linux病毒查杀

【2】可疑文件路径

【3】可疑网络连接

2.常见Linux病毒家族

老一辈： BillGates

新生代家族： DDG、SystemMiner、StartMiner、WatchDogMiner、XorDDos、Icnanker

IoT家族：Mirai、Gafgyt

4.三步轻松清除挖矿病毒

【1-1】定位挖矿进程 1.top、htop

【1-2】清除挖矿进程 kill -9 [pid]

【2-1】根据进程信息定位文件ll /proc/[pid]/exe

【2-2】删除文件/文件夹 rm -rf [filepath/dir_path]

【3-1】检查定时任务 crontab -l , ll /etc/cron.d/

【3-2】清除定时任务 crontab -r*注意是否存在业务需要的定时任务

【3-3】删除指定定时任务 grep -r "curl" /var/spool/cron

【3-4】 删除定时任务文件 rm /etc/cron.d/[file]

5.顽固病毒对抗技巧

关键字关联可以进程： ps -elf | grep [sh、wget、curl、xmr、mine、ssh] | grep -v grep

6.主机卡顿但找不到挖矿进程

使用busybox的top命令，

Linux SSH编译界面关掉了可能是因为你的系统被病毒感染或者系统配置的导致的问题，可以通过恢复系统来进行系统修复，如果这样也不能解决问题，就需要使用单独的SSH编译工具来重新安装SSH编译环境了。

vscodessh损坏。由于vscodessh受到病毒入侵，导致vscodessh损坏，因此其连接linux环境后，不能使用linux系统。vscodessh是一种网络协议，用于加密两台计算机之间的通信，并且支持各种身份验证机制。

---