高校挖礦木馬

A. 勒索病毒肆虐多所高校周鴻禕是怎麼說的

據360安全中心分析，此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠（文件共享），如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。

針對NSA黑客武器利用的Windows系統漏洞，微軟在今年3月已發布補丁修復。此前360安全中心也已推出「NSA武器庫免疫工具，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞；對XP、2003等已經停止更新的系統，免疫工具可以關閉漏洞利用的埠，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

給大家幾點提示：

1. 重要文件提前備份。

2. 開啟360安全衛士防勒索服務。

3. 加強安全意識，不明鏈接不要點，不明文件不要下載，不明郵件不要點開。

B. 什麼是挖礦木馬

就是會讓你電腦自動挖礦的病毒
殺毒軟體直接殺毒不就得了么
安裝個電腦管家到電腦上
然後使用病毒查殺，對著你的電腦殺毒就行了

C. 永恆之藍洞 是什麼木馬

永恆之藍是指2017年4月14日晚，黑客團體Shadow Brokers（影子經紀人）公布一大批網路攻擊工具，其中包含「永恆之藍」工具，「永恆之藍」利用Windows系統的SMB漏洞可以獲取系統最高許可權。5月12日，不法分子通過改造「永恆之藍」製作了wannacry勒索病毒，英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網中招，被勒索支付高額贖金才能解密恢復文件。
惡意代碼會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。黑客使用的是Petya勒索病毒的變種Petwarp，攻擊時仍然使用了永恆之藍勒索漏洞，並會獲取系統用戶名與密碼進行內網傳播，並使用了已知OFFICE漏洞、永恆之藍SMB漏洞、區域網感染等網路自我復制技術，使得病毒可以在短時間內呈爆發態勢。同時，該病毒與普通勒索病毒不同，其不會對電腦中的每個文件都進行加密，而是通過加密硬碟驅動器主文件表(MFT)，使主引導記錄(MBR)不可操作，通過佔用物理磁碟上的文件名，大小和位置的信息來限制對完整系統的訪問，從而讓電腦無法啟動，相較普通勒索病毒對系統更具破壞性。
總的來說就是鎖定你的數據，勒索你，及時的修復漏洞能有效遏制。

D. 挖礦木馬是什麼

就是你電腦後台自行消耗顯卡與CPU資源的木馬病毒，這種木馬是看你電腦配置很高，後台自行挖礦，你一般看不出來，但是你顯卡或CPU佔用很高的。

E. 國內高校突發比特幣病毒是怎麼回事

據報道，在5月12號晚上20點左右，國內部分高校學生反映電腦被病毒攻擊，文檔被加密。攻擊者稱需支付比特幣解鎖。

根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

F. 挖礦木馬的傳播途徑是什麼

挖礦木馬是依賴漏洞、外掛程序、網頁掛馬、弱口令等途徑進行傳播的，騰訊電腦管家的2017年網路安全報告有說這個問題。

G. 這是中了挖礦木馬的症狀嗎如何處理

可以試試AVAST殺毒，佔用小，把360和電腦管家之類的軟體刪了，這種耗電腦性能

H. 中了挖礦木馬，我是如何清理的

目前挖礦木馬還沒辦法查殺，即使是2020年6月的現在，市面上所有的安全衛士都沒辦法識別出來。這個木馬非常狡猾，通過區域網共享傳播，感染之後會在本地生成一個合法程序（powershell命令形式的），然後木馬程序會自動刪除，這也是安全衛士沒辦法查殺的原因吧。我曾經翻過整個C盤，都沒辦法找出源文件，只能重裝系統了。

I. NSABuffMiner挖礦木馬是什麼玩意

電腦中毒最麻煩了，而且你的電腦中的病毒看來很棘手的，不過現在殺毒軟體種類很多的，你可以選擇另一款，開機重啟後從安全模式進入，我用的是騰訊電腦管家的，殺毒效果很好的，網頁防火牆雙重防線、全面攔截不良網頁、網路流量監控功能、新增特色功能，全面管理網路使用，上網更快更隨心、垃圾清理更全面、清理系統垃圾更徹底，令系統健步如飛、更輕松，而且佔用的內存小，能夠很好的保衛系統的安全性

J. 挖礦木馬如何避免

可以在騰訊智慧安全頁面申請使用騰訊御點
然後使用這個軟體上面的修復漏洞功能
直接對電腦的漏洞進行檢測和修復就可以了