问题定位:
1. 下载带宽流量监测工具 iptraf
yum install iptraf -y
2. 开启监测工具
1)执行命令:iptraf-ng
2) 按步骤执行
3) 查看详细的的收发包情况。想要知道iptraf的更详细的用法,自行百度!
解决方法(在问题定位中查看是否有大量的异常发包情况)
(转)一次艰难的木马查杀过程 https://blog.csdn.net/xpb1980/article/details/76647355
(转)centos病毒查杀过程 https://www.jianshu.com/p/1f554d2d5984
根据这两篇文章,既可以应对简单的病毒入侵。
1. 查看 /etc/crontab 中异常的定时任务是否存在
2. 根据定时任务找到病毒的主体 /lib/下 ,例如 /lib/libudev.so
3. 查看 /etc/init.d 下是否存在异常的初始化程序存在,例如 10位左右随机数字拼成的程序名 jkfjweafnfas
4. 查看 /etc/rc.d/rc3.d 下是否存在异常的程序启动连接 ll /etc/rc.d/rc3.d
病毒扫描工具安装和使用
(转)clamav完整查杀linux病毒实战 https://www.cnblogs.com/IPYQ/p/6791256.html#4117830