软件安装:
sudo apt-get install clamav
然后在控制台下运行:clamscan /home
会报错:
LibClamAV Error: cli_loaddb(): No supported database files found in /var/lib/clamav/
ERROR: Can’t open file or directory
解决办法:
sudo touch /var/lib/clamav/clamd-socket
sudo chown vscan:vscan /var/lib/clamav/clamd-socket #vscan:vscan改成你的用户名和组名
sudo freshclam -v
然后在控制台下运行:clamscan /home
加个 -r 进行递归扫描 -i 只列出受感染的文件: clamscan -r -i /home
然后得到一个感染的木马的文件:
/home/ 。。。/.longene/qq2012/drive_c/windows/system32/ctfmon.exe: Trojan.Patched-372 FOUND
longene,linux下用wine模拟的qq2012。
不知道什么,删除吧,真不安全。