美國服務器Linux系統常見病毒的解決方法：1、Start Miner病毒，會在美國服務器Linux系統上創建多個包含2start.jpg字符串的惡意定時任務，解決方法是結束挖礦進程x86_，刪除所有帶有2start.jpg字符串的定時任務，清除所有帶有2start.jpg字符串的wget進程；2、Rainbow Miner病毒，采用多種方式進行隱藏及持久化攻擊服務器，解決方法是下載busy box，用busy box top定位挖礦進程kthreadds及母體進程pdflushs，并進行清除，刪除/usr/bin/kthreadds、/etc/init.d/pdflushs文件和/etc/rc*.d/下的啟動項，刪除/lib64/下的病毒偽裝文件和清除python cron.py進程。

具體內容如下：

1、Start Miner病毒

Start Miner病毒通過SSH進行傳播，其主要特點是會在美國服務器Linux系統上創建多個包含2start.jpg字符串的惡意定時任務。Start Miner病毒通過SSH傳播新型的Linux挖礦木馬，該木馬通過在美國服務器上創建多個定時任務、多個路徑釋放功能模塊的方式進行駐留，并存在SSH暴力破解模塊，下載并運行開源挖礦程序。

中毒現象：美國服務器定時任務里有包含2start.jpg的字符串；美國服務器/tmp/目錄下存在名為x86_的病毒文件；美國服務器/etc/cron.d目錄下出現多個偽裝的定時任務文件：apache、nginx、root。

解決方案：美國服務器結束挖礦進程x86_；刪除美國服務器所有帶有2start.jpg字符串的定時任務；清除美國服務器所有帶有2start.jpg字符串的wget進程。

2、Rainbow Miner病毒

Rainbow Miner病毒最大的特點是會隱藏挖礦進程kthreadds，美國服務器管理人員會發現美國服務器CPU占用率高，卻沒有發現可疑進程，是有因為Rainbow Miner病毒采用了多種方式進行隱藏及持久化攻擊。

中毒現象：隱藏挖礦進程/usr/bin/kthreadds，美國服務器CPU占用率高卻看不到進程；美國服務器會訪問Rainbow66.f3322.net惡意域名；會創建SSH免密登錄公鑰，實現持久化攻擊；美國服務器存在cron.py進程。

解決方案：美國服務器下載busy box，使用busy box top定位到挖礦進程kthreadds及母體進程pdflushs，并進行清除；美國服務器刪除/usr/bin/kthreadds及/etc/init.d/pdflushs文件，及/etc/rc*.d/下的啟動項；美國服務器刪除/lib64/下的病毒偽裝文件；清除美國服務費去python cron.py進程。