12/08/12 01:48:28.67 C2SOK3Mp
>>4
何も事前に用意してなければ、無理だと思うよ。
事前に改ざん検知システム(tripwire等)とかファイル監視システムとか導入してれば別。
ウィルスである事がハッキリしているのであれば、そのウィルスについて
(他の人や企業が調べた)情報を探した方が手っ取り早いと思う。
それでも自分で調べたいとすれば、改竄されたファイルの改竄時間等から、追っていくとかかな。
ただ、質の悪い奴の場合は、一から、rpmとかfindコマンド使って、不審なファイルを検索していくしか無いと思う。