礦機木馬教程

1. WannaMiner挖礦遇到木馬怎麼辦

這個木馬利用「永恆之藍」漏洞在區域網內攻擊傳播，將染毒機器構建成一個健壯的僵屍網路，支持內網自更新，長期潛伏在電腦中以挖取門羅幣。因普通個人電腦大多通過Windows安全更新和騰訊電腦管家等安全軟體修補過安全漏洞，基本不受WannaMiner影響。建議各企業用戶，如果發現疑似WannaMiner挖礦木馬，及時定位和隔離已中毒機器，可通過掃描26931埠判斷，如該埠開放則主機已被感染；如需修補內網所有未安裝補丁的電腦。建議全網安裝專業終端安全管理軟體，如騰訊御點，由管理員對全網進行批量殺毒和安裝補丁，避免造成不必要的損失。

2. 我電腦好像中挖礦木馬病毒了！怎麼能監測出來

可以打開騰訊智慧安全的頁面
然後在產品裡面找到御點終端全系統
接著在裡面選擇申請使用騰訊御點，再去用病毒查殺功能殺毒

3. 什麼是挖礦木馬

就是會讓你電腦自動挖礦的病毒
殺毒軟體直接殺毒不就得了么
安裝個電腦管家到電腦上
然後使用病毒查殺，對著你的電腦殺毒就行了

4. 撒旦挖礦木馬是怎麼侵入電腦的

該變種利用永恆之藍漏洞進行網路攻擊，一旦入侵成功，就會上傳中毒電腦信息、更新病毒模塊、下載執行挖礦模塊以及執行網路攻擊模塊進行蠕蟲式擴散。由於該變種具備感染性強、傳播速度快、波及范圍廣等顯著特點，極易在企業內網爆發，需要引起行業用戶及安全業界的高度警惕。可以用騰訊電腦管家進行防禦的

5. 中了挖礦木馬，我是如何清理的

目前挖礦木馬還沒辦法查殺，即使是2020年6月的現在，市面上所有的安全衛士都沒辦法識別出來。這個木馬非常狡猾，通過區域網共享傳播，感染之後會在本地生成一個合法程序（powershell命令形式的），然後木馬程序會自動刪除，這也是安全衛士沒辦法查殺的原因吧。我曾經翻過整個C盤，都沒辦法找出源文件，只能重裝系統了。

6. 挖礦木馬如何查殺

查殺木馬的話你可以下載一個殺毒軟體或者是防火牆之類的

7. 如何能全面攔截挖礦木馬 呢

現在的安全軟體實在太多了啊，就看你怎麼選擇了，騰訊電腦管家在挖礦木馬方便做的還是可以的，攔截的很快，也很完善，不會漏，而且殺毒病毒也是很有一套

8. 如何用Linux伺服器挖礦教程

今天早上起來一看，伺服器腳本一個都沒有啟動!甚是奇怪，遠程登錄伺服器，也是異常的卡，直到最後卡死，只好重新啟動伺服器!
啟動之後沒一會又會變卡，越來越卡，top查看進程！不覺又奇怪的進程，因為平常也不經常看！所以自己也搞不明白怎麼回事兒！只好到群里問了問，說是被挖礦的掛了木馬文件了，是由於redis的漏洞!
後來我自己發現，原來redis遠程可以直接登錄，原以為redis和mysql不開放登錄許可權就不會支持遠程登錄呢，看來是我想多了
看了好長時間才發現一個異常的進程，自啟的進程 molibe ！
找到進程位置 ps -ef|grep molibe ;
在tmp目錄下，打開一看的確是有
chmod -x molibe 取消執行許可權在來到/var/spool/cron下，cat root 查看定時器的執行發現之前腳本都被改了，顧不得刪除cron，service crond restart 重新啟動,再有就時kill 掉molibe進程
這樣大概整個就結束了！但是根本是因為redis漏洞，所以還是補上吧
首先修改redis'埠,找到redis.conf文件 port **** 修改埠號再有就是必須修改密碼 # requirepass ******** 去除#號重新啟動 /redis/src/redis-server /redis/redis-conf
啟動成功之後
redis/redis-cli -p ****(埠) -a *****(密碼)

9. 怎麼樣可以做到全面攔截挖礦木馬

現在的互聯網安全環境不太好
另外，騰訊安全發布的上半年互聯網安全報告和黑產研究報告顯示來看
現在的手機病毒和電腦病毒越來越多，記得平時安裝電腦管家或者手機管家一類的安全軟體來保護電腦的安全

10. 如何防禦挖礦木馬，保證我的電腦安全呢

4試騰訊電腦管家查殺，第二代引擎--鷹眼殺毒引擎
，大大減少了佔用的系統空間，而且支持雲查殺、木馬的查殺。比較全面、徹底。
打開電腦管家/閃電殺毒/全盤掃描/完成。殺毒後重啟電腦，因為很多病毒要重啟電腦之後才能清除干凈。
中毒後，電腦經常會出現無法正常開機的情況下，重啟電腦的時候，一直按著按F8不放，進入高級選項，然後從網路安全模式進入電腦系統。開機後的第一件事就是馬上進行殺毒處理。