存在惡意挖礦

① 電腦被控制挖礦怎麼解決

換電腦（手動滑稽）
殺毒，殺不掉就查cpu或gpu佔用高的程序手動刪除，還不行就換硬碟（挖礦程序所在盤）還不行……換電腦吧

② 怎麼判斷手機是否被挖礦

其實不難，我們日常使用手機的時候都會有一些後台應用，這些應用往往在重啟後就會被「殺死」。但是如果手機被黑客入侵後，在重啟後，手機會再度進入高負荷狀態，往往系統運行內存會被迅速使用殆盡，所以如果手機出現無端卡頓、發熱、死機，那就有可能是被挖。

可能用手機「挖礦」還沒挖到加密貨幣，黑客就把信息都給竊取了。人們不僅會遇到手機卡頓、發熱甚至死機等問題，還有可能遭遇其他的資金損失。

而且，值得警惕的是，有些手機挖礦APP打著「挖礦」的名義，卻讓用戶投入資金並不斷發展下線。

③ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

④ 如何阻止黑客偷偷用你的電腦和手機挖礦

使用封閉系統或者冷門的系統是最簡單粗暴的方法，這在某種程度上是果粉福利。
防止黑客用你的機器挖礦就跟反惡意軟體一樣，別去訪問亂七八糟的網站，別去下載亂七八糟的軟體，別亂插撿來的U盤，裝個殺毒軟體（Windows上自帶的Windows Defender挺不錯可惜太嚴格了），定期查殺病毒，定期檢查異常的進程和文件，如果某個程序招來了UAC，不懂的情況之下盡量選否，別去信什麼「可能會被殺毒軟體誤報」，有條件最好裝個隔離機、影子系統或者直接用Windows系統自帶的Hyper-V創建虛擬機來進行日常工作。
對於安卓手機，安卓6以前的手機不太可能中招，畢竟手機挖礦也需要好硬體。安卓6以後的手機對每個應用的許可權都有管理，只要別去瞎Root，別裝來源不明的應用，盡量從官方市場下載app並盡可能減少不需要的許可權（還可以用「冰箱」「黑域」禁止其它app後台運行）就可以。
對於蘋果和Windows以及其它操作系統的手機，個人認為只要別去瞎越獄，保持系統在最新版本就可以防止大部分app的流氓行為。

⑤ 我網上買了一個重裝系統U盤，重裝系統之後電腦里有一個惡意挖礦軟體，請問把這個卸載了就可以了嗎

直接卸載是不行的，建議「開始」-「運行」，輸入：regedit，打開windows注冊表，點擊上方：「編輯」-「查找」（不要勾選全字匹配，其他都勾上），輸入內容：lovecloud，然後將注冊表中所有與該內容有關的找出，全部刪掉。
你卸載掉該惡意軟體，同時在注冊表中搜不出任何與lovecloud有關的項，才能確定刪除干凈了。

⑥ 挖礦騙局最多堅持多久

很多關於挖礦收益的文章都是以靜態數據作為分折基礎，以當前幣價和難度去支持買礦機的結論，但是礦機的收益跟這兩個參數有直接關系。每月新礦機出廠使挖礦的難度約每14天增加，每台礦機的比特幣收益就會減少，隨著難度不斷提高，如果幣價不相對的提高，就會出現收益不夠付電費而停機的情況。所以用靜態數據去分折買不買礦機根本是錯的。

以上4個模擬，以(a)過去1年平均難度每期增加7.4%、(b)現在每T每天比特幣收益作為減值的開端、(c)目前散戶能找到的優惠電價、(d)礦機目前的售價、(e)不同幣價，作為投資礦機的分折數據，看停機日期，凈收益和回本值。

1) 以當前RMB 44,000幣價，礦機只能挖出RMB 32.87收益便停機，只能回本13.15%。

2) 以1萬美元幣價計算，RMB 68,000幣價，礦機亦只能挖出RMB 127.79收益便停機，只能回本51.12%。

3) 以100%回本倒推，如幣價現在是RMB 92,305，挖到2019年4月6日停機時才能回本。

4) 以歷史高位幣價，挖礦活動也會在2019年5月18日停機，凈收益RMB 405.88。

有人便會質疑我的數據，說只是你找不到便宜的電和礦機而已。那我估算一下礦機成本價是RMB 125/T，礦場裸電價為RMB0.22+RMB0.08的建設成本去模擬，以現在的幣價也是不可能回本的。

這里有幾個結論：

1) 現在買礦機要對幣價有很強的升值預期，不然根本看不到回本那天。如果對幣價有很強的升值預期，那隻需要買幣就好了，根本不需要考慮挖礦。

2) 過去難度增加是因為礦機生產商為了沖業績去上市，不斷加大產能。從2017年平均每月7萬台到現在每月近30萬台(以S9 13.5T和全網算力增加算計，不考慮被淘汰的舊礦機)，把單台礦機的收益以指數方式減少。從模擬5)來看，甚至礦機生產商在現在的環境下挖礦也是虧本的。

難度增加的比例看上去沒有太大差別，但新增礦機的數量是4倍。這種毀滅性的產能投入，最終的結果就是買礦機的人都是接盤俠。而礦機生產廠都以天價估值申請上市，長遠怎樣支撐上市公司的業績，上市的目的是否為是集資做研發還是最後的一波割韭菜呢？

3) 很多人被教育說比特幣是好東西，有他的存在價值，怎麼會崩盤呢？幣價會在停機價有支持，不然沒有礦工願意去記賬，系統便完蛋了。所以很多比特幣信徒有個信仰是難度和幣價有著必然關系，短期的波動不要緊，因為他們看幣價是年底5萬美元，礦機長挖長有的心態。這種謬論和靜態數據分折如出一轍，當大眾醒悟時投資已經回不來了。

⑦ 360瀏覽器該擴展存在惡意挖礦行為 無法安裝此擴展 如何解決

360的瀏覽器無法安裝你最好是與客戶聯系一下。這樣的好處是可以很快地處理好，並且是官方從後台進行處理了咯。

⑧ 電腦被控制挖礦怎麼回事

最近騰訊安全正式發布《2018年上半年互聯網黑產研究報告》，通過騰訊安全、騰訊電腦管家、騰訊手機管家、騰訊雲的海量大數據，首次披露2018上半年互聯網黑產攻擊特徵和發展變化，其中就提到過你說的這個所以要小心了

⑨ 黑客利用惡意挖礦程序賺1億美金，你的手機中招沒

好牛比呢，黑客賺多少錢你都知道了，那他嘛的還叫黑客？

⑩ PC內驚現挖礦病毒，殺軟對它無能為力 怎麼辦

使用電腦管家工具箱中的頑固木馬剋星來查殺一下，電腦管家的頑固木馬剋星專門為

普通殺軟無法清除或者根本檢測不到的惡意威脅而設計，採用了非常強力的查殺引

擎，所以可以清除各種頑固的木馬病毒