電腦如何發現挖礦木馬

1. 電腦里有「匿影」挖礦木馬，怎麼清楚呢

可以安裝騰訊電腦管家殺毒軟體，全面的查殺病毒程序。你只需要點擊電腦管家的「殺毒」選項卡，根據需要的掃描方式點擊掃描按鈕即可開始殺毒。全盤查殺，電腦管家將對您系統中的每一個文件進行一遍徹底檢查。花費的時間由您硬碟的大小以及文件的多少決定，硬碟越大掃描的時間越多。勾選了所有病毒，您只需要點擊「立即處理」，即可輕松清除所有的病毒。有些木馬需要重啟計算機才能徹底清除，我們建議您立即重啟，以盡快消除病毒對您系統的危害

2. 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

3. 如何清挖礦木馬

殺毒軟體直接殺毒不就得了么
安裝個電腦管家到電腦上
然後使用病毒查殺，對著你的電腦殺毒就行了

4. 撒旦挖礦木馬是怎麼侵入電腦的

該變種利用永恆之藍漏洞進行網路攻擊，一旦入侵成功，就會上傳中毒電腦信息、更新病毒模塊、下載執行挖礦模塊以及執行網路攻擊模塊進行蠕蟲式擴散。由於該變種具備感染性強、傳播速度快、波及范圍廣等顯著特點，極易在企業內網爆發，需要引起行業用戶及安全業界的高度警惕。可以用騰訊電腦管家進行防禦的

5. 電腦好像中了JS網頁挖礦木馬了，怎麼辦

先用360安全衛士全盤木馬查殺一下！如果不徹底
可以重啟電腦，過四秒鍾
按
F8按，
進入安全模式下用360系統急救箱它對各類流行的頑固木馬查殺效果極佳，能夠強力清除木馬和可疑程序，並修復被感染的系統文件，抑制木馬再生，修復系統功能！

6. 我電腦好像中挖礦木馬病毒了！怎麼能監測出來

可以打開騰訊智慧安全的頁面
然後在產品裡面找到御點終端全系統
接著在裡面選擇申請使用騰訊御點，再去用病毒查殺功能殺毒

7. 怎麼檢查自己電腦有沒有被人用來挖礦，比特幣

挖礦都是燒的顯卡，以下方法可以鑒定自己顯卡是不是礦卡

1：通過肉眼來識別這個硬體究竟是不是礦卡 ，其實通過其他方式也可以測出，就比如說你到電腦裡面去測礦卡的超頻性能，去跟官方的數據進行對比，測礦卡供電的穩定性，也可以測出來是不是礦卡。

2：第一點是先看礦卡上面有沒有什麼特別臟特別多的灰塵，各種油漬，如果沒有的話那證明賣家可能做了比較好的處理，或者不是礦卡。如果礦卡非常的臟的話，十有八九就是礦卡，那我們就要進行下一步的操作，就是拆開礦卡。

3：我們應該注意到是否有發票且帶保修，保修基本是在全國各地的保修點都可以保修的，這種才不是礦卡。

(7)電腦如何發現挖礦木馬擴展閱讀

如何避免買到礦卡：盡量到淘寶京東的官方旗艦店買新卡，圖便宜買二手顯卡的話就不敢保證了。

如果實在預算有限，一定要購買二手顯卡的話，也要盡量選擇個人購買，切勿相信什麼網吧倒閉，工作室或者公司倒閉，這種渠道大部分買過來的大部分都是礦卡，當然如果那個個人買家手裡也有大量的顯卡賣的話，那也要請謹慎對待，這種大概率也是礦卡。最後，也希望大家可以避免礦卡，買到自己心儀的顯卡，開心游戲。

8. 這是中了挖礦木馬的症狀嗎如何處理

可以試試AVAST殺毒，佔用小，把360和電腦管家之類的軟體刪了，這種耗電腦性能