Linux 查杀病毒的常见命令

1. 查看异常连接的网络端口及其对应的相应的进程

netstat -anlp | grep EST

2.看下相关的进程ID对应的可执行文件的位置

ps 2393 可以看到进程的可执行文件在哪?

3.临时关闭网关,切断病毒程序已外网的连接

route del default gw 119.90.54.161

4. 进入开机启动的文件夹 /etc/rc.d/init.d /etc/init.d 以及  定时任务的文件夹按照新建日期,是否是异常文件

ls -lRt | more 按倒序排列

时间: 2024-10-26 04:26:12

Linux 查杀病毒的常见命令的相关文章

linux查杀病毒的几个思路

1.  tmp 目录下面 2. 定时任务查找一下 crontab -e 3. 病毒要下载 ps -ef|egrep "curl|wget"  查看是否有下载的命令 4. top 一下看一下哪个占用cpu最高 5. 查找目标文件 find  /  -perm 777 目录下777   权限的文件 6. /etc/passwd下面的文件用户哪些可以登录,去掉不正常的可以登录用户/bin/bash 7.查看 /etc/rc.local 用户下面的开机自启动 8. [[email protec

你会查杀病毒吗?反病毒技巧! 比较长。

现在拥有电脑的朋友们,很多没有经历过DOS时代(绝非以老卖老),仅仅是在图形桌面和鼠标点击下成长的,所以对于引导区.病毒的传染.复制方面不是很了解,有的甚至跟本就不了解.甚至是谈"毒"色变,把机器一切不正常现象都归于-"是有病毒了吧?"非也,告诉大家病毒很简单,人做的程序而已,别怕.其实病毒机理无非就是"感染->优先运行->自我复制->隐藏.破坏->传播"几个步骤.熟悉了这些,我们就可以知道,杀毒到底要从什么方面入手.先就

Linux查杀木马经验总结

前段时间公司网络异常,访问公网和内网都出现丢包,甚至无法访问的情况.登录网关查看监控,发现OA服务器的出方向流量异常,并连接了一个国外IP地址. 然后想登录OA服务器排查,发现登录不上,ping丢包严重,猜测服务器的CPU.连接数或带宽被占满,导致无法登录. OA服务器是部署在一台Esxi上的虚拟机,Esxi主机也登录不上了,首先拔掉了Esxi的网线,阻止服务器对外发包. 然后把网线插到了笔记本上,与Esxi服务器直连,并将笔记本设置为网关的IP192.168.1.1,这样就能ping通OA的服

手工杀毒-手工查杀病毒木马

手工杀毒的方法: 对于常见的木马病毒,可通过以下方法找出木马病毒文件并进行清除: 一.注册表清除 利用注册表加载运行如下所示的注册表位置是木马的藏身之处: HKEY_LOCAL_MACHING\Software\Windows\Current Version下所有以“run”开头的键值. HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version下所有以“run”开头的健值. HKEY_USERS\Default\Software\M

Linux 入门基础 及一些常见命令

计算机的组成及其各部分的功能 现代计算机的基本结构是由匈牙利-美国科学家冯· 诺依曼于1946年提出的.迄今为止所有进入实用的电子计算机  都是按冯· 诺依曼提出的结构体系和工作原理设计制造的,故又统称为"冯·诺依曼型计算机". 根据冯.诺依曼原理:计算机由运算器.控制器.存储器.输入设备.输出设备所组成. 运算器: 进行算术与逻辑运算. 控制器:  从内存中依次取出命令,产生控制信号,向其它部件发出指令,指挥整个运算过程. 运算器,控制器,缓存,寄存器组成CPU. 存储器: 分为内部

clamav查杀病毒

如果你在使用Centos,也可以通过运行 yum install clamav clamav-freshclam 来安装,或者Fedora: sudo yum install clamav clamav-updates .由于Clam是十分轻量级的,下载和安装软件包应该不会花太多时间. 升级病毒库 [[email protected] ~]# freshclam 扫描病毒 clamscan -r / # 不仅会显示找到的病毒,正常的扫描文件也会显示出来clamscan --no-summary

病毒木马查杀第004篇:熊猫烧香之专杀工具的编写

一.前言 如果是非感染型的病毒,完成行为分析之后,就可以开始编写专杀工具了.当然对于我们这次研究的对象--"熊猫烧香"来说,其实通过之前的行为分析,我们并没有得出它的所有恶意行为,毕竟还没有对其进行逆向分析.所以这里仅针对我们上一篇文章所得出的结果,来进行专杀工具的编写.一般来说,专杀工具既可以用批处理实现,又可以用编程语言编写,但是现实中更多的还是用后者进行制作的,因为其更加严谨.灵活.因此我这里会使用C++来写一个简单的"熊猫烧香"专杀程序. 二.病毒行为回顾与

病毒木马查杀第002篇:熊猫烧香之手动查杀

一.前言 作为本系列研究的开始,我选择"熊猫烧香"这个病毒为研究对象.之所以选择这一款病毒,主要是因为它具有一定的代表性.一方面它当时造成了极大的影响,使得无论是不是计算机从业人员,都对其有所耳闻:另一方面是因为这款病毒并没有多高深的技术,即便是在当时来讲,其所采用的技术手段也是很一般的,利用我们目前掌握的知识,足够将其剖析.因此,我相信从这个病毒入手,会让从前没有接触过病毒研究的读者打消对病毒的恐惧心理,在整个学习的过程中开个好头. 本篇文章先研究如何对"熊猫烧香"

*管家病毒查杀原理逆向分析

本文研究的是*管家2.8—3.6版本的杀毒模块功能实现.众所周知,杀毒软件查杀病毒分为主动查杀和被动查杀两种方式.*管家的主动查杀包括快速查收和全盘查杀,而快速查杀和全盘查杀都使用了本地查杀技术和云查杀技术. 快速查杀 快速查杀首先获取系统安装的所有应用.创建"/data/data/com.anguanjia.safe/classes.dex"文件,将待扫描的apk解压,获取包中的classes.dex文件内容写入到"/data/data/com.anguanjia.safe