二、下載clamav軟庫安裝包文件
我爬到的文是幾年前的了,文章中的ClamAV長褲安裝包文件已經過時了, 需要在本地下載之后上傳到服務器再執行安裝,如果通過本地下載上傳的版本不是最新的,進行安裝時會自動去重新下載安裝最新版本。(下面是下載鏈接)
https://download.csdn.net/download/alvetjook2012/9638454
2.1、將上面文件下載好之后上傳到服務器任意一個文件夾。
2.3、安裝倉庫包(由於我們下載的軟庫包不是最新版本,所以執行下面指令后,會自動下載最新版本並且安裝)
rpm -Uvh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
2.4、更新添加好了鏡像源開始安裝
yum install clamd -y
2.5、更新病毒庫
freshclam
2.6、設置開機啟動項
chkconfig clamd on
2.7、啟動clamd
/etc/init.d/clamd start
如果出現報錯請按照下面的文字修改
修改配置文件 vim /etc/clamd.conf 搜索Local關鍵字 取消注釋即可 LocalSocket /tmp/clamd.socket
2.8、 執行文件查殺
clamscan -r /root
2.9、 掃描當前目錄中的所有文件
clamscan
三、截圖
1.更新完畢
2.掃描結果
內存降低40%,殺死的進程是挖礦的
https://hacpai.com/article/1533785819461
https://www.cnblogs.com/autopwn/articles/5051817.html