Linux 下使用杀毒软件clamav扫描木马病毒

软件安装:

sudo apt-get install clamav

然后在控制台下运行:clamscan /home

会报错:

LibClamAV Error: cli_loaddb(): No supported database files found in /var/lib/clamav/

ERROR: Can't open file or directory

解决办法:

sudo touch /var/lib/clamav/clamd-socket

sudo chown vscan:vscan /var/lib/clamav/clamd-socket   #vscan:vscan改成你的用户名和组名

sudo freshclam -v

然后在控制台下运行:clamscan /home

加个 -r 进行递归扫描 -i 只列出受感染的文件: clamscan -r -i /home

然后得到一个感染的木马的文件:

/home/ 。。。/.longene/qq2012/drive_c/windows/system32/ctfmon.exe: Trojan.Patched-372 FOUND

longene,linux下用wine模拟的qq2012。

不知道什么,删除吧,真不安全。

相关推荐