linux系统中病毒怎么办？

1、最简单有效的方法就是重装\x0d\x0a2、要查的话就是找到病毒文件然后删除；中毒之后一般机器cpu、内存使用率会比较高，机器向外发包等异常情况，排查方法简单介绍下：\x0d\x0a#top命令找到cpu使用率最高的进程，一般病毒文件命名都比较乱\x0d\x0a#可以用ps aux 找到病毒文件位置 \x0d\x0a#rm -f 命令删除病毒文件\x0d\x0a#检查计划任务、开机启动项和病毒文件目录有无其他可以文件等\x0d\x0a3、由于即使删除病毒文件不排除有潜伏病毒，所以最好是把机器备份数据之后重装一下。

1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\ProgramFilesC:\DocumentsandSettings\user\LocalSettings\TemporaryInternetFilesC:\DocumentsandSettings\user\LocalSettings\Temp等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种法供尝试：A.可能是某些木马病毒、流氓软件等注册为系统服务了。法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试著中止病毒进程并删除。B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则再按步骤1和2A试一试。C.（慎用）使用冰刃等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试著删除病毒进程文件和相应的模块。（慎用）3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法。4.某些病毒会劫持IE浏览器，导致乱d网页的状况。建议用金山毒霸的金山反间谍2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。5.其他提示：为了更好的 *** 作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效。还是要按步骤1、2。6.说了这么多，不过有时还是不能解决。只好请教高人或格式化重做系统了，当然不推荐后者参考资料：

今天来回顾一下过去十五年Linux的病毒史：

1996年：破解组织VLAD发布了Linux第一个病毒Staog，它能利用内核的一个漏洞感染可执行文件，随着该漏洞迅速被修复，这个病毒也就随即消失了；

1997年：Bliss病毒感染可执行文件，阻止其运行，以root权限浏览Bliss病毒会导致系统被感染；

1998年：空白的一年；

1999年：没有重要的Linux病毒爆发，只有Windows上流传一个愚人节笑话，名叫Tuxissa的病毒会在Win机器上悄悄安装Linux；

2000年：一个基本无害的病毒Virus.Linux.Winter.341会把电脑名字改为Wintermute，但不会控制电脑；

2001年：对于Linux来说这是不平常的一年，首先是一个并无多大危害的ZipWorm，它只会攻击zip文件；之后是一个同样没有太大危害的病毒Satyr，它仅针对ELF文件；还有一个名为“拉面”（Ramen）的病毒，它会将Index.html文件替换为自己的版本；此外Linux在当年还遭遇了Cheese等病毒，不过这些病毒的威胁性都不大。

2002年：存在于Apache中的一个漏洞导致的Mighty蠕虫病毒的出现和传播，该病毒会利用Apache SSL接口中的一个漏洞感染计算机，成功后它会创建一个秘密的链接，连接至IRC服务器，并等待指令。

2003年：同样是一个基本无害的病毒Rike，它会隐藏在ELF文件中，然后扩大该文件所需要的空间，并且在空白空间内写入RIKE；

2004年：这一年出现的病毒与上一年基本没有什么区别，名为Binom，它会隐藏在ELF文件中，然后扩大该文件所需要的空间，并且在空白空间内写入[ Cyneox/DCA字符串；

2005年：Lupper蠕虫病毒开始在Web服务器间传播，它会攻击一个寻找特定URL的Web服务器，然而利用PHP/CGI脚本中存在的一个漏洞进行攻击；

2006年：2002年的病毒Mighty的变种Kaiten出现，其攻击方法与Mighty相同；

2007年：BadBunny病毒利用OpenOffice漏洞感染Windows、Mac和Linux；

2008年：空白的一年；

2009年：GNOME屏保网站发现名为WaterFall的屏保会在安装后开启一个后门，控制电脑发动DDOS攻击，攻击的网站是MMOwned.com；

2010年：koobface病毒会收集FTP和社交网站的登录信息和密码，并利用社交网站向朋友发送病毒文件

尽管相比Windows和Mac OS X，Linux很少受到病毒的侵扰，而且很多杀毒软件厂商也为Linux系统提供了免费的安全防护，比如ClamAV、AVG、Avast、F-Prot，Linux历史上也并不是“无毒”的。

linux的病毒单靠杀毒软件是很难防护的，必须从系统上进行配置。这个一两句话说不好，你去文库里搜一下吧

---