linux挖礦病毒掃描工具

A. Linux系統被Carbon挖礦病毒入侵，殺掉之後過一段時間又起來了，有誰遇到過這種情況啊

這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後，使用裡面的病毒查殺功能，直接就可以查殺這種電腦病毒了

B. 挖礦病毒分析（centos7）

rm -rf /root/.ssh/*
如果有配置過密鑰認證，需要刪除指定的黑客創建的認證文件即可。
ls /proc/10341 查看進程文件

該腳本執行了 /xm 腳本，並且總是會重啟服務。如果此程序不進行清除，即使殺死了對應的進程，過一會還是會執行重新創建，又導致伺服器異常。

因此，先停止啟動腳本配置項：

systemctl disable name.service
刪除腳本：

rm -rf /etc/systemd/system/xm.service

5,啟動腳本刪除完後，刪除相應的程序
ps -ef|grep xmrig
ps -ef|grep javs

kill 9 pid

ls /proc/10341

C. LINUX下的超強殺毒軟體有哪些

你好!Linux平台（排名不分先後）1、AVG FreeAVG Free有Linux版。今天的試驗結果，發現Linux版的AVG Free與Windows版的AVG Free檢測結果一致。2、ClamAVClamAV 是開源的、免費的查毒殺毒軟體（本篇介紹的其他殺毒軟體只是免費，但是沒有開源）。ClamAV為命令行的殺毒工具，本身沒有圖形介面（GUI）。 ClamAV尤其擅長於email性質的文件（多部署在伺服器端），因此，可能對文本性質的文件的查毒能力會較好。ClamAV的查毒殺毒是相當快的，病毒庫更新也很快。由於是開源程序，所以DIY程度相當高，可以手動、自動更新病毒庫等。ClamTK是ClamAV的圖形前端，但是我今天無法正常使用ClamTK。BTW，ClamTK目前尚沒有中文版。我決定今晚參與有關的i18n項目，這意味著以後中文版的ClamTK會有我的一份功勞，呵呵。3、AvastLinux版的Avast界面友好，速度快，能手動、自動更新病毒庫。估計Windows也一樣，甚至會更好。

D. 挖礦病毒怎麼排查

登錄系統查看任務管理器，查看佔用內存較大且無法關閉的進程。進程上點擊滑鼠右鍵，打開文件位置（先要在文件夾選項中選擇顯示隱藏文件及操作系文件）。此時你可能會看到有一個Systmss.exe進程和模仿操作系統的svchost.exe進程這里還可以看到一個2.bat文件，右鍵編輯打開這個文件查看，可查看到惡意進程與哪個挖礦組織通信。

通過查看系統操作日誌可分析出病毒的來源、啟動時間等信息，一般原因可能是未關閉3389埠且使用了弱密碼導致黑客遠程登錄上次病毒。

根除病毒：將病毒可執行文件Systmss.exe重命名為Systmss.exe1使病毒無法執行，此時可從任務管理器停止進程。打開注冊表編輯器刪除HKEY_LOCAL_整個目錄。

如果是Linux系統請參考：網頁鏈接

E. /usr/sbin/kworker 是什麼文件

/usr/sbin/kworker 懷疑挖礦病毒。

使用clamscn進行病毒掃描

中了木馬和後門全部中招了

然後用clamsan -r --beli -i /usr/bin/kworker --remove將病毒清理掉，一起學習linux

還有一個關聯的netfs也要清理掉clamsan -r --beli -i /usr/bin/netfs --remove 將病毒清理掉

下一步：修改root密碼重新啟動 發現看worker就沒有了。

F. 我電腦好像中挖礦木馬病毒了！怎麼能監測出來

可以打開騰訊智慧安全的頁面
然後在產品裡面找到御點終端全系統
接著在裡面選擇申請使用騰訊御點，再去用病毒查殺功能殺毒