1、最简单有效的方法就是重装
2、要查的话就是找到病毒文件然后删除;中毒之内后一般机容器cpu、内存使用率会比较高,机器向外发包等异常情况,排查方法简单介绍下:
#top命令找到cpu使用率最高的进程,一般病毒文件命名都比较乱
#可以用ps aux 找到病毒文件位置
#rm -f 命令删除病毒文件
#检查计划任务、开机启动项和病毒文件目录有无其他可以文件等
3、由于即使删除病毒文件不排除有潜伏病毒,所以最好是把机器备份数据之后重装一下。
② linux系统中病毒怎么办
1、最简单有效的来方法就是重装源
2、要查的话就是找到病毒文件然后删除;中毒之后一般机器cpu、内存使用率会比较高,机器向外发包等异常情况,排查方法简单介绍下:
#top命令找到cpu使用率最高的进程,一般病毒文件命名都比较乱
#可以用ps aux 找到病毒文件位置
#rm -f 命令删除病毒文件
#检查计划任务、开机启动项和病毒文件目录有无其他可以文件等
3、由于即使删除病毒文件不排除有潜伏病毒,所以最好是把机器备份数据之后重装一下。
③ .如果一台linux服务器中了botnet病毒,该如何排查
1、病毒木马排查。
1.1、使用netstat查看网络连接,分析是否有可疑发送行为,如有则停止。
在服务器上发现一个大写的命令,然后进行命令清理及计划任务排查。
(linux常见木马,清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9;)
1.2、使用杀毒软件进行病毒查杀。
2、服务器漏洞排查并修复
2.1、查看服务器账号是否有异常,如有则停止删除掉。
2.2、查看服务器是否有异地登录情况,如有则修改密码为强密码(字每+数字+特殊符号)大小写,10位及以上。
2.3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
2.4、查看WEB应用是否有漏洞,如struts, ElasticSearch等,如有则请升级。
2.5、查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
2.6、查看Redis无密码可远程写入文件漏洞,检查/root/.ssh/下黑客创建的SSH登录密钥文件,删除掉,修改Redis为有密码访问并使用强密码,不需要公网访问最好bind 127.0.0.1本地访问。
2.7、如果有安装第三方软件,请按官网指引进行修复。
④ Linux客户端上哪个配置文件可以查看病毒版本
能够通过配置文件就能查看到版本的就不是病毒了。而且linux本身是比较安全的系统,一般来说,它很少有病毒,也不需要杀毒软件。
请采纳,谢谢
⑤ linux系统运维,都会用到病毒扫描工具吗
Linux常见操作命令 Linux中文件权限需要知道 磁盘分配 会在Linux操作系统中安装软件,会安装Linux操作系统 遇到错误问题知道怎么解决
⑥ linux病毒
不太可能中毒
一般是关机服务不小心被关闭,或者gnome出问题
⑦ 用netstat命令查看系统是否有病毒或其它异常
在windows和各种*nux中都有netstat命令,只是命令用法略有不同,下面以windows和linux为例做介绍。
病毒、木马在windows系统中真是多如牛毛,再加上一些什么钓鱼网站的,使很多人因此十分害怕使用电脑,更害怕在网上使用网银。其实要防止自己的信息或某某密码不被盗取也不是太难的事,针对个人PC现有的技术有杀毒软件、防火墙软件、使用安全证书等等,都能具有很好的安全保障作用。但就这样很多人还是不敢使用网银或与金钱相关的网上交易。
下面我就从netstat命令简单的说明一下如何清楚的看到自己的PC是否存在安全问题 。
windows:
C:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 192.168.1.103:139 0.0.0.0:0 LISTENING
TCP 192.168.1.103:1129 192.168.1.96:22 ESTABLISHED
TCP 192.168.1.103:1705 211.154.219.17:80 CLOSE_WAIT
TCP 192.168.1.103:1968 207.46.110.59:1863 ESTABLISHED
TCP 192.168.1.103:2104 121.0.19.173:16000 ESTABLISHED
UDP 192.168.1.103:123 *:*
UDP 192.168.1.103:137 *:*
UDP 192.168.1.103:138 *:*
UDP 192.168.1.103:1900 *:*
.
.
.
这个命令可以看到本机与外部的所有TCP、UDP连接,Local Address表示的是本机的开放端口,Foreign Address表示的是外部的被连接端口。
211.154.219.17:80表示我正在使用http协议浏览某个网页;
207.46.110.59:1863表示我正在使用MSN;
121.0.19.173:16000表示我正在使用淘宝旺旺
如此类推,可以一项一项的看,是否有自己不清楚的连接正在与不明身份的网络进行通讯,从而发现网络异常,再判断是病毒、木马还是什么其它问题造成的。
命令也可以这样使用:
C:\>netstat -an -p tcp(查看所有TCP连接)
C:\>netstat -an -p udp(查看所有UDP连接)
也可以netstat -h看帮助后,自由发挥。
Linux:
# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.1.96:1521 192.168.1.99:40678 ESTABLISHED
tcp 0 0 192.168.1.96:1521 192.168.1.90:40343 ESTABLISHED
udp 0 0 127.0.0.1:32768 0.0.0.0:*
udp 0 0 0.0.0.0:707 0.0.0.0:*
udp 0 0 0.0.0.0:736 0.0.0.0:*
.
.
.
查看与上面windows基本一样,这里我要说的是,linux一般是做服务器使用,当服务器被非法入侵后可能会被当做攻击其它服务器的肉机,这时我们也可以通过上面的命令查看自己的机器是否在攻击其它机器。从而采取相应的处理方法。
# netstat -ntlp
查看本机开启的TCP端口,也就是对外提供的TCP服务
# netstat -nulp
查看本机开启的UDP端口,也就是对外提供的UDP服务
明确了服务器开放的端口,也就明确了服务器是否被非法对外提供了其它服务。
# netstat --help
查看帮助信息,也可以自由发挥它的其它功能。
⑧ linux操作系统下的病毒如何清除
原理:利用md5值的不同进行文件的对比。
操作背景:
1. XP安装光盘;
2. 病毒样本;
3. U盘;
4. Ubuntu 7.10 LiveCD
5.所需的几个对比md5和转化二进制文件格式的程序
操作过程:
1. 全盘格式化,同时安装Windows(也可采用ghost回去,但是一定注意其他磁盘可能的病毒感染)
2. 在刚装好的Windows下,导出注册表。将导出文件放入C盘根目录下。这里我命名为1.reg
3. 进入Ubuntu系统,注意,进入前f2选择简体中文模式
4. 挂载C盘:
mkdir /mnt/hdd1 (生产系统C盘挂载点)
mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1 (将系统C盘挂载到/mnt/hdd1下,注意文件格式和设备号视具体情况而定)
5. 挂载U盘:
mkdir /mnt/usb (生成U盘挂载点)
mount -t vfat /dev/sda1 /mnt/usb (将U盘挂载到/mnt/usb下,同样注意文件格式和设备号)
6. 将导出的注册表信息放入U盘:
假设U盘上已经有test目录,同时,在test目录下有parse.sh,parseWinReg,ShowList 三个程序
cp /mnt/hdd1/1.reg /mnt/usb/test (将导出注册表拷贝至/mnt/usb/test目录下)
cd /mnt/usb/test (进入U盘test 目录)
./parseWinReg 1.reg origreg (将导出注册表进行格式转换,生成origreg)
7. 计算C盘所有文件md5值:
rm /mnt/hdd1/pagefile.sys (这个文件太大影响计算速度,删除)
/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/origfile (计算磁盘文件md5值,并将结果导出至U盘test目录下origfile)
8. 重新进入Windows,同时,激发病毒文件
注意:先将病毒文件放入磁盘,拔掉U盘,拔掉网线,再激发!
9. 重复3,4,5,6,7步骤
mkdir /mnt/hdd1
mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1
mkdir /mnt/usb
mount -t vfat /dev/sda1 /mnt/usb
cp /mnt/hdd1/2.reg /mnt/usb/test (这里假设导出的注册表是2.reg)
cd /mnt/usb/test
./parseWinReg 2.reg newreg
rm /mnt/hdd1/pagefile.sys
/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/newfile
10. 至此,我们得到了原始的系统信息:origreg, origfile,中病毒之后的信息:newreg, newfile
11. 比较文件不同之处:diff -Nur origfile newfile > filediff
12. 比较注册表不同之处:diff -Nur origreg newreg > regdiff
13. 分析filediff 和 regdiff,得到结论
分析小技巧:一般情况下前面出现+的就是病毒释放的,-就是有过改动的(感染的),如果是md5值是成双成对出现(一个+和一个-),那那一行一般不是,如果前面没有任何标记,那说明也不是。咱们把没用的删除,只留下有单个+或者单个-的,最好看文件路径,即得到了病毒的产生文件或者是感染文件。
⑨ 电脑中了Linux病毒会怎么样如何查杀
电脑中毒直接下载安装最新的杀毒软件,安装好以后升级到最新版本和升级病毒库,然后全盘查杀,如果查杀不了只能重做系统后重新再安装杀毒软件查杀
⑩ 如何查杀Linux系统下的木马
试试腾讯电脑管家,顽固木马克星,查毒杀毒修复漏洞合一,清除顽固病毒木马。查杀病毒很给力。里面还有知名的小红伞杀毒引擎、管家云查杀引擎,及鹰眼查杀引擎,性能强悍,是一款成熟的安全软件。