挖礦病毒的名稱是什麼

⑴ 中挖礦病毒的表現

故障現象：使用過程中，發現經常有服務無故關閉，登錄伺服器經檢查，發現CPU使用率達到100%。在檢測異常進程中，未發現CPU使用率異常的進程（使用 top、htop 以及 ps -aux 進行檢查），於是報障。

檢測過程：

1.找到他shell腳本對應目錄把目錄或者文件刪除。

2.檢查定時任務是否存在挖礦木馬文件在定時任務中，避免定時運行挖礦木馬文件。

3.添加hosts挖礦病毒訪問對應網站，避免二次訪問並下載。

4.排查liunx命令是否損壞，如損壞下載"procps-3.2.8"並編譯，恢復top等系列命令。

5.檢測進程是否異常。

6.排查入侵入口，例如 redis是否存在弱口令，nginx或者apache上面的網站程序是否存在漏洞，並排查下nginx或者apache日誌審查漏洞所在處。

7.排查ssh登錄日誌。

8.把ssh登錄切換成秘鑰登錄。

9.重啟伺服器，檢查是否進程是否正常。

⑵ ecs中了挖礦病毒，名稱為tplink，有人遇到過嗎

今天剛剛發現伺服器CPU佔75%，查了下。現在刪掉tplink文件，殺掉進程。CPU就恢復正常了。現在等待看看會不會復發。

⑶ 挖礦病毒怎麼排查

文件裡面是否存在病毒，直接用殺毒軟體檢測就知道了
使用電腦管家——病毒查殺——指定位置殺毒——選擇文件位置
然後直接殺毒，看殺毒結果顯示有病毒就是有，反之就是安全

⑷ 怎麼查看電腦有沒有挖礦病毒

中挖礦病毒有以下幾種顯著的表現：
1.電腦異常運行緩慢
2.電腦異常死機/卡機
3.什麼都沒打開但是cpu佔用率非常高
4.網路緩慢，出現大量網路請求

⑸ 電腦中了挖礦病毒

方法/步驟
首先，如果是菜鳥寫出的病毒，大家可以太任務管理器中，找到該文件路徑，直接終結進程樹，或直接找到路徑刪除即可。

2/6
第二，如果對方技術夠本，我們很難終結進程，那麼，我們可以下載一個電腦管家，現在的電腦管家也增大了挖礦病毒的掃描率，如果查找到直接清理即可。

3/6
第三，如果電腦管家也無法搞定那麼，我們可以avast查殺，這個程序在殺毒方面，簡直是第一，對於挖礦病毒來說，更是猶如利劍。

4/6
第四，如果使用avast之後，我們還懷疑電腦有挖礦病毒的話，我們先打開進程手動把文檔路徑放到隔離區。

5/6
第五，在放到隔離區之後，我們使用avast的放鬆以供分析，然後發給avast的工作員工，備注懷疑是挖礦病毒，對方給我們人工分析，如果是，對方也會幫我們刪除。

6/6
第六，如果在專業堅定之後，我們還有所懷疑的話，如果不是大牛，那麼，大舅就需要重裝電腦了，畢竟，一裝百物清。
網路經驗:https://jingyan..com/article/ca41422f1d83601eae99edf3.html
望採納謝謝(≧∇≦)

⑹ 電腦中挖礦病毒了怎麼辦

電腦中病毒，那麼最好的解決辦法就是格式化系統盤或是全盤，或是重新分區後重裝系統，通過系統光碟或是製作的u盤啟動盤來安裝，通過快捷鍵或是進入bios中設置開機啟動項從cd或是usb啟動然後安裝系統，這樣電腦就可以恢復正常使用運行的

⑺ 什麼是病毒名稱

AV終結者(名稱很雜，無統一標准)
該病毒利用了IFEO重定向劫持技術，使大量的殺毒軟體和安全相關工具無法運行；會破壞安全模式，使中毒用戶無法在安全模式下查殺病毒；會下載大量病毒到用戶計算機來盜取用戶有價值的信息和某些帳號；能通過可移動存儲介質傳播。中毒現象:
1.生成很多8位數字或字母隨機命名的病毒程序文件，並在電腦開機時自動運行。
2.綁架安全軟體，中毒後會發現幾乎所有殺毒軟體，系統管理工具，反間諜軟體不能正常啟動。即使手動刪除了病毒程序，下次啟動這些軟體時，還會報錯。
3.不能正常顯示隱藏文件，其目的是更好的隱藏自身不被發現。
4.禁用windows自動更新和Windows防火牆，這樣木馬下載器工作時，就不會有任何提示窗口彈出來。為該病毒的下一步破壞打開方便之門。
5.破壞系統安全模式，使得用戶不能啟動系統到安全模式來維護和修復
6.當前活動窗口中有殺毒、安全、社區相關的關鍵字時，病毒會關閉這些窗口。假如你想通過瀏覽器搜索有關病毒的關鍵字，瀏覽器窗口會自動關閉。
7.在本地硬碟、U盤或移動硬碟生成autorun.inf和相應的病毒程序文件，通過自動播放功能進行傳播。這里要注意的是，很多用戶格式化系統分區後重裝，訪問其它磁碟，立即再次中毒，用戶會感覺這病毒格式化也不管用。
8.病毒程序的最終目的是下載更多木馬、後門程序。用戶最後受損失的情況取決於這些木馬和後門程序。

⑻ 挖礦木馬的傳播途徑是什麼

挖礦木馬是依賴漏洞、外掛程序、網頁掛馬、弱口令等途徑進行傳播的，騰訊電腦管家的2017年網路安全報告有說這個問題。