1、最簡單有效的方法就是重裝
2、要查的話就是找到病毒文件然後刪除;中毒之內後一般機容器cpu、內存使用率會比較高,機器向外發包等異常情況,排查方法簡單介紹下:
#top命令找到cpu使用率最高的進程,一般病毒文件命名都比較亂
#可以用ps aux 找到病毒文件位置
#rm -f 命令刪除病毒文件
#檢查計劃任務、開機啟動項和病毒文件目錄有無其他可以文件等
3、由於即使刪除病毒文件不排除有潛伏病毒,所以最好是把機器備份數據之後重裝一下。
② linux系統中病毒怎麼辦
1、最簡單有效的來方法就是重裝源
2、要查的話就是找到病毒文件然後刪除;中毒之後一般機器cpu、內存使用率會比較高,機器向外發包等異常情況,排查方法簡單介紹下:
#top命令找到cpu使用率最高的進程,一般病毒文件命名都比較亂
#可以用ps aux 找到病毒文件位置
#rm -f 命令刪除病毒文件
#檢查計劃任務、開機啟動項和病毒文件目錄有無其他可以文件等
3、由於即使刪除病毒文件不排除有潛伏病毒,所以最好是把機器備份數據之後重裝一下。
③ .如果一台linux伺服器中了botnet病毒,該如何排查
1、病毒木馬排查。
1.1、使用netstat查看網路連接,分析是否有可疑發送行為,如有則停止。
在伺服器上發現一個大寫的命令,然後進行命令清理及計劃任務排查。
(linux常見木馬,清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9;)
1.2、使用殺毒軟體進行病毒查殺。
2、伺服器漏洞排查並修復
2.1、查看伺服器賬號是否有異常,如有則停止刪除掉。
2.2、查看伺服器是否有異地登錄情況,如有則修改密碼為強密碼(字每+數字+特殊符號)大小寫,10位及以上。
2.3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic後台密碼,提高密碼強度(字每+數字+特殊符號)大小寫,10位及以上。
2.4、查看WEB應用是否有漏洞,如struts, ElasticSearch等,如有則請升級。
2.5、查看MySQL、SQLServer、FTP、WEB管理後台等其它有設置密碼的地方,提高密碼強度(字每+數字+特殊符號)大小寫,10位及以上。
2.6、查看Redis無密碼可遠程寫入文件漏洞,檢查/root/.ssh/下黑客創建的SSH登錄密鑰文件,刪除掉,修改Redis為有密碼訪問並使用強密碼,不需要公網訪問最好bind 127.0.0.1本地訪問。
2.7、如果有安裝第三方軟體,請按官網指引進行修復。
④ Linux客戶端上哪個配置文件可以查看病毒版本
能夠通過配置文件就能查看到版本的就不是病毒了。而且linux本身是比較安全的系統,一般來說,它很少有病毒,也不需要殺毒軟體。
請採納,謝謝
⑤ linux系統運維,都會用到病毒掃描工具嗎
Linux常見操作命令 Linux中文件許可權需要知道 磁碟分配 會在Linux操作系統中安裝軟體,會安裝Linux操作系統 遇到錯誤問題知道怎麼解決
⑥ linux病毒
不太可能中毒
一般是關機服務不小心被關閉,或者gnome出問題
⑦ 用netstat命令查看系統是否有病毒或其它異常
在windows和各種*nux中都有netstat命令,只是命令用法略有不同,下面以windows和linux為例做介紹。
病毒、木馬在windows系統中真是多如牛毛,再加上一些什麼釣魚網站的,使很多人因此十分害怕使用電腦,更害怕在網上使用網銀。其實要防止自己的信息或某某密碼不被盜取也不是太難的事,針對個人PC現有的技術有殺毒軟體、防火牆軟體、使用安全證書等等,都能具有很好的安全保障作用。但就這樣很多人還是不敢使用網銀或與金錢相關的網上交易。
下面我就從netstat命令簡單的說明一下如何清楚的看到自己的PC是否存在安全問題 。
windows:
C:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 192.168.1.103:139 0.0.0.0:0 LISTENING
TCP 192.168.1.103:1129 192.168.1.96:22 ESTABLISHED
TCP 192.168.1.103:1705 211.154.219.17:80 CLOSE_WAIT
TCP 192.168.1.103:1968 207.46.110.59:1863 ESTABLISHED
TCP 192.168.1.103:2104 121.0.19.173:16000 ESTABLISHED
UDP 192.168.1.103:123 *:*
UDP 192.168.1.103:137 *:*
UDP 192.168.1.103:138 *:*
UDP 192.168.1.103:1900 *:*
.
.
.
這個命令可以看到本機與外部的所有TCP、UDP連接,Local Address表示的是本機的開放埠,Foreign Address表示的是外部的被連接埠。
211.154.219.17:80表示我正在使用http協議瀏覽某個網頁;
207.46.110.59:1863表示我正在使用MSN;
121.0.19.173:16000表示我正在使用淘寶旺旺
如此類推,可以一項一項的看,是否有自己不清楚的連接正在與不明身份的網路進行通訊,從而發現網路異常,再判斷是病毒、木馬還是什麼其它問題造成的。
命令也可以這樣使用:
C:\>netstat -an -p tcp(查看所有TCP連接)
C:\>netstat -an -p udp(查看所有UDP連接)
也可以netstat -h看幫助後,自由發揮。
Linux:
# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.1.96:1521 192.168.1.99:40678 ESTABLISHED
tcp 0 0 192.168.1.96:1521 192.168.1.90:40343 ESTABLISHED
udp 0 0 127.0.0.1:32768 0.0.0.0:*
udp 0 0 0.0.0.0:707 0.0.0.0:*
udp 0 0 0.0.0.0:736 0.0.0.0:*
.
.
.
查看與上面windows基本一樣,這里我要說的是,linux一般是做伺服器使用,當伺服器被非法入侵後可能會被當做攻擊其它伺服器的肉機,這時我們也可以通過上面的命令查看自己的機器是否在攻擊其它機器。從而採取相應的處理方法。
# netstat -ntlp
查看本機開啟的TCP埠,也就是對外提供的TCP服務
# netstat -nulp
查看本機開啟的UDP埠,也就是對外提供的UDP服務
明確了伺服器開放的埠,也就明確了伺服器是否被非法對外提供了其它服務。
# netstat --help
查看幫助信息,也可以自由發揮它的其它功能。
⑧ linux操作系統下的病毒如何清除
原理:利用md5值的不同進行文件的對比。
操作背景:
1. XP安裝光碟;
2. 病毒樣本;
3. U盤;
4. Ubuntu 7.10 LiveCD
5.所需的幾個對比md5和轉化二進制文件格式的程序
操作過程:
1. 全盤格式化,同時安裝Windows(也可採用ghost回去,但是一定注意其他磁碟可能的病毒感染)
2. 在剛裝好的Windows下,導出注冊表。將導出文件放入C盤根目錄下。這里我命名為1.reg
3. 進入Ubuntu系統,注意,進入前f2選擇簡體中文模式
4. 掛載C盤:
mkdir /mnt/hdd1 (生產系統C盤掛載點)
mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1 (將系統C盤掛載到/mnt/hdd1下,注意文件格式和設備號視具體情況而定)
5. 掛載U盤:
mkdir /mnt/usb (生成U盤掛載點)
mount -t vfat /dev/sda1 /mnt/usb (將U盤掛載到/mnt/usb下,同樣注意文件格式和設備號)
6. 將導出的注冊表信息放入U盤:
假設U盤上已經有test目錄,同時,在test目錄下有parse.sh,parseWinReg,ShowList 三個程序
cp /mnt/hdd1/1.reg /mnt/usb/test (將導出注冊表拷貝至/mnt/usb/test目錄下)
cd /mnt/usb/test (進入U盤test 目錄)
./parseWinReg 1.reg origreg (將導出注冊表進行格式轉換,生成origreg)
7. 計算C盤所有文件md5值:
rm /mnt/hdd1/pagefile.sys (這個文件太大影響計算速度,刪除)
/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/origfile (計算磁碟文件md5值,並將結果導出至U盤test目錄下origfile)
8. 重新進入Windows,同時,激發病毒文件
注意:先將病毒文件放入磁碟,拔掉U盤,拔掉網線,再激發!
9. 重復3,4,5,6,7步驟
mkdir /mnt/hdd1
mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1
mkdir /mnt/usb
mount -t vfat /dev/sda1 /mnt/usb
cp /mnt/hdd1/2.reg /mnt/usb/test (這里假設導出的注冊表是2.reg)
cd /mnt/usb/test
./parseWinReg 2.reg newreg
rm /mnt/hdd1/pagefile.sys
/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/newfile
10. 至此,我們得到了原始的系統信息:origreg, origfile,中病毒之後的信息:newreg, newfile
11. 比較文件不同之處:diff -Nur origfile newfile > filediff
12. 比較注冊表不同之處:diff -Nur origreg newreg > regdiff
13. 分析filediff 和 regdiff,得到結論
分析小技巧:一般情況下前面出現+的就是病毒釋放的,-就是有過改動的(感染的),如果是md5值是成雙成對出現(一個+和一個-),那那一行一般不是,如果前面沒有任何標記,那說明也不是。咱們把沒用的刪除,只留下有單個+或者單個-的,最好看文件路徑,即得到了病毒的產生文件或者是感染文件。
⑨ 電腦中了Linux病毒會怎麼樣如何查殺
電腦中毒直接下載安裝最新的殺毒軟體,安裝好以後升級到最新版本和升級病毒庫,然後全盤查殺,如果查殺不了只能重做系統後重新再安裝殺毒軟體查殺
⑩ 如何查殺Linux系統下的木馬
試試騰訊電腦管家,頑固木馬剋星,查毒殺毒修復漏洞合一,清除頑固病毒木馬。查殺病毒很給力。裡面還有知名的小紅傘殺毒引擎、管家雲查殺引擎,及鷹眼查殺引擎,性能強悍,是一款成熟的安全軟體。