这两天服务器内存比之前高了不少,而且后台显示的出站峰值和入站峰值都有异常点,怀疑是中了病毒,但又没发现异常进程,所以安装了一下杀毒软件来查下,嗯结果是相当满意内存一下就降低了,异常进程被杀死!特么为什么我top看不到勒,网上说这玩意是被隐藏了。
一、安装ntp时间服务器
yum install ntp -y
二、下载clamav软库安装包文件
我爬到的文是几年前的了,文章中的ClamAV长裤安装包文件已经过时了, 需要在本地下载之后上传到服务器再执行安装,如果通过本地下载上传的版本不是最新的,进行安装时会自动去重新下载安装最新版本。(下面是下载链接)
https://download.csdn.net/download/alvetjook2012/9638454
2.1、将上面文件下载好之后上传到服务器任意一个文件夹。
2.3、安装仓库包(由于我们下载的软库包不是最新版本,所以执行下面指令后,会自动下载最新版本并且安装)
rpm -Uvh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
2.4、更新添加好了镜像源开始安装
yum install clamd -y
2.5、更新病毒库
freshclam
2.6、设置开机启动项
chkconfig clamd on
2.7、启动clamd
/etc/init.d/clamd start
如果出现报错请按照下面的文字修改
修改配置文件 vim /etc/clamd.conf 搜索Local关键字 取消注释即可 LocalSocket /tmp/clamd.socket
2.8、 执行文件查杀
clamscan -r /root
2.9、 扫描当前目录中的所有文件
clamscan
三、截图
1.更新完毕
2.扫描结果
内存降低40%,杀死的进程是挖矿的
https://hacpai.com/article/1533785819461
https://www.cnblogs.com/autopwn/articles/5051817.html