第一次接触木马程序，并尝试查杀

杀掉木马程序的一般思路，病毒无处不在，多种多样，具体杀掉病毒的操作方法还要依据自有服务器的实际情况；如果要彻底清除木马，还要以防为主。

这篇博客收到其它博主的启发，试着杀掉程序病毒，，具体情况躯体分析了

木马病毒程序，如果存在定时任务，好注意把定时程序给删除掉

以下基本思路是在linux系统服务器执行：

1 执行命令，隔一段时间进行刷，并可以看到命令路径

top -d 1 -c

2.查找可疑进程即CPU资源占用率达到50%--90%以上

3.发现可疑进程后，记录PID，然后执行如下命令

# kill -STOP PID       #停止进程，先不要杀掉进程（有可能杀掉之后，木马守护程序会重新打开一个新的木马进程；有的情况是直接杀掉进程就解决了；有的则不行，需要查看定时文件路劲，进行杀掉）
# ls -l /proc/PID      #查看exe对应的脚本路径
例如：
 ls -l /proc/21458    #可以看到病毒程序在/usr/bin/ssh
　若某些文件无法直接删除时，使用chattr命令

[root@linux]# lsattr filename
[root@linux]# chattr -aij filename

5 查看crontab有无定时任务

[root@linux]# crontab -l
[root@linux]# crontab -e
[root@linux]# vim /etc/crontab 

6 查看/tmp特殊目录下有没有可执行程序

[root@linux-node1 ~]# ls -l /tmp/