ClamAV服务器杀毒（服务器断网状态也可以使用该方法）

服务器因为挖矿病毒入侵导致断网，进行离线的clamav安装并查杀

安装包下载网址：https://www.clamav.net/downloads

安装.deb，如果服务器处于断网状态，可以使用U盘进行拷贝，或者内网scp传输

sudo dpkg -i [clamav-*.deb]

安装好后

sudo freshclam

如果出现报错

ERROR: Please edit the example config file /usr/local/etc/freshclam.conf ERROR: Can't open/parse the config file /usr/local/etc/freshclam.conf

说明没有进行配置文件处理，需要进行配置文件创建

sudo cp /usr/local/etc/freshclam.conf.sample /usr/local/etc/freshclam.conf

然后进入freshclam.conf

sudo vim /usr/local/etc/freshclam.conf
# Example

给里面的Example给注释掉（因为.sample里是Example，如果不注释则无法运行配置文件）

找到DatabaseOwner clamav，后面的clamav改成你的用户名，并把前面的#删除

此时再输入

sudo freshclam

如果服务器没断网则会进行病毒库安装，如果断网则需要再另一台有网的设备上进行下载并通过U盘或者内网传输到断网服务器上

断网处理

在有网的服务器上按照上述流程安装完后，进入/usr/local/share，找到clamav，将其拷贝复制到断网服务器的目录下，之后断网的服务器就不用进行病毒库下载了。在终端输入如下命令

clamscan --version

查看是否安装成功

病毒查杀

使用如下命令

sudo clamscan -r / --log=/var/log/clamscan.log

• -r：递归扫描所有子目录

• /：扫描整个文件系统

• --remove：自动删除检测到的恶意文件

• --log=/var/log/clamscan.log：记录扫描结果到日志文件

查杀效果大致如下

可以看到挖矿病毒已经被清除掉了