linux怎麼殺挖礦病毒

『壹』 linux系統如何進行病毒的防護

1)linux系統可以不需要安裝殺毒軟體，因為針對linux系統的病毒很少，中毒概率很低，跟買彩票差不多，甚至還低...個人用戶可以無須安裝殺軟
2）能夠運行在linux系統下的殺軟也有，像avast ，小紅傘等都有linux版本的

『貳』 Linux系統被Carbon挖礦病毒入侵，殺掉之後過一段時間又起來了，有誰遇到過這種情況啊

這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後，使用裡面的病毒查殺功能，直接就可以查殺這種電腦病毒了

『叄』 如何查殺Linux系統下的木馬

試試騰訊電腦管家，頑固木馬剋星，查毒殺毒修復漏洞合一，清除頑固病毒木馬。查殺病毒很給力。裡面還有知名的小紅傘殺毒引擎、管家雲查殺引擎，及鷹眼查殺引擎，性能強悍，是一款成熟的安全軟體。

『肆』 紅帽子linux操作系統如何殺毒，具體操作方法是啥

針對LINUX的病毒很少，如果想殺毒最方便的還是裝殺毒軟體

NOD32有針對LINUX的版本

『伍』 linux操作系統下的病毒如何清除

原理:利用md5值的不同進行文件的對比。

操作背景：

1. XP安裝光碟;

2. 病毒樣本;

3. U盤;

4. Ubuntu 7.10 LiveCD

5.所需的幾個對比md5和轉化二進制文件格式的程序

操作過程：

1. 全盤格式化，同時安裝Windows(也可採用ghost回去，但是一定注意其他磁碟可能的病毒感染)

2. 在剛裝好的Windows下，導出注冊表。將導出文件放入C盤根目錄下。這里我命名為1.reg

3. 進入Ubuntu系統，注意，進入前f2選擇簡體中文模式

4. 掛載C盤：

mkdir /mnt/hdd1 (生產系統C盤掛載點)

mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1 (將系統C盤掛載到/mnt/hdd1下，注意文件格式和設備號視具體情況而定)

5. 掛載U盤：

mkdir /mnt/usb (生成U盤掛載點)

mount -t vfat /dev/sda1 /mnt/usb (將U盤掛載到/mnt/usb下，同樣注意文件格式和設備號)

6. 將導出的注冊表信息放入U盤：

假設U盤上已經有test目錄，同時，在test目錄下有parse.sh，parseWinReg，ShowList 三個程序

cp /mnt/hdd1/1.reg /mnt/usb/test (將導出注冊表拷貝至/mnt/usb/test目錄下)

cd /mnt/usb/test (進入U盤test 目錄)

./parseWinReg 1.reg origreg (將導出注冊表進行格式轉換，生成origreg)

7. 計算C盤所有文件md5值：

rm /mnt/hdd1/pagefile.sys (這個文件太大影響計算速度，刪除)

/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/origfile (計算磁碟文件md5值，並將結果導出至U盤test目錄下origfile)

8. 重新進入Windows，同時，激發病毒文件

注意：先將病毒文件放入磁碟，拔掉U盤，拔掉網線，再激發!

9. 重復3,4,5,6,7步驟

mkdir /mnt/hdd1

mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1

mkdir /mnt/usb

mount -t vfat /dev/sda1 /mnt/usb

cp /mnt/hdd1/2.reg /mnt/usb/test (這里假設導出的注冊表是2.reg)

cd /mnt/usb/test

./parseWinReg 2.reg newreg

rm /mnt/hdd1/pagefile.sys

/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/newfile

10. 至此，我們得到了原始的系統信息：origreg, origfile，中病毒之後的信息：newreg, newfile

11. 比較文件不同之處：diff -Nur origfile newfile > filediff

12. 比較注冊表不同之處：diff -Nur origreg newreg > regdiff

13. 分析filediff 和 regdiff，得到結論

分析小技巧：一般情況下前面出現+的就是病毒釋放的，-就是有過改動的(感染的)，如果是md5值是成雙成對出現(一個+和一個-)，那那一行一般不是,如果前面沒有任何標記，那說明也不是。咱們把沒用的刪除，只留下有單個+或者單個-的，最好看文件路徑，即得到了病毒的產生文件或者是感染文件。

『陸』 Linux系統如何清除木馬

1、查看流量圖發現問題
查看的時候網頁非常卡，有的時候甚至沒有響應
2、top動態查看進程
我馬上遠程登錄出問題的伺服器，遠程操作很卡，網卡出去的流量非常大，通過top發現了一個異常的進程佔用資源比較高，名字不仔細看還真以為是一個Web服務進程。
4、結束異常進程並繼續追蹤
killall -9 nginx1
rm -f /etc/nginx1
幹掉進程之後，流量立刻下來了，遠程也不卡頓了，難道刪掉程序文件，幹掉異常進程我們就認為處理完成了么?想想也肯定沒那麼簡單的，這個是木馬啊，肯定還會自己生成程序文件(果然不出我所料，在我沒有搞清楚之前，後面確實又生成了)我們得繼續追查。

『柒』 Linux.coinminer木馬如何清除

這個就看個文件名，沒辦法准確看是不是病毒的最好還是用安全軟體進行一下檢測可以裝個電腦管家，然後選擇病毒查殺，把這個病毒從電腦刪除了就行

『捌』 linux系統中病毒怎麼辦

1、最簡單有效的方法就是重裝
2、要查的話就是找到病毒文件然後刪除；中毒之後一般機器cpu、內存使用率會比較高，機器向外發包等異常情況，排查方法簡單介紹下：
#top命令找到cpu使用率最高的進程，一般病毒文件命名都比較亂
#可以用ps aux 找到病毒文件位置
#rm -f 命令刪除病毒文件
#檢查計劃任務、開機啟動項和病毒文件目錄有無其他可以文件等
3、由於即使刪除病毒文件不排除有潛伏病毒，所以最好是把機器備份數據之後重裝一下。

『玖』 linux系統伺服器中的蠕蟲病毒怎麼清除

可以找linux下用的殺毒軟體，很多，其實，linux病毒不多，主要是有一些windows病毒包存在了linux文件系統中，不發作，但linux作為文件伺服器等，還是可以將病毒傳播到其他windows計算機上。