挖礦程序檢查

1. win7怎麼查看是否有挖礦軟體

任務管理器---進程里看下，GPU的使用了，BT幣是靠顯卡挖的，如果顯卡的負載一直是100%，查看佔用進程軟體的名字就知道了。

2. 挖礦病毒怎麼排查

登錄系統查看任務管理器，查看佔用內存較大且無法關閉的進程。進程上點擊滑鼠右鍵，打開文件位置（先要在文件夾選項中選擇顯示隱藏文件及操作系文件）。此時你可能會看到有一個Systmss.exe進程和模仿操作系統的svchost.exe進程這里還可以看到一個2.bat文件，右鍵編輯打開這個文件查看，可查看到惡意進程與哪個挖礦組織通信。

通過查看系統操作日誌可分析出病毒的來源、啟動時間等信息，一般原因可能是未關閉3389埠且使用了弱密碼導致黑客遠程登錄上次病毒。

根除病毒：將病毒可執行文件Systmss.exe重命名為Systmss.exe1使病毒無法執行，此時可從任務管理器停止進程。打開注冊表編輯器刪除HKEY_LOCAL_整個目錄。

如果是Linux系統請參考：網頁鏈接

3. 1660s八卡挖礦 本來運行正常 過幾個小時就掉線顯示請檢查礦工程序狀態是怎麼回事

如果直插機的話，掉線大概率是超頻太高或硬碟系統問題，轉接卡的話看看連線，看看電源有沒有問題。

全新GTX 1660 S 系列專為喜歡在Twitch和Mixer等平台直播的玩家而打造,支持最新的圖靈編碼器（NVENC），可實現專業級的圖像質量和最佳的游戲性能。藉助頂級直播應用程序（如Open Broadcaster Software和XSplit）的支持，GeForce用戶受益於最新改進的NVENC集成，游戲直播變得前所未有的輕松。

GTX 1660S評測——影馳GTX 1660 SUPER 驍將：規格及外觀。

規格上，這款影馳GTX 1660 SUPER 驍將顯卡採用圖靈架構的TU-116核心，顯卡核心頻率為1530MHz，Boost頻率為1785MHz，擁有1408個CUDA。顯存方面，GTX 1660 SUPER使用全新GDDR6顯存，專為1080p和1440p的游戲而設計。

總結如下：

上手的第一感覺，就是這款影馳GTX 1660 SUPER 驍將絕對適合小鋼炮平台，236×128×38mm的三圍可以保證這款顯卡放入絕大多數itx機箱。外觀上，這款顯卡採用通體黑色設計，正面兩個半透明的90mm風扇，風扇之間印著「GALAX」的LOGO，整體顯得非常簡潔。

4. 檢測網吧客戶機是否有挖礦程序

有這個必要麼！網吧是無盤的重啟就還原了，用上網費去挖礦也敢想啊不虧的褲頭都沒了

5. 電腦上怎麼能攔截挖礦木馬程序

可以安裝騰訊電腦管家，攔截木馬程序的，推出「反挖礦防護」功能，可對此類挖礦木馬進行全面攔截。攔截並預警各類挖礦木馬程序和含有挖礦js腳本網頁的運行。

6. 請問能檢測蘋果手機是否被挖礦嗎在哪裡檢測

用手機挖礦的軟體基本上沒有，只要你別亂安裝啥不明來歷的APP就行。網頁挖礦是可以的，但是你把瀏覽器關了，它也就不能繼續挖礦了。所以，你所說的檢查根本沒啥必要哦。

7. 怎麼查看系統內隱藏的挖礦程序

嘿嘿，360好用，我現在就用的是360和超級魔法兔子2個
如果說進程
魔法兔子更實用一點
可以在魔法兔子的進程那個選項里
看到所有的進程 系統進程 是綠色的並且註明了是系統進程，其他進程則是黑色的，有顯示那個進程的文件在你電腦中的位置，並且右鍵點那個進程，還會出現在線查該進程的信息，一點開，就有很明確的標注，比如：是否為木馬，是否為錯誤，是否為後台進程，是否佔用內存，是否為間諜，等一系列的說明。

8. 騰訊手機管家能發現挖礦程序嗎

看技術。技術好的管家就發現不了

9. 則么樣才能識別電腦挖礦程序

現在也不難呀，只要你的電腦上有監護軟體，現在病毒這么多，電腦可是不能裸機了，要安裝一款監護軟體，多一重的保障呀，如騰 訊電腦管家，它可以對有風險的軟體進行掃描 識別風險，避免下載安裝病毒軟體。對於瀏覽器也是可以識別的，還能及時阻止對釣魚網站的訪問。

10. 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。