挖礦進程xig

❶ 怎麼清除這個進程：monero cpu miner

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROPandiptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

[plain] view plain

❷ Linux系統被Carbon挖礦病毒入侵，殺掉之後過一段時間又起來了，有誰遇到過這種情況啊

這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後，使用裡面的病毒查殺功能，直接就可以查殺這種電腦病毒了

❸ 怎樣 刪除 mineros.exe 這種挖礦程序

最近一台安裝了Gitlab的伺服器發生了高負載告警，Cpu使用情況如下：

讓後登錄到伺服器，利用top查看CPU使用情況，這個叫minerd的程序消耗cpu較大，如下圖所示：

這個程序並不是我們的正常服務程序，心裡一想肯定被黑了，然後就搜索了一下這個程序，果真就是個挖礦木馬程序，既然已經知道他是木馬程序，那就看看它是怎麼工作的，然後怎麼修復一下後門。

這個程序放在/opt/minerd下，在確定跟項目不相關的情況下判斷是個木馬程序，果斷kill掉進程，然後刪除/opt下minerd文件。

展

❹ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

❺ 流量礦石的進程是什麼

最近國內出現一種山寨比特幣，「流量礦石」。
流量礦石系統是一種眾包模式的雲計算方案。它匯集散帶寬和CPU，通過雲計算的方式進行最優化的實時部署，幫助各大視頻站解決帶寬不足而所購帶寬又利用率不高的行業困境。
據官網介紹：流量礦石包括兩大系統：
1、挖礦客戶端，幫助電腦、伺服器甚至是移動終端貢獻閑散帶寬和CPU，並以流量礦石為單位計量貢獻值。
2、交易系統，用戶在交易系統中買賣所貢獻帶寬對應的流量礦石，獲得相應的回報。
用戶安裝挖礦客戶埠後，客戶端會利用用戶終端空閑的CPU、帶寬資源去處理伺服器分發的雲計算任務，從而獲得有價資產——流量礦石。然後可以將賬戶內的流量礦石在交易系統中轉換為現金。
這種挖礦機如何操作？還有要什麼配置？1小時能掙多少錢？這恐怕是很多人關心的。
挖礦機不需要任務操作，你只要去快播官網上下好客戶端，安裝好後掛機就可以自動完成整個挖礦工作。對配置也沒有太多的要求，一般的PC機都可以挖礦。但小編感覺你所挖礦的速度最核心因素與你的上傳帶寬有關（上行），這對於家庭帶寬來說不是好消息，比如電信家庭帶寬20M，上行確連1M都沒有；但一般企業帶寬就不一樣了，有時甚至上下行對等，如果你上班不怕被領導抓到你可以掛一個試試，這里不是鼓勵！下面列出一些數據供參考：
鋤頭：<=100KB/s,生產1KG礦石大約需要4天
鐵鏟：100-3000KB/s,約需要12小時
挖礦機：3-20MB/s,約需要1小時
爆破機：20-50MB/s,約需要15分鍾
淘金機器人：>50MB/s,小於50秒
當然挖礦會影響電腦的正常使用么？小編測試過，對於上網打游戲它會自動識別模式而不影響你作業進程，但很是影響看視頻的速度！但你可以設置下挖礦的速度！
挖到礦石可以在流量礦石的官網上進行交易！如果有興趣的話可以親自嘗試下！

❻ 怎麼查看系統內隱藏的挖礦程序

嘿嘿，360好用，我現在就用的是360和超級魔法兔子2個
如果說進程
魔法兔子更實用一點
可以在魔法兔子的進程那個選項里
看到所有的進程 系統進程 是綠色的並且註明了是系統進程，其他進程則是黑色的，有顯示那個進程的文件在你電腦中的位置，並且右鍵點那個進程，還會出現在線查該進程的信息，一點開，就有很明確的標注，比如：是否為木馬，是否為錯誤，是否為後台進程，是否佔用內存，是否為間諜，等一系列的說明。

❼ 伺服器上kdevtmpfsi挖礦程序怎麼清除，進程殺掉還回自動起來

你可以先使用360進行殺毒，如果是頑固病毒，建議你是重裝一下系統