使用 clamav 查毒，及如何删除十字符libudev.so病毒文件

起因：发现某台服务器流量暴增

流量异常变化

查毒： 记一次Linux服务器上查杀木马经历
　　　手动配置病毒库请参见另外一篇文章
　　　记录查询结果可以使用此命令
　　　nohup /opt/clamav/bin/clamscan -r -i / -l /tmp/clamav.log &
nohuo & 将此命令在后台执行，并在当前目录产生一个 nohup.log输出文件,如果想要重定向此文件可以这样nohup comand >xxx 2>&1 & ,将标准输出和错误输出都重定向到 xxx文件中，-i 代表的只记录病毒文件，-l 设置将病毒文件列表保存哪那个文件中，不建议通过命令参数对查到的病毒文件直接进行自动删除。

查询结果

杀毒：linux下如何删除十字符libudev.so病毒文件

测试：观察带宽变化，确定没有出现异常情况，重启后持续观察一段时间，确认正常！

恢复正常