1）最简单有效的方法就是重装系统

2）要查的话就是找到病毒文件然后删除，中毒之后一般机器cpu、内存使用率会比较高，机器向外发包等异常情况，排查方法简单介绍下

top 命令找到cpu使用率最高的进程
一般病毒文件命名都比较乱，可以用 ps aux 找到病毒文件位置
rm -f 命令删除病毒文件
检查计划任务、开机启动项和病毒文件目录有无其他可以文件等
3）由于即使删除病毒文件不排除有潜伏病毒，所以最好是把机器备份数据之后重装一下

[root@node1 ~]# ps axu
USER        PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root          1  0.0  0.9 128140  4340 ?        Ss   05:53   0:03 /usr/lib/syste
root          2  0.0  0.0      0     0 ?        S    05:53   0:00 [kthreadd]
root          3  0.0  0.0      0     0 ?        S    05:53   0:00 [ksoftirqd/0]
root          5  0.0  0.0      0     0 ?        S<   05:53   0:00 [kworker/0:0H]
root          6  0.0  0.0      0     0 ?        S    05:53   0:00 [kworker/u256:
root          7  0.0  0.0      0     0 ?        S    05:53   0:00 [migration/0]
root          8  0.0  0.0      0     0 ?        S    05:53   0:00 [rcu_bh]