centos 查毒(centos查看服务)

挖矿病毒分析(centos7)

rm-rf/root/.ssh/*

如果有配置过密钥认证,需要删除指定的黑客创建的认证文件即可。

ls/proc/10341查看进程文件

该脚本执行了/xm脚本,并且总是会重启服务。如果此程序不进行清除,即使杀死了对应的进程,过一会还是会执行重新创建,又导致服务器异常。

因此,先停止启动脚本配置项:

systemctl disable name.service

删除脚本:

rm-rf/etc/systemd/system/xm.service

5,启动脚本删除完后,删除相应的程序

ps-ef|grep xmrig

ps-ef|grep javs

kill 9 pid

ls/proc/10341

在CentOS系统上安装开源杀毒软件ClamAV

ClamAV是一款由Sourcefire组织开发的开源杀毒引擎,Sourcefire同时也是Snort入侵检测引擎的所有者。ClamAV提供了一种更为快速灵活的框架用以检测恶意代码和软件产品。可以作为现有的台式机、文件服务器、邮件服务器以及其他需要杀毒扫描软件场景中杀毒扫描软件的补充工具或者替代产品。另外ClamAV程序包中还包含了libclamav库以及命令行可执行文件接口。同时也提供了freshclam命令行工具用以保证特征库的更新。

Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作,但也有许多图形接口的前端工具可用,另外由于其开放源代码的特性,在Windows与Mac OS X平台都有其移植版。

下面来看一下CentOS上ClamAV的安装:

1、去现在安装包

复制代码代码如下:

wget

wget

wget

2、安装

复制代码代码如下:

rpm-ivh clamav-db-0.98-2.el6.rf.x86_64.rpm

rpm-ivh clamav-0.98-2.el6.rf.x86_64.rpm

rpm-ivh clamd-0.98-2.el6.rf.x86_64.rpm

3、启动服务

复制代码代码如下:

Service clamd start

4、更新病毒库

复制代码代码如下:

freshclam

5、扫描

扫描某个目录,

复制代码代码如下:clamscan-r/home/oicqzone

将扫描结果存放到log中,

复制代码代码如下:clamscan-r/home/oicqzone-l/tmp/clamav.log

扫描过程中,只显示有问题的文件并且发出警报声音,

复制代码代码如下:clamscan-r--bell-i/home/oicqzone

扫描到有问题的文件,直接删除,

复制代码代码如下:clamscan-r--remove/home/oicqzone,这一步要小心,最好不要这样操作,小心删除系统文件导致系统崩溃

当clamAV扫描完所有文件的时候,会显示如下的类似报告

----------- SCAN SUMMARY-----------

Known viruses: 33840

Scanned directories: 145

Scanned files: 226

Infected files: 1

Data scanned: 54.22 MB

I/O buffer size: 131072 bytes

Time: 20.831 sec(0 m 20 s)

ClamAV只会去扫描对于ClamAV可以读取的文件。果您想扫描所有文件,在命令前加上 sudo.

使ClamAV以daemon防护的方式运行

安装clamav-daemon就可以了,clamav-daemon将会建立一个名为'clamav'的帐户,这是为了可以使ClamAV扫描一些系统文件,比如您的Email存放的地方,您可以添加'clamav'为这些文件或者目录的所有者。

如何知道更多的参数

使用

复制代码代码如下:man clamscan.

如何使ClamAV按计划自动运行

您可以使用'at'命令来使clamscan和freshclam运行,比如

复制代码代码如下:

at 3:30 tomorrow

at>clamscan-i/home/user> mail user@example.com

at>

job 3 at 2005-04-28 03:30

或者编辑/etc/crontab加入以下内容

复制代码代码如下:

0 3*** root/usr/bin/freshclam--quiet-l/var/log/clamav/clamav.log##每天3点升级

centos 7 什么病毒或木马 引起丢包

丢包有可能是蠕虫病毒引起的。

引起丢包还有其他可能,如:网线连接距离过长、网线故障、操作系统自身故障、网卡故障引起、设备自然老化或遇到雷击、网络运营商线路问题等。

解决方法对照以上所示故障为:断开网络后安全模式下查杀病毒、重装操作系统、调整网卡或网络设备使之工作在同一频率、更换网卡、更换网络设备的使用环境或更换网络设备、联系网络运营商解决。

阅读剩余
THE END