eth挖礦軟體有木馬

A. miner挖礦木馬該怎麼清除

miner挖礦木馬這種病毒現在經常遇到，在一般情況下使用電腦管家的殺毒功能時無法查殺。

這時需要重啟電腦按F8進入電腦的安全模式，在安全模式下，使用電腦管家的病毒查殺，給電腦殺毒，在一般情況下的殺毒軟體可以查殺到此病毒。

miner挖礦木馬是消耗用戶的電腦資源，進行挖礦，導致用戶電腦資源和性能變低，一般看不出來，但是顯卡或CPU佔用很高，是電腦後台自行消耗顯卡與CPU資源的木馬病毒。現在十分常見。

B. 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

C. 中了挖礦木馬，我是如何清理的

目前挖礦木馬還沒辦法查殺，即使是2020年6月的現在，市面上所有的安全衛士都沒辦法識別出來。這個木馬非常狡猾，通過區域網共享傳播，感染之後會在本地生成一個合法程序（powershell命令形式的），然後木馬程序會自動刪除，這也是安全衛士沒辦法查殺的原因吧。我曾經翻過整個C盤，都沒辦法找出源文件，只能重裝系統了。

D. 「tlMiner」挖礦木馬應該怎麼徹底清除

可以攔截的，騰訊電腦管家的騷擾攔截功能，能夠自動識別、攔截病毒、安全掃描網址的風險項、精準查殺病毒。一款你只用擁有的APP！可以去試試還是不錯的

E. 挖礦木馬類型： virus.js.qexvmc.1 描述： 惡意軟體是對病毒、木馬、蠕蟲、後門程序等危害用戶計算機及

朋友你好，有些病毒在正常模式下是殺不掉的，你可以如下操作試試：（1）重啟後，F8 進帶網路安全模式（2）用360安全衛士依次進行：清除插件、清除垃圾、清除痕跡、系統修復、高級工具「開機啟動項管理」一鍵優化、使用「木馬查殺」殺木馬，用360殺毒全盤殺毒。如果還沒清除用下以方案：（3）重新啟動，F8 進帶網路安全模式（4）用360系統急救箱試一試 ，希望能幫助你

F. 挖礦木馬的傳播途徑是什麼

挖礦木馬是依賴漏洞、外掛程序、網頁掛馬、弱口令等途徑進行傳播的，騰訊電腦管家的2017年網路安全報告有說這個問題。

G. 「匿影」挖礦木馬怎麼才能清除掉

首先將殺毒軟體升級到最新版本，然後進入安全模式，用殺毒軟體全盤殺毒，殺毒完畢立刻重啟。試試看，能不能清除掉。

H. LTC挖礦軟體cgminer內有木馬怎麼辦

願我的答案 能夠解決您的煩憂

殺毒啊，這個東西本身帶毒是肯定的，按我說的徹底殺毒別用了

下載騰訊電腦管家「8.5」最新版，對電腦首先進行一個體檢，打開所有防火牆避免系統其餘文件被感染。

打開殺毒頁面開始查殺，切記要打開小紅傘引擎。

如果普通查殺不能解決問題，您可以打開騰訊電腦管家---工具箱---頑固木馬專殺- 進行深度
掃描。

查殺處理完所有病毒後，立刻重啟電腦，再進行一次安全體檢，清除多餘系統緩存文件，避免二次感染。

如果您對我的答案不滿意，可以繼續追問或者提出寶貴意見，謝謝

I. 挖礦木馬是什麼

挖礦木馬 就是指用你電腦CPU GPU幫它進行復雜運算的惡意程序，一般不怎麼佔用網路流量
，主要是消耗計算機性能。針對這類惡意程序不少安全產品推出了一系列不錯的功能 都能比較好攔截查殺挖礦木馬，比如反挖礦防護功能等

J. miner挖礦木馬該怎麼清除。。。。

可以通過騰訊安全下個騰訊御點
然後通過左側的病毒查殺功能殺毒
這樣就可以找出伺服器裡面隱藏的病毒進行查殺了