首页 > 上网技巧 > 电脑小技巧 > 记一次clamav查出CentOS有病毒

记一次clamav查出CentOS有病毒

时间:2014-11-04 09:46 作者:QQ地带 我要评论

使用clamav查出以下文件
 
  1. /lib/lib3.so.1: Unix.Trojan.Elknot FOUND 
  2. Scanning /var/www/error/HTTP_NOT_FOUND.html.var 
  3. /var/opt/lm/iisdate: Unix.Trojan.Elknot FOUND 
  4. /usr/sbin/lsof: Unix.Trojan.Elknot FOUND 
  5. /usr/bin/bsd-port/getty: Unix.Trojan.Elknot FOUND 
  6. /usr/bin/.sshd: Unix.Trojan.Elknot FOUND 
  7. /bin/ps: Unix.Trojan.Elknot FOUND 
  8. /bin/netstat: Unix.Trojan.Elknot FOUND 
  9. /bin/.iptab4: Unix.Trojan.Elknot FOUND 
 
通过md5计算文件的特征,看来它们都一样了
 
  1. c0d54e07e3ec9dacc17926edad984470  /lib/lib3.so.1 
  2. c0d54e07e3ec9dacc17926edad984470  /var/opt/lm/iisdate 
  3. c0d54e07e3ec9dacc17926edad984470  /usr/sbin/lsof 
  4. c0d54e07e3ec9dacc17926edad984470  /usr/bin/bsd-port/getty 
  5. c0d54e07e3ec9dacc17926edad984470  /usr/bin/.sshd 
  6. c0d54e07e3ec9dacc17926edad984470  /bin/ps 
  7. c0d54e07e3ec9dacc17926edad984470  /bin/netstat 
  8. c0d54e07e3ec9dacc17926edad984470  /bin/.iptab4 
 
再找网站看看其他杀毒软件怎么说
  1. VirSCAN.org Scanned Report : 
  2. Scanned time   : 2014-08-16 15:11:54 
  3. Scanner results: 25%的杀软(10/39)报告发现病毒 
  4. File Name      : ps 
  5. File Size      : 1135000 byte 
  6. File Type      : application/x-executable 
  7. MD5            : c0d54e07e3ec9dacc17926edad984470 
  8. SHA1           : 743d06a24d40e1a166449dc433729250615bc2ce 
  9. Online report  : http://r.virscan.org/report/485e4058cf246c7d120da2096e8a4bb9 
  10.  
  11. Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result 
  12. ANTIVIR        1.9.2.0        1.9.159.0         7.11.167.130   32   没有发现病毒             
  13. AVAST!         140815-0       4.7.4             2014-08-15     29   ELF:Elknot-J [Trj]             
  14. AVG            2109/7541      10.0.1405         2014-08-15     1    没有发现病毒             
  15. ArcaVir        1.0            2011              2014-05-30     9    没有发现病毒             
  16. Authentium     4.6.5          5.3.14            2013-12-01     1    没有发现病毒             
  17. Baidu Antivirus2.0.1.0        4.1.3.52192       2.0.1.0        4    没有发现病毒             
  18. Bitdefender    7.56384        7.90123           2014-08-15     8    没有发现病毒             
  19. ClamAV         19281          0.97.5            2014-08-15     1    没有发现病毒             
  20. Comodo         15023          5.1               2014-08-15     3    没有发现病毒             
  21. Dr.Web         5.0.2.3300     5.0.1.1           2014-08-10     28   Linux.BackDoor.Gates.6         
  22. F-PROT         4.6.2.117      6.5.1.5418        2014-08-15     2    没有发现病毒             
  23. F-Secure       2014-04-02-01  9.13              2014-04-02     14   没有发现病毒             
  24. Fortinet       22.652, 22.652 5.1.153           2014-08-15     1    ELF/GATES.BA!tr.bdr            
  25. GData          24.3637        24.3637           2014-08-16     10   ELF:Elknot-AE                  
  26. IKARUS         1.06.01        V1.32.31.0        2014-08-15     20   没有发现病毒             
  27. NOD32          9809           3.0.21            2014-05-16     1    Linux/Agent.I.Gen trojan       
  28. QQ手机       1.0.0.0        1.0.0.0           2014-08-16     2    没有发现病毒             
  29. Quickheal      14.00          14.00             2014-08-13     3    Linux.Ganiw.a50a               
  30. SOPHOS         5.04           3.51.0            2014-08-05     15   Linux/DDoS-BD                  
  31. Sunbelt        3.9.2595.2     3.9.2595.2        2014-08-14     2    没有发现病毒             
  32. TheHacker      6.8.0.5        6.8.0.5           2014-08-13     1    没有发现病毒             
  33. Vba32          3.12.26.3      3.12.26.3         2014-08-14     3    没有发现病毒             
  34. ViRobot        2.73           2.73              2014-08-14     1    没有发现病毒             
  35. VirusBuster    15.0.878.0     5.5.2.13          2014-08-15     13   没有发现病毒             
  36. a-squared      9.0.0.4157     9.0.0.4157        2014-07-03     3    没有发现病毒             
  37. nProtect       9.9.9          9.9.9             2013-12-27     3    没有发现病毒             
  38. 卡巴斯基   5.5.33         5.5.33            2014-04-01     22   没有发现病毒             
  39. 奇虎360      1.0.1          1.0.1             1.0.1          13   没有发现病毒             
  40. 安博士V3    9.9.9          9.9.9             2013-05-28     5    没有发现病毒             
  41. 安天         054617         AVL140814         2014-08-15     5    没有发现病毒             
  42. 江民杀毒   16.0.100       1.0.0.0           2014-08-13     45   Backdoor/Linux.kg              
  43. 熊猫卫士   9.05.01        9.05.01           2014-08-15     6    没有发现病毒             
  44. 瑞星         25.27.01.04    25.27.01.04       2014-08-12     1    没有发现病毒             
  45. 百度杀毒   1.0            1.0               2014-04-02     1    Backdoor.Linux.Ganiw.a         
  46. 费尔         17.47.17308    1.0.2.2108        2014-08-15     6    没有发现病毒             
  47. 赛门铁克   20140814.002   1.3.0.24          2014-08-14     1    Trojan.Chikdos.B!gen2          
  48. 趋势科技   10.986.05      9.500-1005        2014-08-15     4    没有发现病毒             
  49. 迈克菲      7520           5400.1158         2014-08-04     9    没有发现病毒             
  50. 金山毒霸   2.1            2.1               2013-09-22     4    没有发现病毒    
解决方法:
 
/lib/lib3.so.1            delete file
/var/opt/lm/iisdate       delete上级目录
/usr/sbin/lsof            ok,reinstall
/usr/bin/bsd-port/getty   delete上级目录
/usr/bin/.sshd            delete .sshd*
/bin/ps                   ok,reinstall
/bin/netstat              ok,reinstall
/bin/.iptab4              delete file
 
强制重新安装以下软件包,覆盖被感染文件
 
net-tools-1.60-78.el5.i386.rpm
procps-3.2.7-11.1.el5.i386.rpm
lsof-4.78-3.i386.rpm
 
升级openssl(openssl-1.0.1i)和openssh(openssh-6.6p1)到最新版本、
修改sshd端口、修改root密码为复杂字串、禁止root账号直接登录系统
 
通过网络交换机配置ACL禁止此服务器访问外网
 
以上修改完成后,重新启动系统
再次全系统扫描未发现病毒

标签: centos
顶一下
(0)
0%
踩一下
(0)
0%

Google提供的广告