電腦刪除挖礦文件

① 電腦下載的文件有挖礦病毒但沒有安裝就把它刪了是不是就沒事

有時候是可以解決問題的,但不是都每次都可以成功清理掉.在刪除病毒文件時最好再查看下這文件夾里還有沒有和這病毒文件的日期時間是一樣的(病毒相關連文件),有的話要刪除,以免這病毒死而復生.還有些時候只刪除病毒文件和相關連文件都不可以解決問題,是因為這病毒把自己的文件鍵值項目注入了注冊表裡從而保護自己，所有下一步還是得要刪除注冊表裡所有的病毒鍵值,這樣才可以徹底殺死掉這病毒。

② 記一次清理伺服器挖礦程序注入kdevtmpfs

前幾天突然發現公司伺服器很卡，CPU經常飆到200%；網站服務被自動停止，甚至伺服器崩潰；於是進行排查，發現一個名為：kdevtmpfs的進程佔用了180%多的CPU，嚇了一跳，於是趕緊排查問題：首先查到這個進程並不少我們伺服器用到的進程，於是在網上查找這個問題，發現很多人都遇到過，於是根據網上的一個教程開始清理：

1、刪除掉/tmp文件下的kdevtmpfs文件；刪除掉kdevtmpfs對應的進程，清理掉定時任務；（無效，幾分鍾後依然會自動重啟，自動在定時任務新增定時任務）（ https://blog.csdn.net/qq503758762/article/details/103714342 ）

2、修改定時任務，不允許新增定時任務，復述1的步驟；（嘩枝無效，依然會自動重新啟動）；

3、經歷上述兩個方法都無效之後，做了以下操作：a、先用top命令查看進程號；b、根據systemctl status進程號命令，查看該進程對應的父進程；把對應進程下的程序都幹掉；重復幾次發現都是一個叫做kingsfdt的進程會和這個kdevtmpfs同時啟動；c、查看kingsfdt的進程，亂旅敏發現這也是一個陌生的進程，先不kill掉;d:查看系統防火牆，發現對應的23549埠不知道什麼時候開放的，並且對應的是kingsfdt這個進程，於是果斷把這個進程幹掉，同時把埠號封掉；e、再回頭刪除tmp下的kdevtmpfs文件，再依次刪除兩個陌生進程；f、登錄AWS控制台，把ssh埠改掉，22埠封掉；進入ssh修改root密碼，設定只鎮和能本地登錄；重啟伺服器；觀察了一天，發現服務穩定了，系統也正常運行了，CPU也正常了。開心。

③ 中了挖礦木馬，我是如何清理的

目前挖礦木馬還沒辦法查殺，即使是2020年6月的現在，市面上所有的安全衛士都沒辦法識別出來。這個木馬非常狡猾，通過區域網共享傳播，感染之後會在本地生成一個合法程序（powershell命令形式的），然後木馬程序會自動刪除，這也是安全衛士沒辦法查殺的原因吧。我曾經翻過整個C盤，都沒辦法找出源文件，只能重裝系統了。

④ 阿里雲windows伺服器如何去除挖礦病毒

找到進程，然後找到他文件路徑，幹掉進程，刪掉文件。
另外找找其他可疑進程，避免病毒有守護進程或者其他隱藏進程

⑤ IP地址被疑挖礦怎麼辦

1、首先使用find命令在IP地址中找到kdevtmpfsi進程的位置。
2、其次利用這個進程找到挖礦程序的守護進程並kill它，刪除守護進程的文件，刪除挖礦程序的所有文件。
3、最後殺死挖礦進程並刪除它的定時任務即可。

⑥ windows 10 怎麼清除木馬挖礦病毒

既然是中毒了，就殺毒唄。
首先進行全盤殺毒操作，確認是否有病毒。可以嘗試網路在線殺毒。
如果無法殺毒，建議使用PE系統盤啟動電腦，備份重要的數據後，對硬碟進行快速分區，重建主引導記錄，徹底清除可能的病毒隱患，然後重新安裝系統。
系統安裝完成，記得安裝殺毒軟體，並升級病毒庫，再對備份數據殺毒。

⑦ 電腦中了挖礦病毒

方法/步驟
首先，如果是菜鳥寫出的病毒，大家可以太任務管理器中，找到該文件路徑，直接終結進程樹，或直接找到路徑刪除即可。

2/6
第二，如果對方技術夠本，我們很難終結進程，那麼，我們可以下載一個電腦管家，現在的電腦管家也增大了挖礦病毒的掃描率，如果查找到直接清理即可。

3/6
第三，如果電腦管家也無法搞定那麼，我們可以avast查殺，這個程序在殺毒方面，簡直是第一，對於挖礦病毒來說，更是猶如利劍。

4/6
第四，如果使用avast之後，我們還懷疑電腦有挖礦病毒的話，我們先打開進程手動把文檔路徑放到隔離區。

5/6
第五，在放到隔離區之後，我們使用avast的放鬆以供分析，然後發給avast的工作員工，備注懷疑是挖礦病毒，對方給我們人工分析，如果是，對方也會幫我們刪除。

6/6
第六，如果在專業堅定之後，我們還有所懷疑的話，如果不是大牛，那麼，大舅就需要重裝電腦了，畢竟，一裝百物清。
網路經驗:https://jingyan..com/article/ca41422f1d83601eae99edf3.html
望採納謝謝(≧∇≦)

⑧ 電腦里有「匿影」挖礦木馬，怎麼清楚呢

可以安裝騰訊電腦管家殺毒軟體，全面的查殺病毒程序。你只需要點擊電腦管家的「殺毒」選項卡，根據需要的掃描方式點擊掃描按鈕即可開始殺毒。全盤查殺，電腦管家將對您系統中的每一個文件進行一遍徹底檢查。花費的時間由您硬碟的大小以及文件的多少決定，硬碟越大掃描的時間越多。勾選了所有病毒，您只需要點擊「立即處理」，即可輕松清除所有的病毒。有些木馬需要重啟計算機才能徹底清除，我們建議您立即重啟，以盡快消除病毒對您系統的危害

⑨ windows伺服器的挖礦進程怎麼關閉刪除

這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後，使用裡面的病毒查殺功能，直接就可以查殺這種電腦病毒了

⑩ miner挖礦木馬該怎麼清除

miner挖礦木馬這種病毒現在經常遇到，在一般情況下使用電腦管家的殺毒功能時無法查殺。

這時需要重啟電腦按F8進入電腦的安全模式，在安全模式下，使用電腦管家的病毒查殺，給電腦殺毒，在一般情況下的殺毒軟體可以查殺到此病毒。

miner挖礦木馬是消耗用戶的電腦資源，進行挖礦，導致用戶電腦資源和性能變低，一般看不出來，但是顯卡或CPU佔用很高，是電腦後台自行消耗顯卡與CPU資源的木馬病毒。現在十分常見。