軟件安裝:
sudo apt-get install clamav
然後在控制台下運行:clamscan /home
會報錯:
LibClamAV Error: cli_loaddb(): No supported database files found in /var/lib/clamav/
ERROR: Can't open file or directory
解決辦法:
sudo touch /var/lib/clamav/clamd-socket
sudo chown vscan:vscan /var/lib/clamav/clamd-socket #vscan:vscan改成你的用戶名和組名
sudo freshclam -v
然後在控制台下運行:clamscan /home
加個 -r 進行遞歸掃描 -i 只列出受感染的文件: clamscan -r -i /home
然後得到一個感染的木馬的文件:
/home/ 。。。/.longene/qq2012/drive_c/windows/system32/ctfmon.exe: Trojan.Patched-372 FOUND
longene,linux下用wine模擬的qq2012。
不知道什麼,刪除吧,真不安全。