湖南某地遭挖礦木馬突襲

Ⅰ 什麼軟體可以查殺NSABuffMiner挖礦木馬呀

電腦安裝360安全衛士即可支持查殺。
同時，官方最新版本的360安全衛士具有【挖礦木馬防護功能】（在主界面上就能找到），功能開啟後，能夠有效地起到防護作用，避免挖礦木馬引起系統CPU和內存滿載運行，導致電腦出現卡慢發熱的現象，望採納。

Ⅱ miner挖礦木馬該怎麼清除。。。。

可以通過騰訊安全下個騰訊御點
然後通過左側的病毒查殺功能殺毒
這樣就可以找出伺服器裡面隱藏的病毒進行查殺了

Ⅲ 這是中了挖礦木馬的症狀嗎如何處理

可以試試AVAST殺毒，佔用小，把360和電腦管家之類的軟體刪了，這種耗電腦性能

Ⅳ 警惕：389萬台電腦被植入挖礦木馬，你中招了嗎

針對這樣的木馬侵入建議安裝安全軟體來進行防護
下載騰訊電腦管家，開啟實時防護功能

一旦瀏覽病毒網頁或者下載病毒軟體都會提出安全警示
如果有病毒侵入電腦還能立即進行提示並進行病毒查殺

Ⅳ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

Ⅵ 中了挖礦木馬，我是如何清理的

目前挖礦木馬還沒辦法查殺，即使是2020年6月的現在，市面上所有的安全衛士都沒辦法識別出來。這個木馬非常狡猾，通過區域網共享傳播，感染之後會在本地生成一個合法程序（powershell命令形式的），然後木馬程序會自動刪除，這也是安全衛士沒辦法查殺的原因吧。我曾經翻過整個C盤，都沒辦法找出源文件，只能重裝系統了。

Ⅶ 怎麼樣可以做到全面攔截挖礦木馬

現在的互聯網安全環境不太好
另外，騰訊安全發布的上半年互聯網安全報告和黑產研究報告顯示來看
現在的手機病毒和電腦病毒越來越多，記得平時安裝電腦管家或者手機管家一類的安全軟體來保護電腦的安全