大山快修 - 简单 - 高效 | 压缩包密码可以在《大山快修》公众号回复 “解压密码” 获取!
1)最简单有效的方法就是重装系统
2)要查的话就是找到病毒文件然后删除,中毒之后一般机器cpu、内存使用率会比较高,机器向外发包等异常情况,排查方法简单介绍下
top 命令找到cpu使用率最高的进程
一般病毒文件命名都比较乱,可以用 ps aux 找到病毒文件位置
rm -f 命令删除病毒文件
检查计划任务、开机启动项和病毒文件目录有无其他可以文件等
3)由于即使删除病毒文件不排除有潜伏病毒,所以最好是把机器备份数据之后重装一下
[root@node1 ~]# ps axu
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.9 128140 4340 ? Ss 05:53 0:03 /usr/lib/syste
root 2 0.0 0.0 0 0 ? S 05:53 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S 05:53 0:00 [ksoftirqd/0]
root 5 0.0 0.0 0 0 ? S< 05:53 0:00 [kworker/0:0H]
root 6 0.0 0.0 0 0 ? S 05:53 0:00 [kworker/u256:
root 7 0.0 0.0 0 0 ? S 05:53 0:00 [migration/0]
root 8 0.0 0.0 0 0 ? S 05:53 0:00 [rcu_bh]