现在电脑上的病毒越来越多，遇到病毒的可能性越来越大。有时候中毒很难预防。如今，Linux系统小的电脑被病毒入侵，影响了电脑的正常使用。如果你想解决这个病毒，你必须先找到病毒文件并清除它，然后才能解决它。那么如何找到病毒文件呢？其实在Linux系统中有一个find命令，在这里可以找到病毒文件。下面是教你如何发现病毒的一系列小例子。

　　例子

查找wwwroot/*-键入f -name "*。PHP“| xargs grep”eval(“”)wwwroot/eval . txt

查找wwwroot/*-键入f -name "*。PHP“| xargs grep”UDP:“”wwwroot/UDP . txt

查找wwwroot/*-键入f -name "*。PHP“| xargs grep”TCP:“”wwwroot/TCP . txt

　　下面补充一下

网上流行使用的特征码是：(PS:但一定要留下)。

后门功能-“cha 88 . cn。

后门功能-》c99shell。

后门功能-“PHP spy”

后门功能-“扫描仪”

后门功能-“cmd . PHP。

后门功能-“str _ rot 13。

后门功能-》网络外壳。

后门功能-“egy _ spider”

后门功能-“tools 88.com

后门功能-”SECFORCE。

后门功能-"eval(？》

可疑代码特征-“系统(

可疑代码特征-“通过(

可疑代码特征-“shell _ exec(

可疑代码的特征-】exec(

可疑代码特征-“popen(

可疑代码特征-“proc _ open”

可疑代码特征-"eval ($)。

可疑代码特征-“assert($)。

危险的MYSQL代码-“返回字符串Soname”

危险的MYSQL代码-“进入输出文件”

危险的MYSQL代码-"load _ file "

加密后门功能-“eval(gzinflate(

加密后门功能-“eval(base64 _ decode(

加密后门功能-“eval(gzun compress(

加密后门功能-“gzun compress(base64 _ decode(

加密后门功能-“base64 _ decode(gzun compress(

总之，后门的特点是——“eval($ _。

总之，后门的特点——“assert($ _。

总之，后门的特点——“要求($ _。

总之，后门的特点——“require _ once($ _。

总之，后门功能——“包括($ _。

一句话后门功能——“包含_一次($ _。

后门功能用一个词来形容——“call _ user _ func(“assert”)。

一句话后门特色——“call _ user _ func($ _。

一句话，后门功能-$ _ post/get/request/cookie[？]($_POST/GET/REQUEST/COOKIE[？]

后门功能用一个词来形容——“回声(file _ get _ contents($ _ post/get/request/cookie)。

上传后门功能-> file _ put _ contents($_POST/GET/REQUEST/COOKIE，$ _ POST/GET/REQUEST/COOKIE。

上传后门功能-“fputs(fopen(？”、“w”)、$_POST/GET/REQUEST/COOKIE[。htaccess马插入功能->设置处理程序应用程序/x-httpd-PHP。htaccess马插入功能-"PHP _ valueauto _ prepend _ file。htaccess马插入功能-"PHP _ valueauto _ append _ file。

使用Linux系统的同志可以保存这个方法，万一电脑被病毒入侵，可以学以致用，防止电脑中重要文件丢失。如果不怕一万，就怕万一，不如早点准备！