linux怎么杀挖矿病毒

『壹』 linux系统如何进行病毒的防护

1)linux系统可以不需要安装杀毒软件，因为针对linux系统的病毒很少，中毒概率很低，跟买彩票差不多，甚至还低...个人用户可以无须安装杀软
2）能够运行在linux系统下的杀软也有，像avast ，小红伞等都有linux版本的

『贰』 Linux系统被Carbon挖矿病毒入侵，杀掉之后过一段时间又起来了，有谁遇到过这种情况啊

这种病毒腾讯安全提到过
可以去下载安装一个腾讯御点
打开之后，使用里面的病毒查杀功能，直接就可以查杀这种电脑病毒了

『叁』 如何查杀Linux系统下的木马

试试腾讯电脑管家，顽固木马克星，查毒杀毒修复漏洞合一，清除顽固病毒木马。查杀病毒很给力。里面还有知名的小红伞杀毒引擎、管家云查杀引擎，及鹰眼查杀引擎，性能强悍，是一款成熟的安全软件。

『肆』 红帽子linux操作系统如何杀毒，具体操作方法是啥

针对LINUX的病毒很少，如果想杀毒最方便的还是装杀毒软件

NOD32有针对LINUX的版本

『伍』 linux操作系统下的病毒如何清除

原理:利用md5值的不同进行文件的对比。

操作背景：

1. XP安装光盘;

2. 病毒样本;

3. U盘;

4. Ubuntu 7.10 LiveCD

5.所需的几个对比md5和转化二进制文件格式的程序

操作过程：

1. 全盘格式化，同时安装Windows(也可采用ghost回去，但是一定注意其他磁盘可能的病毒感染)

2. 在刚装好的Windows下，导出注册表。将导出文件放入C盘根目录下。这里我命名为1.reg

3. 进入Ubuntu系统，注意，进入前f2选择简体中文模式

4. 挂载C盘：

mkdir /mnt/hdd1 (生产系统C盘挂载点)

mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1 (将系统C盘挂载到/mnt/hdd1下，注意文件格式和设备号视具体情况而定)

5. 挂载U盘：

mkdir /mnt/usb (生成U盘挂载点)

mount -t vfat /dev/sda1 /mnt/usb (将U盘挂载到/mnt/usb下，同样注意文件格式和设备号)

6. 将导出的注册表信息放入U盘：

假设U盘上已经有test目录，同时，在test目录下有parse.sh，parseWinReg，ShowList 三个程序

cp /mnt/hdd1/1.reg /mnt/usb/test (将导出注册表拷贝至/mnt/usb/test目录下)

cd /mnt/usb/test (进入U盘test 目录)

./parseWinReg 1.reg origreg (将导出注册表进行格式转换，生成origreg)

7. 计算C盘所有文件md5值：

rm /mnt/hdd1/pagefile.sys (这个文件太大影响计算速度，删除)

/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/origfile (计算磁盘文件md5值，并将结果导出至U盘test目录下origfile)

8. 重新进入Windows，同时，激发病毒文件

注意：先将病毒文件放入磁盘，拔掉U盘，拔掉网线，再激发!

9. 重复3,4,5,6,7步骤

mkdir /mnt/hdd1

mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1

mkdir /mnt/usb

mount -t vfat /dev/sda1 /mnt/usb

cp /mnt/hdd1/2.reg /mnt/usb/test (这里假设导出的注册表是2.reg)

cd /mnt/usb/test

./parseWinReg 2.reg newreg

rm /mnt/hdd1/pagefile.sys

/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/newfile

10. 至此，我们得到了原始的系统信息：origreg, origfile，中病毒之后的信息：newreg, newfile

11. 比较文件不同之处：diff -Nur origfile newfile > filediff

12. 比较注册表不同之处：diff -Nur origreg newreg > regdiff

13. 分析filediff 和 regdiff，得到结论

分析小技巧：一般情况下前面出现+的就是病毒释放的，-就是有过改动的(感染的)，如果是md5值是成双成对出现(一个+和一个-)，那那一行一般不是,如果前面没有任何标记，那说明也不是。咱们把没用的删除，只留下有单个+或者单个-的，最好看文件路径，即得到了病毒的产生文件或者是感染文件。

『陆』 Linux系统如何清除木马

1、查看流量图发现问题
查看的时候网页非常卡，有的时候甚至没有响应
2、top动态查看进程
我马上远程登录出问题的服务器，远程操作很卡，网卡出去的流量非常大，通过top发现了一个异常的进程占用资源比较高，名字不仔细看还真以为是一个Web服务进程。
4、结束异常进程并继续追踪
killall -9 nginx1
rm -f /etc/nginx1
干掉进程之后，流量立刻下来了，远程也不卡顿了，难道删掉程序文件，干掉异常进程我们就认为处理完成了么?想想也肯定没那么简单的，这个是木马啊，肯定还会自己生成程序文件(果然不出我所料，在我没有搞清楚之前，后面确实又生成了)我们得继续追查。

『柒』 Linux.coinminer木马如何清除

这个就看个文件名，没办法准确看是不是病毒的最好还是用安全软件进行一下检测可以装个电脑管家，然后选择病毒查杀，把这个病毒从电脑删除了就行

『捌』 linux系统中病毒怎么办

1、最简单有效的方法就是重装
2、要查的话就是找到病毒文件然后删除；中毒之后一般机器cpu、内存使用率会比较高，机器向外发包等异常情况，排查方法简单介绍下：
#top命令找到cpu使用率最高的进程，一般病毒文件命名都比较乱
#可以用ps aux 找到病毒文件位置
#rm -f 命令删除病毒文件
#检查计划任务、开机启动项和病毒文件目录有无其他可以文件等
3、由于即使删除病毒文件不排除有潜伏病毒，所以最好是把机器备份数据之后重装一下。

『玖』 linux系统服务器中的蠕虫病毒怎么清除

可以找linux下用的杀毒软件，很多，其实，linux病毒不多，主要是有一些windows病毒包存在了linux文件系统中，不发作，但linux作为文件服务器等，还是可以将病毒传播到其他windows计算机上。