360開啟反挖礦伺服器

1. 360提示有挖礦程序2Z32N-3NARY-PWSD5-YWUOX-SZ64Z-SHXK5}\idlemonitor.exe

下載最新版本的360安全衛士，開啟反挖礦服務，使用木馬查殺進行全盤掃描查殺即可。

2. 360優化後無法訪問我的開發伺服器了，360也被我卸載了，現在恢復不到原來的狀態了。

建議朋友使用360系統重裝大師重新安裝系統，這個安裝系統很方便的。

3. 360加速球裡面的挖礦木馬是啥

這個不用耽心，360有自動攔截功能的。
挖礦木馬如今風頭正盛，吸金力更是直追勒索病毒。近日，360安全衛士截獲一款利用「永恆之藍」傳播的門羅幣挖礦木馬，由於搭載了重磅攻擊彈葯，該木馬傳播量龐大，高峰時每天達10萬次，360近期攔截到的攻擊更達超百萬次。

據了解，這是挖礦木馬攜帶「永恆之藍」針對普通網民實施的一次大規模攻擊，為防止電腦成為黑客挖礦苦力，360提醒網民確保打好補丁免疫各類利用「永恆之藍」的攻擊，同時開啟360安全衛士全面防禦各類挖礦木馬
。

4. 為什麼我刪了360安全衛士以後瑞友天翼應用虛擬化客戶端就 無法鏈接伺服器 可能是伺服器沒有啟動

這樣的情況建議安裝最新的360安全衛士，用它功能大全里的斷網急救箱修復，修復後就可以正常

5. 伺服器被360安全衛士提示風險：被利用的礦機，如圖

1. 查看一下伺服器的CPU利用率，是不是一直在99%以上。

2. 查看一下哪個進程佔用的CPU利用率最高，是不是這個svchost.exe?

3. 如果有其他伺服器可以對照一下

6. 我在伺服器360殺毒軟體上設置了禁止遠程連接 想遠程連接伺服器怎麼解決

打開唄，開機加速里。

7. 伺服器被下挖礦了怎麼辦

哥們被下了啥挖礦？去舉報啊。之前流量礦石非常火的時候，我的伺服器也被無良黑了，成了肉雞，然後我去找到他的信息，截圖跟流量礦石舉報，就幫我處理了。你看你的被下了啥，就去找他們處理。

8. 360DNS優選已成功啟用兩個DNS伺服器讓一鍵啟用可是下面又顯示當前是區域網環境請在恢復區中恢復

你好這樣的情況建議使用360安全衛士功能大全里的斷網急救箱，用它診斷修復，修復後就可以正常。

9. 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。