文章图片
/tmp路径未发现文件
启动项确认通过对启动项进行查看 ， 未发现启动项信息 ， 如下：
病毒清理通过上述分析 ， 已明确相关信息 ， 因此进行病毒清理 。
通过查看进程信息 ， 关闭所有与病毒相关进程：

文章图片
删除病毒文件
无法直接删除文件：
因此需要解锁文件属性：
删除文件 ， 并查看是否存在异常文件,通过查看 ， 发现异常文件已清理：

文章图片
系统恢复
通过删除相关文件 ， 完成对病毒清理 ， 系统恢复：

文章图片
命令汇总明令明令用途ps-auxtop查看系统进程信息systemctlstatus[pid]关联信息查看Ls-l/proc/pid/exe进程信息查看crontab-r启动项信息查看Netsata-anpt网络连接信息查看rm-rf删除总结该脚本分析的意义在于可以快速定位到相关文件进行处置 ， 对应急不熟悉linux系统命令的小伙伴在对病毒清理时 ， 不知道那些是病毒文件 ， 那些正常文件 ， 对此无从下手 。 上述我将应急过程中最实用的命令列举如上 。 由于在日常生活中 ， 使用桌面操作较多 ， 因此对命令行使用不熟悉 ， 找不到相关文件 ， 因此对linux系统挖矿病毒清理较为恐惧 ， 希望通过对脚本分析这种方式对刚入门的小伙伴有所帮助 。

文章图片

• 系统性学习Node.js（5）—手写 fs 核心方法
• 文件系统(02)：基于SpringBoot管理Xml和CSV
• 中兴突然宣布！国产芯片、系统都传来好消息，150亿没有白花
• 某系统绕过waf拿下webshell
• 一文讲透“进程、线程、协程”
• Go 实战项目推荐：Gin 实现的工单系统
• 学大数据是否有前途 如何系统掌握大数据技术
• Linux培训完能到什么水平，之后还需要学习哪些技术？
• 如何使用 lshw 查看 Linux 设备信息
• 华为正式宣布！鸿蒙系统确认名单，部分机型无法升级或被淘汰