linux系統挖礦病毒手工清除

㈠ 如何清除linux病毒

方法/步驟

首先我們要先確定是哪台機器的網卡在向外發包，還好我們這邊有zabbix監控，我就一台一台的檢查，發現有一台的流量跑滿了，問題應該出現在這台機器上面

我登錄到機器裡面，查看了一下網卡的流量，我的天啊，居然跑了這個多流量。

這台機器主要是運行了一個tomcat WEB服務和oracle資料庫，問題不應該出現在WEB服務和資料庫上面，我檢查了一下WEB日誌，沒有發現什麼異常，查看資料庫也都正常，也沒有什麼錯誤日誌，查看系統日誌，也沒有看到什麼異常，我趕緊查看了一下目前運行的進程情況，看看有沒有什麼異常的進程，一查看，果然發現幾個異常進程，不仔細看還真看不出來，這些進程都是不正常的。

這是個什麼進程呢，我每次ps -ef都不一樣，一直在變動，進程號一一直在變動中，我想看看進程打開了什麼文件都行，一時無從下手，想到這里，我突然意識到這應該都是一些子進程，由一個主進程進行管理，所以看這些子進程是沒有用的，即便我殺掉他們還會有新的生成，擒賊先擒王，我們去找一下主進程，我用top d1實時查看進程使用資源的情況，看看是不是有異常的進程佔用cpu內存等資源，發現了一個奇怪的進程，平時沒有見過。這個應該是我們尋找的木馬主進程。

我嘗試殺掉這個進程，killall -9 ueksinzina，可是殺掉之後ps -ef查看還是有那些子進程，難道沒有殺掉？再次top d1查看，發現有出現了一個其他的主進程，看來殺是殺不掉的，要是那麼容易殺掉就不是木馬了。

可以看到裡面有個定時任務gcc4.sh，這個不是我們設定的，查看一下內容更加奇怪了，這個應該是監聽程序死掉後來啟動的，我們這邊把有關的配置全部刪掉，並且刪掉/lib/libudev4.so。

在/etc/init.d/目錄下面也發現了這個文件。

裡面的內容是開機啟動的信息，這個我們也給刪掉

到此為止，沒有新的木馬進程生成，原理上說是結束掉了木馬程序，後面的工作就是要清楚這些目錄產生的文件，經過我尋找，首先清除/etc/init.d目錄下面產生的木馬啟動腳本，然後清楚/etc/rc#.d/目錄下面的連接文件。

後來我查看/etc目錄下面文件的修改時間，發現ssh目錄下面也有一個新生成的文件，不知道是不是有問題的。清理差不多之後我們就要清理剛才生成的幾個文件了，一個一個目錄清楚，比如"chattr -i /tmp"，然後刪除木馬文件，以此類推刪除/bin、/usr/bin目錄下面的木馬，到此木馬清理完畢。

㈡ Linux系統被Carbon挖礦病毒入侵，殺掉之後過一段時間又起來了，有誰遇到過這種情況啊

這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後，使用裡面的病毒查殺功能，直接就可以查殺這種電腦病毒了

㈢ linux操作系統下的病毒如何清除

原理:利用md5值的不同進行文件的對比。

操作背景：

1. XP安裝光碟;

2. 病毒樣本;

3. U盤;

4. Ubuntu 7.10 LiveCD

5.所需的幾個對比md5和轉化二進制文件格式的程序

操作過程：

1. 全盤格式化，同時安裝Windows(也可採用ghost回去，但是一定注意其他磁碟可能的病毒感染)

2. 在剛裝好的Windows下，導出注冊表。將導出文件放入C盤根目錄下。這里我命名為1.reg

3. 進入Ubuntu系統，注意，進入前f2選擇簡體中文模式

4. 掛載C盤：

mkdir /mnt/hdd1 (生產系統C盤掛載點)

mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1 (將系統C盤掛載到/mnt/hdd1下，注意文件格式和設備號視具體情況而定)

5. 掛載U盤：

mkdir /mnt/usb (生成U盤掛載點)

mount -t vfat /dev/sda1 /mnt/usb (將U盤掛載到/mnt/usb下，同樣注意文件格式和設備號)

6. 將導出的注冊表信息放入U盤：

假設U盤上已經有test目錄，同時，在test目錄下有parse.sh，parseWinReg，ShowList 三個程序

cp /mnt/hdd1/1.reg /mnt/usb/test (將導出注冊表拷貝至/mnt/usb/test目錄下)

cd /mnt/usb/test (進入U盤test 目錄)

./parseWinReg 1.reg origreg (將導出注冊表進行格式轉換，生成origreg)

7. 計算C盤所有文件md5值：

rm /mnt/hdd1/pagefile.sys (這個文件太大影響計算速度，刪除)

/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/origfile (計算磁碟文件md5值，並將結果導出至U盤test目錄下origfile)

8. 重新進入Windows，同時，激發病毒文件

注意：先將病毒文件放入磁碟，拔掉U盤，拔掉網線，再激發!

9. 重復3,4,5,6,7步驟

mkdir /mnt/hdd1

mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1

mkdir /mnt/usb

mount -t vfat /dev/sda1 /mnt/usb

cp /mnt/hdd1/2.reg /mnt/usb/test (這里假設導出的注冊表是2.reg)

cd /mnt/usb/test

./parseWinReg 2.reg newreg

rm /mnt/hdd1/pagefile.sys

/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/newfile

10. 至此，我們得到了原始的系統信息：origreg, origfile，中病毒之後的信息：newreg, newfile

11. 比較文件不同之處：diff -Nur origfile newfile > filediff

12. 比較注冊表不同之處：diff -Nur origreg newreg > regdiff

13. 分析filediff 和 regdiff，得到結論

分析小技巧：一般情況下前面出現+的就是病毒釋放的，-就是有過改動的(感染的)，如果是md5值是成雙成對出現(一個+和一個-)，那那一行一般不是,如果前面沒有任何標記，那說明也不是。咱們把沒用的刪除，只留下有單個+或者單個-的，最好看文件路徑，即得到了病毒的產生文件或者是感染文件。

㈣ 伺服器上如何清除NrsMiner挖礦病毒

挖礦病毒完整清除過程如下，請在斷網情況下進行：

1.停止並禁用Hyper-VAccess Protection Agent Service服務；

2.刪除C:Windowssystem32NrsDataCache.tlb；

3.刪除C:.dll，若刪除失敗，可重命名該文件為其他名稱；

4.重啟計算機；

5.刪除C:Windowssystem32SysprepThemes和C:WindowsSysprepThemes目錄；

6.刪除C:Windowssystem32SecUpdateHost.exe。

7.到微軟官方網站下載對應操作系統補丁，下載鏈接如下：https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2017/ms17-010

8.安裝國內主流殺毒軟體，及時更新至最新病毒特徵庫。

㈤ Linux系統如何清除木馬

1、查看流量圖發現問題
查看的時候網頁非常卡，有的時候甚至沒有響應
2、top動態查看進程
我馬上遠程登錄出問題的伺服器，遠程操作很卡，網卡出去的流量非常大，通過top發現了一個異常的進程佔用資源比較高，名字不仔細看還真以為是一個Web服務進程。
4、結束異常進程並繼續追蹤
killall -9 nginx1
rm -f /etc/nginx1
幹掉進程之後，流量立刻下來了，遠程也不卡頓了，難道刪掉程序文件，幹掉異常進程我們就認為處理完成了么?想想也肯定沒那麼簡單的，這個是木馬啊，肯定還會自己生成程序文件(果然不出我所料，在我沒有搞清楚之前，後面確實又生成了)我們得繼續追查。

㈥ linux系統中病毒怎麼辦

1、最簡單有效的方法就是重裝
2、要查的話就是找到病毒文件然後刪除；中毒之後一般機器cpu、內存使用率會比較高，機器向外發包等異常情況，排查方法簡單介紹下：
#top命令找到cpu使用率最高的進程，一般病毒文件命名都比較亂
#可以用ps aux 找到病毒文件位置
#rm -f 命令刪除病毒文件
#檢查計劃任務、開機啟動項和病毒文件目錄有無其他可以文件等
3、由於即使刪除病毒文件不排除有潛伏病毒，所以最好是把機器備份數據之後重裝一下。

㈦ Linux.coinminer木馬如何清除

這個就看個文件名，沒辦法准確看是不是病毒的最好還是用安全軟體進行一下檢測可以裝個電腦管家，然後選擇病毒查殺，把這個病毒從電腦刪除了就行

㈧ linux系統伺服器中的蠕蟲病毒怎麼清除

可以找linux下用的殺毒軟體，很多，其實，linux病毒不多，主要是有一些windows病毒包存在了linux文件系統中，不發作，但linux作為文件伺服器等，還是可以將病毒傳播到其他windows計算機上。

㈨ tasklsv.exe挖礦病毒如何徹底清除

請勿訪問陌生網站，在陌生網站瀏覽、下載很可能導致中毒。

1. 若電腦中存在木馬或者病毒程序，安裝一款安全軟體（例如：電腦管家等）。使用安全軟體進行掃描全盤即可發現病毒並刪除。若無法處理或者出現錯誤請嘗試備份重要資料後重新安裝系統。

2. 若手機中存在木馬或者病毒程序，安裝一款安全軟體（例如：手機管家等）。以手機管家為例，打開手機管家，點擊主界面上的一鍵體檢即可自動檢測手機中存在的病毒，點擊一鍵清除即可刪除。