挖礦感染

1. 電腦被svchost.exe挖礦怎麼辦

這個svchost.exe是系統程序，所有的系統服務都有依靠它來運行的，根本就不能刪掉的（即使刪了你的系統也就崩潰了），所以需要你檢查控制面板，管理工具，服務，看看服務中有什麼可疑的內容沒有。

2. 挖礦木馬的傳播途徑是什麼

挖礦木馬是依賴漏洞、外掛程序、網頁掛馬、弱口令等途徑進行傳播的，騰訊電腦管家的2017年網路安全報告有說這個問題。

3. 「匿影」挖礦木馬是通過什麼途徑傳播的，能防止么

試試騰訊電腦管家，在功能上更全面、更智能、更貼心。
主要功能包括安全防護、系統優化和軟體管理，適合上網用戶每天使用。
實時防護
保護電腦安全，比如系統防火牆：電腦管家系統防火牆精選易受病毒木馬侵襲的關鍵位置，涵蓋注冊表、系統服務、系統文件、進程等多個保護位置，全方位保護您的系統安全。
上網安全防火牆：管家網頁防火牆實時監控網路，有效攔截掛馬網站對系統的攻擊。全方位保障您的上網安全。
入口防火牆：實時監控U盤，有效防止病毒木馬通過U盤入侵系統。

4. 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

5. WannaMiner挖礦遇到木馬怎麼辦

這個木馬利用「永恆之藍」漏洞在區域網內攻擊傳播，將染毒機器構建成一個健壯的僵屍網路，支持內網自更新，長期潛伏在電腦中以挖取門羅幣。因普通個人電腦大多通過Windows安全更新和騰訊電腦管家等安全軟體修補過安全漏洞，基本不受WannaMiner影響。建議各企業用戶，如果發現疑似WannaMiner挖礦木馬，及時定位和隔離已中毒機器，可通過掃描26931埠判斷，如該埠開放則主機已被感染；如需修補內網所有未安裝補丁的電腦。建議全網安裝專業終端安全管理軟體，如騰訊御點，由管理員對全網進行批量殺毒和安裝補丁，避免造成不必要的損失。

6. 伺服器集群感染了挖礦木馬該怎麼辦

首先物理隔離，然後請專業的安全廠商來制定判斷病毒類型，然後修補相關系統漏洞，然後利用專殺工具或者殺毒軟體進行查殺

7. 山西一煤礦發生透水事故，你認為挖礦都存在哪些風險

山西朔州平魯區茂華萬通源煤業有限公司，發生透水事故，據說當天井下值班人員總共有91人，安全出來的有86人，還有五人被困，事故發生之後，政府派出上百名搜救人員展開了搜救行動。事故發生地位於山西省朔州市平魯區白堂鄉，事後經過調查人員發現，之所以會發生透水事故，就是因為工人在作業的時候無意中打通了地下水，導致地下水流入礦井當中，礦工一直以來都是高危工作，在挖礦過程當中都存在哪些風險呢？

日常對身體的損害

出現意外固然影響礦工的人身安全，但是礦工在日常工作當中，因為工作條件差，對身體健康也有著巨大的影響，首先在采礦過程當中，有大量生產性粉末，這些粉末會進入人體當中，增加礦工塵肺病的可能性，在采礦過程當中，還有可能遇到各種不明物體，地下的固體液體氣體都有可能是有毒物質，這些有毒物質進入人體，也會改變人的體質，采礦過程需要伴隨高強度的噪音，噪音對人體的危害也十分嚴重。采礦的機械大幅度的振動，會讓人的記憶力，視力，血壓都有不同程度的損傷，地下環境潮濕陰暗，冬冷夏熱，照明不良，這些都在潛移默化影響著礦工的身體健康。就算一生幸運沒遇到意外事故，也有可能因為在這樣的環境中工作疾病纏身。

8. 幾年前的一部科幻片,講某個組織在地下研究還是挖礦;然後什麼東西泄露了,有的人被感染了, 然後打算把

他們也被感染了最後是他們在自己自家裡。這是一部科幻片，他們幻想去某個組織地下研究發現一群被感染的，想辦法幫他們解決。

9. 聯想G470，因為中了挖礦病毒（產生比特幣的）最近重裝了下系統，但是重裝系統之後，一打開網頁就死機藍屏

說明重裝的鏡像也中了病毒，需要換個鏡像試試，用沒有病毒的U盤進入PE格式C盤後再ghost，一般就不會再出現以上問題了！