伺服器預防挖礦

① 阿里雲windows伺服器如何去除挖礦病毒

找到進程，然後找到他文件路徑，幹掉進程，刪掉文件。
另外找找其他可疑進程，避免病毒有守護進程或者其他隱藏進程

② 伺服器被下挖礦了怎麼辦

哥們被下了啥挖礦？去舉報啊。之前流量礦石非常火的時候，我的伺服器也被無良黑了，成了肉雞，然後我去找到他的信息，截圖跟流量礦石舉報，就幫我處理了。你看你的被下了啥，就去找他們處理。

③ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

④ 新人想用伺服器挖礦可以嗎

完全可以。

⑤ win2008伺服器中了挖礦病毒，求解答！

不能完全殺干凈的前提下，備份好自己的數據，然後重裝系統，不然這樣耽誤工作真的很麻煩

⑥ 如何評價騰訊雲在防止伺服器可能被植入挖礦木馬，成為

可以安裝一些殺毒軟體在電腦上
如電腦管家一類的，然後一直保持開啟
這樣就可以預防病毒進入到電腦當中了

⑦ 挖礦是雲伺服器好還是物理伺服器好

挖礦需要耗費大量伺服器資源，對伺服器配置要求比較高。物理伺服器相對好些。雲伺服器相當於物理伺服器劃分出來的子伺服器。

⑧ 能否用雲伺服器進行cpu挖礦

當然可以啦！
不過要選擇可以Cpu挖礦的幣。
1.cpu挖礦的本身比較少了，比較有名的有：xmr，hsr等
2.租用伺服器的成本要考慮進去了。
挖礦基本沒法他用了

⑨ 如何防禦挖礦木馬，保證我的電腦安全呢

4試騰訊電腦管家查殺，第二代引擎--鷹眼殺毒引擎
，大大減少了佔用的系統空間，而且支持雲查殺、木馬的查殺。比較全面、徹底。
打開電腦管家/閃電殺毒/全盤掃描/完成。殺毒後重啟電腦，因為很多病毒要重啟電腦之後才能清除干凈。
中毒後，電腦經常會出現無法正常開機的情況下，重啟電腦的時候，一直按著按F8不放，進入高級選項，然後從網路安全模式進入電腦系統。開機後的第一件事就是馬上進行殺毒處理。