linux挖矿病毒ksoftirqd

㈠ /usr/sbin/kworker 是什么文件

/usr/sbin/kworker 怀疑挖矿病毒。

使用clamscn进行病毒扫描

中了木马和后门全部中招了

然后用clamsan -r --beli -i /usr/bin/kworker --remove将病毒清理掉，一起学习linux

还有一个关联的netfs也要清理掉clamsan -r --beli -i /usr/bin/netfs --remove 将病毒清理掉

下一步：修改root密码重新启动 发现看worker就没有了。

㈡ 挖矿病毒怎么排查

登录系统查看任务管理器，查看占用内存较大且无法关闭的进程。进程上点击鼠标右键，打开文件位置（先要在文件夹选项中选择显示隐藏文件及操作系文件）。此时你可能会看到有一个Systmss.exe进程和模仿操作系统的svchost.exe进程这里还可以看到一个2.bat文件，右键编辑打开这个文件查看，可查看到恶意进程与哪个挖矿组织通信。

通过查看系统操作日志可分析出病毒的来源、启动时间等信息，一般原因可能是未关闭3389端口且使用了弱密码导致黑客远程登录上次病毒。

根除病毒：将病毒可执行文件Systmss.exe重命名为Systmss.exe1使病毒无法执行，此时可从任务管理器停止进程。打开注册表编辑器删除HKEY_LOCAL_整个目录。

如果是Linux系统请参考：网页链接

㈢ 为什么现在电脑基本没有病毒了

在绝大多数人的印象中，电脑病毒是从2011年360杀毒宣布免费后开始减少的（360是通过3Q大战火的）。但实际是得益于2009年Windows
7系统的逐步推行，通过UAC、Windows
Defender系统级的防护阻挡病毒的运行，同时“应用和浏览器控制”能够从源头上阻止病毒通过浏览器下载和传播。

由此可见电脑病毒并没有减少，而是越来越精明，俨然已经从蚂蚁进化成了大象。病毒不再是无差别的对普通的用户进行攻击，而是有选择性攻击目标用户，也不会一上来就放大招造成大面积的破坏，而是徐徐图之，在暗地里做一些不为人知的勾当，避免被用户、系统、杀毒软件发现。以上个人浅见，欢迎批评指正。认同我的看法，请点个赞再走，感谢！喜欢我的，请关注我，再次感谢！

㈣ Linux.coinminer木马如何清除

这个就看个文件名，没办法准确看是不是病毒的最好还是用安全软件进行一下检测可以装个电脑管家，然后选择病毒查杀，把这个病毒从电脑删除了就行

㈤ linux centos 安装的宝塔，跑laravel项目之后cpu总是100%，求大神帮看下图咋回事。

这个exin进程是个挖矿病毒啊,你的机器被人当了挖矿的肉机了...

㈥ Linux系统被Carbon挖矿病毒入侵，杀掉之后过一段时间又起来了，有谁遇到过这种情况啊

这种病毒腾讯安全提到过
可以去下载安装一个腾讯御点
打开之后，使用里面的病毒查杀功能，直接就可以查杀这种电脑病毒了