因為我在工作的時候被各種挖礦病毒搞過幾次，所以在這里整理下我遇到的病毒以及大神們的解決方案。 服務器中挖礦病毒后，最基本的一個特征就是CPU使用率瞬間飆升，此時可以通過top命令進行查看，確認是否有異常進程，當然有一些挖礦病毒稍微高級一些，比如pamdicks，它的進程是隱藏 ...

安裝ClamAV 1.安裝epel源 yum install epel-release 在安裝了EPEL源后，運行下面的命令安裝ClamAV # yum install c ...

1、配置環境：根據自己的系統版本下載相應的epel安裝文件並安裝。 2、安裝clamav 3、病毒庫默認地址 4、服務操作 5、更新病毒庫 或者，一個命令 6、顯示找到的病毒信息 ...

參考：https://blog.csdn.net/cxu123321/article/details/106915757/ 1、刪除 /.Xll/xr 2、計划任務處理，/etc/crontab文 ...

安裝ClamAV 1.安裝epel源 yum install epel-release (如果有網絡yum源可直接執行下面yum安裝) 在安裝了EPEL源后，運行下面的 ...

清理bash_profile 打開終端，清理到用戶下bash_profile文件，默認在/home/${name}/的隱藏文件內容中記錄 刪除crontab下任務 查詢啟動腳本的任務 ...

特征如下： CPU占用一直比較高，初步分析是挖礦程序： 系統的crontab –l顯示調度列表如下： 20 * * * * /root/.aliyun. ...

處理過程： 1、查找異常進程，確定病毒進程，定位病毒腳本的執行用戶 2、殺掉病毒進程，注意要檢查清楚，病毒進程可能有多個，同時也要注意不要誤刪系統進程或者阿里雲的進程 3、檢查定時任務，一般都會有，以達到病毒自啟的效果，通過定時任務內容定位病毒腳本的位置，然后刪除病毒腳本 4、整改 ...