用clamscan来给linux主机杀毒扫描病毒

字号+ 编辑: 呆头鹅甲 修订: 呆头鹅甲 来源: 原创 2018-04-06 10:18 我要说两句(4)

阿里云挖矿机处理起来比较麻烦, 矿机程序在黑客植入过后, cpu经常达到100%, 连正常业务都搞不起了, 我们应该找个杀毒软件弄一弄了。在这里介绍一个clamscan的用法。

yum更新yum源,不然可能找不到clamav包:

yum -y install epel-release

yum直接安装clamscan

yum install -y clamav clamav-update

之后需要先更新一下病毒库:

freshclam

更新完毕之后可以开始扫描了

我们再看clamscan在命令行里如何开始扫描:

clamscan -r -i <启始扫描路径>

其中-r参数是包含扫描子目录文件, -i是扫描之后只显示被感染的文件报告

清理矿机木马的注意事项

有一种情况是中了矿机木马, 自带一个可自行修复的挖矿机, 服务器cpu经常跑满。因为一些矿机木马的修复是依赖crontab功能来进行定时后台恢复的。那么如果可能的情况下,先把crontab服务停掉:

service crond stop

不然你可能怎么杀都杀不完。

阅完此文,您的感想如何?
  • 鼓掌

    5

  • 鄙视

    0

  • 开心

    0

  • 愤怒

    0

  • 可怜

    0

1.如文章侵犯了您的版权,请发邮件通知本站,该文章将在24小时内删除;
2.本站标注原创的文章,转发时烦请注明来源;
3.本站QQ群: 2702237

相关课文
  • homebrew-core is a shallow clone.

  • nginx屏蔽指定用户浏览器的方法

  • 修改Linux主机名,改默认localhost.localdomain名称

我要说说
网上宾友点评
1楼 IP27.187.*.*的嘉宾 说道: 受教!
2楼 IP124.64.*.*的嘉宾 说道: 网页木马杀不出来
3楼 IP223.20.*.*的嘉宾 说道: 这个可以干掉挖矿木马
4楼 IP112.42.*.*的嘉宾 说道: 看不懂
用clamscan来给linux主机杀毒扫描病毒