門羅幣生挖礦成器exe

1. 怎樣 刪除 mineros.exe 這種挖礦程序

最近一台安裝了Gitlab的伺服器發生了高負載告警，Cpu使用情況如下：

讓後登錄到伺服器，利用top查看CPU使用情況，這個叫minerd的程序消耗cpu較大，如下圖所示：

這個程序並不是我們的正常服務程序，心裡一想肯定被黑了，然後就搜索了一下這個程序，果真就是個挖礦木馬程序，既然已經知道他是木馬程序，那就看看它是怎麼工作的，然後怎麼修復一下後門。

這個程序放在/opt/minerd下，在確定跟項目不相關的情況下判斷是個木馬程序，果斷kill掉進程，然後刪除/opt下minerd文件。

展

2. 為什麼說手機挖礦是騙局

因為手機挖礦後面進來的都會被割韭菜。

注意事項：

1、近兩年，有關區塊鏈的各種「一夜暴富」神話不斷上演，「挖礦」加密貨幣，成為一種新的致富潮流，手機挖礦也越來越流行。

2、真正的挖礦都是會有專門的礦機的，畢竟現在每一台礦機也是不便宜的，手機自動挖礦都是很便宜就可以獲得，挖的也不是比特幣，基本上自己發的山寨幣，也不值錢啊，到時候還是被割韭菜。

3. 電腦上面說的挖礦是什麼意思

挖礦：即比特幣挖礦，是一種利用電腦硬體計算出比特幣的位置並獲取的過程。

4. 電腦被svchost.exe挖礦怎麼辦

這個svchost.exe是系統程序，所有的系統服務都有依靠它來運行的，根本就不能刪掉的（即使刪了你的系統也就崩潰了），所以需要你檢查控制面板，管理工具，服務，看看服務中有什麼可疑的內容沒有。

5. olo幣手機挖礦機是什麼，要交八千多，24小時挖挖礦，是騙局嗎嗎

是騙局。多家互聯網企業和網路安全企業分析認為，非法「挖礦」已成為嚴重的網路安全問題。

隨著「雲挖礦」的興起，雲主機成為挖取門羅幣、以利幣等數字貨幣的主要利用對象，而盜用雲主機計算資源進行「挖礦」的情況也顯著增多；安全團隊監測發現，「爭奪礦機」已成為僵屍網路擴展的重要目的之一；並且發現一種新型「挖礦」病毒（挖取XMR/門羅幣），該病毒在兩個月內瘋狂傳播，非法「挖礦」獲利近百萬元人民幣。

(5)門羅幣生挖礦成器exe擴展閱讀：

從商業角度而言，挖礦的商業模式完全可以走出一條「健康之路」。平台可以拿出一定的「鼓勵金」吸引用戶加入該平台參與手機挖礦，只要「鼓勵金」低於市場新用戶平均獲取費用，商業模式就具備足夠的合理性和可行性。

但若遇到平台以「無本萬利」來誘惑用戶參與，就值得警惕了，平台為你提供的所謂「挖礦」機會，很可能就是「挖好的坑」在等你往裡跳。

6. 什麼是門羅幣挖礦

去網路收一收，可以去問問度娘

7. 門羅幣類的挖礦 木馬能查殺嗎

不能的
門羅幣通過自動將保密技術應用到每一筆交易來解決這些隱私問題。你可以放心你不可能擁有「受污染」的門羅幣。這是一個經濟學概念，稱為「可互換性」，在歷史上被認為是所有貨幣的一個重要特徵

8. 挖礦會被電信公司發現

不確定，中國電信江蘇分公司校園門戶網站(pre.f-young.cn)提供下載的「天翼校園客戶端」被植入後門病毒，該病毒可接受黑客遠程指令，利用中毒電腦刷廣告流量，同時也會釋放「門羅幣」挖礦者病毒進行挖礦。用戶在安裝「天翼校園客戶端」之後，就會在安裝目錄中自動釋放speedtest.dll文件，也就是病毒的本體，所有執行下載、釋放其他病毒模塊等操作都由這個文件進行。廣告刷量模塊被執行後，它會創建一個隱藏的IE窗口，然後開始讀取雲端指令，在後台模擬用戶操作滑鼠、鍵盤點擊刷廣告。為了讓用戶不察覺這一情況，還屏蔽了音效卡播放廣告頁面中的聲音。
另外的病毒挖礦模塊，在分析之後發現所挖的是「門羅幣」，這是一種類似於「比特幣」的數字虛擬貨幣，每杖價格約500元。當病毒模塊開始「挖礦」時，計算機CPU資源佔用量明顯飆升，導致電腦性能變差，發熱量上升，同時電腦風扇也會高速運行，電腦噪音也會隨之增加。最後還發現，一款簽名為「中國電信股份有限公司」農歷日歷(Chinese Calendar)同樣存在該後門病毒。一般來說，像電信這樣大型企業公司的簽名應該不會存在什麼問題，這次被植入病毒確實讓人覺得有些奇怪，但究竟是怎麼被植入的，目前還沒有結果。
比特幣介紹：
一、比特幣的發行和交易的完成是通過挖礦來實現的，它以一個確定的但不斷減慢的速率被鑄造出來。每一個新區塊都伴隨著一定數量從無到有的全新比特幣。境外很多人以挖礦為生，但是在境內是不允許的，目前有關部門對此內容採取嚴打態勢。在家裡利用電腦挖礦，如果沒有大量用電的情況下，一般不會被供電局調查；如果耗電比較嚴重，又或者是有偷電行為，就有可能被供電局調查。到時候就不僅僅是被罰款那麼簡單了，還有可能承擔刑事責任。
二、工業互聯網平台和智能設備成為網路威脅的重要目標。據國家工業信息安全發展研究中心監測，第二季度我國境內共有22個工業互聯網平台提供服務，針對這些工業互聯網平台的、來源於境外的網路攻擊事件共有656起，涉及北京、重慶、湖南、內蒙古等地區；新增工業控制系統漏洞115個，涉及羅克韋爾、西門子、施耐德電氣等品牌的71款產品；我國境內感染工業互聯網智能設備惡意程序的受控IP地址共有52.7萬余個，受控IP地址數量在1萬個以上的僵屍網路共有13個。

9. 電腦時不時就會很卡，有個Updatedg.exe佔用很高，一下就消失了，W10的更新我都禁用了，求解！

2020年4月9日更新回復，問題已解決，在回答的下方

2020年4月8日：

雖然已經過去很久了，但還是回答一下，我最近遇到了類似的問題，你可能中了門羅幣挖礦的木馬，在C盤比較深的目錄下有個CMDC.exe，每次滑鼠靜止一段時間以後就會開始執行，滑鼠一動就從資源管理器裡面消失了，最終是藉助微軟的processexplorer工具監控到的。暫時還沒找到解決辦法，刪除掉以後，滑鼠靜止一段時間又會重新創建相關文件。最下面那個config文件裡面寫明了是由xmr-stak生成的，在網路之類的搜這個是可以搜到的。

2020年4月9日，問題已解決，估計遇到的是個挖礦木馬的生手或新手，4月8日回復完本問題後繼續做了如下動作：

1. 依據CMDC.exe的文件創建時間，使用searcheverything工具(cmdc所在的目錄直接用資源管理器打開的話，看不到任何文件，只能藉助工具)的高級搜索功能，查找當日及之前2天內創建的文件，發現在CMDC.exe的上級目錄有個CMDC.zip，裡面的文件CMDC.exe的相關文件，一系列文件全部刪除之。

2. 依據CMDC.exe的文件創建時間，查找所有在18日及2天內安裝的程序，期間安裝過的程序為uTorrent(手賤用的破解版)，程序卸載，並繼續使用searcheverything工具按關鍵字utorrent查找所有文件，並刪除。
   
   經過上述，電腦無操作20分鍾，未再出現CMDC.exe且電腦資源曲線平穩，無溫度飆升、風扇狂轉的情況。

後來在B站上搜索了一下門羅幣，竟然有挖礦教程.....，看了幾眼，這東西說白了就是利用電腦的CPU或者GPU進行挖礦，普遍的是CPU，我遇到的是用GPU，相關的配置文件裡面會有門羅幣的用戶賬號(只怪我文件刪的太快，沒法找了)。

總之教訓就是，破解的玩意兒能不用就不用，用就要做好心理和財物損失的准備，電腦出現溫度異常飆升這種情況要特別注意，可能已經中招了，
p.s. 我最開始還以為是散熱出了問題，清理了風扇，重塗了硅脂結果沒用。