记一次查杀centos病毒

最新推荐文章于 2024-06-24 13:28:30 发布
原创 最新推荐文章于 2024-06-24 13:28:30 发布 · 607 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #安全

简述

服务器突然报警,出现一些CPU很高的进程

在这里插入图片描述

找出病毒父进程

ps -o ppid= -p 2100
在这里插入图片描述

ps 一下该进程,发现该进程进行curl下载执行脚本
在这里插入图片描述

kill 进程

发现该病毒nigger233 父进程 3635是 rocketmq,kill 掉后正常了。

安全脚本】 centos 下的病毒木马查杀脚本
互联网老辛
09-04 4559
文章目录前言源码解释说明1) clamv 的安装方式2) 常用参数和命令后续总结 前言 病毒木马查杀脚本使用的是clamAV , 它是开源工具包,用于检测特洛伊木马,病毒,恶意软件,以及其他威胁。 特点: 安装使用简单,在centos6下yum安装即可,在centos7下也可以用yum,比6稍微复杂点 支持读写扫描 提供病毒数据更新 可以扫描档案和压缩文件 源码 #!/bin/bash DATE="$( date +%F )" LOGD="${WORKDIR}/log.d" RC=0 DIR=/ D
2024年最新【安全脚本】 centos 下的病毒木马查杀脚本(1),2024年最新应聘高级网络安全工程师历程感言
2401_84300128的博客
05-11 481
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
安全脚本】 centos 下的病毒木马查杀脚本,vivo网络安全面试
2401_84436905的博客
04-17 953
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。/usr/local/clamav/bin/clamscan -r --bell -i / (扫描所有文件并且显示有问题的文件的扫描结果)当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。最后就是项目实战,这里带来的是。
CentOS安装ClamAV进行病毒查杀
RainLee的博客
06-24 907
ClamAV是一个基于C语言开发的开源反病毒工具包,它专为邮件网关上的电子邮件扫描而设计。ClamAV提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序,以及用于自动数据库更新的高级工具。该软件的核心是一个以共享库形式提供的反病毒引擎。ClamAV能够检测数百万种病毒、蠕虫、特洛伊木马和其他恶意软件,包括宏病毒和移动恶意软件。
centos7 安装clamav 进行病毒扫描查杀
qq_19674905的博客
08-07 1121
linux系统常作为服务器系统,已安全著称,但是随着市场占有量的增大,慢慢的linux病毒也还是增多,而对于病毒,一般都是管理员手动分析进行查杀,除了手动分析查杀病毒外,还可以借助杀毒软件进行查杀,就像windows都有杀毒软件一样,liunx的杀毒软件也是有的,但基本上都是开源的小工具,由于本身linux服务器的病毒就较少,且相对windows更难以入侵,所以专门的Linux杀毒软件较少,专门研...
lifecalendarworm蠕虫病毒 Life Calendar查杀 蠕虫查杀 蠕虫病毒查杀 挖矿蠕虫查杀工具
03-09
内含三款病毒查杀工具,都是国外知名软件,国内软件就不推荐了 Lifecalendarworm是一种恶意软件,也被称为"Life Calendar"或"LimeRAT",它是一种后门蠕虫,可以允许攻击者远程控制受感染的计算机。 ...
一次centos7因redis默认端口被恶意植入病毒解决
SQLINGBING的博客
08-26 1449
centos7因为redis使用默认接口被攻击中了[scan]病毒后的解决
最新【安全脚本】 centos 下的病毒木马查杀脚本
2401_84297035的博客
05-04 1008
病毒木马查杀脚本使用的是clamAV , 它是开源工具包,用于检测特洛伊木马,病毒,恶意软件,以及其他威胁。特点:安装使用简单,在centos6下yum安装即可,在centos7下也可以用yum,比6稍微复杂点支持读写扫描提供病毒数据更新可以扫描档案和压缩文件。
centos 杀毒clamav
qq_24768591的博客
09-18 378
clamscan –ri / -l clamscan.log --remove 这里递归扫描根目录 / ,发现感染文件立即删除。Armadito是适用于Windows和Linux的病毒扫描程序,它通过扫描包括恶意软件,特洛伊木马等在内的多种。大多数类型的病毒,间谍软件,恶意软件,该应用程序承诺“消除病毒”,同时保护你宝贵的CPU使用率。扫描程序,如果你喜欢ClamAV工具的功能,但不喜欢处理命令行,那么你将在一个简单易用的界面。--remove 删除被感染文件。--move隔离被感染文件。
linux服务器Centos7中病毒
on the way . . .
03-23 3054
Background 用的华为的弹性云服务器,直到这一次,之前已经出现过三四次,想到这一次也不会是最后一次录下,防止因为同样的问题再次中毒。 1、2022-03-23 中毒后部分系统命令不能用。有的能用的也会夹杂一些其他的错误信息。 ERROR: ld.so: object '/usr/local/lib/uncompress.so' from /etc/ld.so.preload cannot be preloaded: ignored. 中毒效果图 症状分析 由上图可以看出,加载/
centos出现病毒问题 解决思路
ADCadc123456789的博客
07-17 1242
利用top 查看cpu 占用情况于异常情况 现在常见病毒 (挖矿) 此时cpu 占用率载99% 左右 找到对应pid 方式一: lsof -p pid进程号 查看可以文件 进行病毒排查 方式而 ps aux| grep COMMAND编号 删除 找到得文件 查看 定时任务 crontab -l 列出定时任务 crontab -e 删除异常定时任务 vim /etc/crontab cd /etc/cron.d 次目录下有两个文件 vim 0hourly vim sysstat.
centos 7 journal: Suppressed xxx messages from /system.slice/xxx.service 问题的处理
leiyanjie8995的博客
02-26 339
初看提示,似乎和Centos6 上的syslog提示有些相似之处,消息被抑制,不同的是消息来源变成了journal服务, 后面通过资料得知自rhel/centos7 后默认的syslog将逐步被systemd-journal 日志替代,在高并发的nginx服务器上,每秒成千上万条很容易被默认的配置给抑制,导致日志丢失,不完整的现象,要修改限制很简单,即修改速率限制参数,完成后重启即可,命令如下。修改 /etc/rsyslog.conf。
Centos/Debian 占用CPU100%挖矿病毒清理
lsy1162526799的博客
04-06 1811
Cetnos/Debian 占用CPU100%挖矿病毒清理 ①top命令查看病毒进程,现在它一般由十位数随机字符串组成 找到进程ID,例如7538,执行: systemctl status 7538 其一般会有一个守护进程,如: 'cgroup…/system.slice/cron.service 7542 xxx 7538 xxx’ 在/tmp/.X11-unix/下一般会有录守护进程id的文件,不为空的里面好像有加密串,可以解密看看 总之: kill -9 7542 kill -9 7538 ②清
【网络安全Centos7安装杀毒软件----ClamAV
你在看屏幕的同时,屏幕也在注视着你
12-26 8411
Clam AntiVirus是一个Linux系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。
如何在 CentOS 7 上安装杀毒软件ClamAV
热门推荐
qq_30665009的博客
03-07 1万+
你想保护你的VPS免受危险的恶意软件和病毒的侵害吗?你可以通过安装一个杀毒软件来轻松做到这一点。有很多选择但我们建议在您的私人服务器上安装ClamAV。它是一个伟大的开源防病毒解决方案可以对抗木马、恶意软件和其他安全威胁。 在这篇文章中,你将学习如何在CentOS 7上安装ClamAV以获得更好的服务器保护! 一、为什么在Linux服务器上需要反病毒软件?虽然众所周知,Linux是比较安全的操作...
centos服务器中病毒dealer sshc tutu
weixin_42502379的博客
09-12 1198
dealer sshc tutu centos 服务器病毒处理过程
Linux入侵检测病毒清理流程
人工智能全栈工程师 | 智能算法研发与实战落地​专注于人工智能算法研究、代码实现与工程落地,提供从模型设计到部署应用的全流程解决方案。
06-23 3273
Linux入侵检测病毒清理流程1.前言:根据阿里云快讯病毒公布:Redis RCE导致h2Miner蠕虫病毒,其利用Redis未授权或弱口令作为入口,使用主从同步的方式从恶意服务器上同步恶意module,之后在目标机器上加载此恶意module并执行恶意指令。在以往常见的攻击者或蠕虫中,其大多都沿用登陆redis后写入定时任务或写ssh key的方式进行入侵,这种方式受权限与系统类型影响并不一定能够成功。
centos怎么查杀病毒
最新发布
06-04
### CentOS 系统中查找和清除病毒的工具及方法 在 CentOS 系统中,ClamAV 是一个广泛使用的开源反病毒工具包,能够有效检测和清除病毒、蠕虫、特洛伊木马等恶意软件。以下是详细的安装、配置和使用方法: #### 1. 安装 ClamAV 首先需要安装 EPEL 源以支持 ClamAV 的安装: ```bash yum install epel-release -y ``` 然后安装 ClamAV 及其相关组件: ```bash yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y ``` [^4] #### 2. 配置 ClamAV 编辑两个主要配置文件 `/etc/freshclam.conf` 和 `/etc/clamd.d/scan.conf`,移除 `Example` 字符以启用配置项: ```bash sed -i -e "s/^Example/#Example/" /etc/freshclam.conf sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf ``` [^3] #### 3. 更新病毒库 使用以下命令更新病毒库: ```bash freshclam ``` [^3] #### 4. 扫描病毒 可以使用 `clamscan` 工具进行病毒扫描。以下是一些常用命令: - 扫描当前目录并删除感染的文件: ```bash /usr/local/clamav/bin/clamscan -r --remove ``` - 扫描所有文件并仅显示有问题的文件: ```bash /usr/local/clamav/bin/clamscan -r --bell -i / ``` [^3] #### 5. 启动和管理服务 启动并设置 ClamAV 服务开机自启: ```bash systemctl start clamd@scan systemctl enable clamd@scan ``` 定期检查服务状态以确保正常运行: ```bash systemctl status clamd@scan ``` #### 6. 使用 Python 脚本扩展功能(可选) 如果需要更灵活的病毒查杀方式,可以结合 PyClamd 库开发自定义脚本。例如,以下是一个简单的 Python 脚本示例,用于扫描指定目录中的病毒: ```python import pyclamd def scan_directory(directory): cd = pyclamd.ClamdUnixSocket() if not cd.ping(): raise Exception("ClamAV daemon is not reachable") result = cd.scan_directory(directory) if result: print("Infected files:") for file, status in result.items(): print(f"{file} : {status}") else: print("No infected files found.") if __name__ == "__main__": scan_directory("/path/to/scan") ``` [^4] --- ### 总结 CentOS 系统中可以通过安装和配置 ClamAV 来实现病毒的查找和清除。ClamAV 提供了强大的命令行工具和守护进程支持,能够满足大多数服务器环境下的安全需求。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乘茶蛙泳

just 4 fun

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值