起因:发现某台服务器流量暴增
流量异常变化
查毒: 记一次Linux服务器上查杀木马经历
手动配置病毒库请参见另外一篇文章
记录查询结果可以使用此命令
nohup /opt/clamav/bin/clamscan -r -i / -l /tmp/clamav.log &
nohuo & 将此命令在后台执行,并在当前目录产生一个 nohup.log输出文件,如果想要重定向此文件可以这样nohup comand >xxx 2>&1 & ,将标准输出和错误输出都重定向到 xxx文件中,-i 代表的只记录病毒文件,-l 设置将病毒文件列表保存哪那个文件中,不建议通过命令参数对查到的病毒文件直接进行自动删除。
查询结果
杀毒:linux下如何删除十字符libudev.so病毒文件
测试:观察带宽变化,确定没有出现异常情况,重启后持续观察一段时间,确认正常!
恢复正常
