判斷是否中了挖礦木馬

A. 怎麼判斷手機是否被挖礦

其實不難，我們日常使用手機的時候都會有一些後台應用，這些應用往往在重啟後就會被「殺死」。但是如果手機被黑客入侵後，在重啟後，手機會再度進入高負荷狀態，往往系統運行內存會被迅速使用殆盡，所以如果手機出現無端卡頓、發熱、死機，那就有可能是被挖。

可能用手機「挖礦」還沒挖到加密貨幣，黑客就把信息都給竊取了。人們不僅會遇到手機卡頓、發熱甚至死機等問題，還有可能遭遇其他的資金損失。

而且，值得警惕的是，有些手機挖礦APP打著「挖礦」的名義，卻讓用戶投入資金並不斷發展下線。

B. 我電腦好像中挖礦木馬病毒了！怎麼能監測出來

可以打開騰訊智慧安全的頁面
然後在產品裡面找到御點終端全系統
接著在裡面選擇申請使用騰訊御點，再去用病毒查殺功能殺毒

C. 這是中了挖礦木馬的症狀嗎如何處理

可以試試AVAST殺毒，佔用小，把360和電腦管家之類的軟體刪了，這種耗電腦性能

D. 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

E. 求大佬幫忙 是不是中了挖礦木馬

CPU沒看到，截圖太小，你steam上的不是木馬問題，你可以從網上下載一個Steam創意工坊修復器，打開就行了，麻煩的是每次登陸Steam，都要打開這個修復器。

F. 電腦是不是中了挖礦病毒了

看看cpu佔用情況就知道了