排查挖礦

⑴ 請問能檢測蘋果手機是否被挖礦嗎在哪裡檢測

用手機挖礦的軟體基本上沒有，只要你別亂安裝啥不明來歷的APP就行。網頁挖礦是可以的，但是你把瀏覽器關了，它也就不能繼續挖礦了。所以，你所說的檢查根本沒啥必要哦。

⑵ 挖礦病毒怎麼排查

登錄系統查看任務管理器，查看佔用內存較大且無法關閉的進程。進程上點擊滑鼠右鍵，打開文件位置（先要在文件夾選項中選擇顯示隱藏文件及操作系文件）。此時你可能會看到有一個Systmss.exe進程和模仿操作系統的svchost.exe進程這里還可以看到一個2.bat文件，右鍵編輯打開這個文件查看，可查看到惡意進程與哪個挖礦組織通信。

通過查看系統操作日誌可分析出病毒的來源、啟動時間等信息，一般原因可能是未關閉3389埠且使用了弱密碼導致黑客遠程登錄上次病毒。

根除病毒：將病毒可執行文件Systmss.exe重命名為Systmss.exe1使病毒無法執行，此時可從任務管理器停止進程。打開注冊表編輯器刪除HKEY_LOCAL_整個目錄。

如果是Linux系統請參考：網頁鏈接

⑶ 怎麼判斷手機是否被挖礦

其實不難，我們日常使用手機的時候都會有一些後台應用，這些應用往往在重啟後就會被「殺死」。但是如果手機被黑客入侵後，在重啟後，手機會再度進入高負荷狀態，往往系統運行內存會被迅速使用殆盡，所以如果手機出現無端卡頓、發熱、死機，那就有可能是被挖。

可能用手機「挖礦」還沒挖到加密貨幣，黑客就把信息都給竊取了。人們不僅會遇到手機卡頓、發熱甚至死機等問題，還有可能遭遇其他的資金損失。

而且，值得警惕的是，有些手機挖礦APP打著「挖礦」的名義，卻讓用戶投入資金並不斷發展下線。

⑷ 怎麼檢查自己電腦有沒有被人用來挖礦，比特幣

挖礦都是燒的顯卡，以下方法可以鑒定自己顯卡是不是礦卡

1：通過肉眼來識別這個硬體究竟是不是礦卡 ，其實通過其他方式也可以測出，就比如說你到電腦裡面去測礦卡的超頻性能，去跟官方的數據進行對比，測礦卡供電的穩定性，也可以測出來是不是礦卡。

2：第一點是先看礦卡上面有沒有什麼特別臟特別多的灰塵，各種油漬，如果沒有的話那證明賣家可能做了比較好的處理，或者不是礦卡。如果礦卡非常的臟的話，十有八九就是礦卡，那我們就要進行下一步的操作，就是拆開礦卡。

3：我們應該注意到是否有發票且帶保修，保修基本是在全國各地的保修點都可以保修的，這種才不是礦卡。

(4)排查挖礦擴展閱讀

如何避免買到礦卡：盡量到淘寶京東的官方旗艦店買新卡，圖便宜買二手顯卡的話就不敢保證了。

如果實在預算有限，一定要購買二手顯卡的話，也要盡量選擇個人購買，切勿相信什麼網吧倒閉，工作室或者公司倒閉，這種渠道大部分買過來的大部分都是礦卡，當然如果那個個人買家手裡也有大量的顯卡賣的話，那也要請謹慎對待，這種大概率也是礦卡。最後，也希望大家可以避免礦卡，買到自己心儀的顯卡，開心游戲。

⑸ 違法挖礦怎麼處理

《中華人民共和國土地法》 第36條：非農業建設必須節約使用土地，可以利用荒地的，不得佔用耕地；可以利用劣地的，不得佔用好地。 禁止佔用耕地建窯、建墳或者擅自在耕地上建房、挖砂、採石、采礦、取土等。 第74條：違反本法規定，佔用耕地建窯、建墳或者擅自在耕地上建房、挖砂、採石、采礦、取土等，破壞種植條件的，或者因開發土地造成土地荒漠化、鹽漬化的，由縣級以上人民政府土地行政主管部門責令限期改正或者治理，可以並處罰款；構成犯罪的，依法追究刑事責任。 《中華人民共和國礦產資源法》 第3條：礦產資源屬於國家所有，由國務院行使國家對礦產資源的所有權。地表或者地下的礦產資源的國家所有權，不因其所依附的土地的所有權或者使用權的不同而改變。國家保障礦產資源的合理開發利用。禁止任何組織或者個人用任何手段侵佔或者破壞礦產資源。 建議：向當地國土資源管理部門進行舉報。

⑹ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

⑺ 哪個軟體可以全面攔截挖礦木馬

沒看見這個問題，都忘記了我的都兩天沒有收了。我用的是騰訊電腦管家，這個可以通過對進程行為的監控，實時攔截惡意程序和病毒木馬，防止病毒木馬通過注冊表修改系統其他程序的設置。

⑻ 怎麼查看系統內隱藏的挖礦程序

嘿嘿，360好用，我現在就用的是360和超級魔法兔子2個
如果說進程
魔法兔子更實用一點
可以在魔法兔子的進程那個選項里
看到所有的進程 系統進程 是綠色的並且註明了是系統進程，其他進程則是黑色的，有顯示那個進程的文件在你電腦中的位置，並且右鍵點那個進程，還會出現在線查該進程的信息，一點開，就有很明確的標注，比如：是否為木馬，是否為錯誤，是否為後台進程，是否佔用內存，是否為間諜，等一系列的說明。