問題定位:
1. 下載下傳帶寬流量監測工具 iptraf
yum install iptraf -y
2. 開啟監測工具
1)執行指令:iptraf-ng
2) 按步驟執行
3) 檢視詳細的的收發包情況。想要知道iptraf的更詳細的用法,自行百度!
解決方法(在問題定位中檢視是否有大量的異常發包情況)
(轉)一次艱難的木馬清除過程 https://blog.csdn.net/xpb1980/article/details/76647355
(轉)centos病毒清除過程 https://www.jianshu.com/p/1f554d2d5984
根據這兩篇文章,既可以應對簡單的病毒入侵。
1. 檢視 /etc/crontab 中異常的定時任務是否存在
2. 根據定時任務找到病毒的主體 /lib/下 ,例如 /lib/libudev.so
3. 檢視 /etc/init.d 下是否存在異常的初始化程式存在,例如 10位左右随機數字拼成的程式名 jkfjweafnfas
4. 檢視 /etc/rc.d/rc3.d 下是否存在異常的程式啟動連接配接 ll /etc/rc.d/rc3.d
病毒掃描工具安裝和使用
(轉)clamav完整清除linux病毒實戰 https://www.cnblogs.com/IPYQ/p/6791256.html#4117830
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)