挖礦木馬監測

『壹』 什麼軟體能有效的查殺WannaMiner挖礦木馬呢

可以安裝騰訊電腦管家，查殺查殺病毒木馬程序，通過Windows安全更新和騰訊電腦管家等安全軟體修補過安全漏洞，基本不受WannaMiner影響。

『貳』 門羅幣類的挖礦 木馬能查殺嗎

不能的
門羅幣通過自動將保密技術應用到每一筆交易來解決這些隱私問題。你可以放心你不可能擁有「受污染」的門羅幣。這是一個經濟學概念，稱為「可互換性」，在歷史上被認為是所有貨幣的一個重要特徵

『叄』 警惕：389萬台電腦被植入挖礦木馬，你中招了嗎

針對這樣的木馬侵入建議安裝安全軟體來進行防護
下載騰訊電腦管家，開啟實時防護功能

一旦瀏覽病毒網頁或者下載病毒軟體都會提出安全警示
如果有病毒侵入電腦還能立即進行提示並進行病毒查殺

『肆』 什麼軟體可以查殺NSABuffMiner挖礦木馬呀

電腦安裝360安全衛士即可支持查殺。
同時，官方最新版本的360安全衛士具有【挖礦木馬防護功能】（在主界面上就能找到），功能開啟後，能夠有效地起到防護作用，避免挖礦木馬引起系統CPU和內存滿載運行，導致電腦出現卡慢發熱的現象，望採納。

『伍』 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

『陸』 如何查找網內挖礦主機

最笨的辦法就是一台電腦一台電腦的檢查，通過檢查程序列表和任務管理器來找挖礦程序。
開啟入侵防禦功能，在WSG上網行為管理的「安全防護」-「入侵防禦」中，點擊「IPS檢測項」，就可以看到入侵防禦的各個選項。
挖礦軟體的檢測主要在「木馬檢測」這個大分類下面，每個大類還有一些小類，點擊小類可以查看每個小類中的特徵庫內容。點擊查看，可以查看每個小類的特徵庫明細列表。

『柒』 我電腦好像中挖礦木馬病毒了！怎麼能監測出來

可以打開騰訊智慧安全的頁面
然後在產品裡面找到御點終端全系統
接著在裡面選擇申請使用騰訊御點，再去用病毒查殺功能殺毒

『捌』 魚池挖礦報木馬是怎麼回事

先去打開騰訊智慧安全頁面
然後去申請御點終端安全系統
再去使用騰訊御點，裡面的病毒查殺功能殺毒即可

『玖』 中挖礦病毒的表現

故障現象：使用過程中，發現經常有服務無故關閉，登錄伺服器經檢查，發現CPU使用率達到100%。在檢測異常進程中，未發現CPU使用率異常的進程（使用 top、htop 以及 ps -aux 進行檢查），於是報障。

檢測過程：

1.找到他shell腳本對應目錄把目錄或者文件刪除。

2.檢查定時任務是否存在挖礦木馬文件在定時任務中，避免定時運行挖礦木馬文件。

3.添加hosts挖礦病毒訪問對應網站，避免二次訪問並下載。

4.排查liunx命令是否損壞，如損壞下載"procps-3.2.8"並編譯，恢復top等系列命令。

5.檢測進程是否異常。

6.排查入侵入口，例如 redis是否存在弱口令，nginx或者apache上面的網站程序是否存在漏洞，並排查下nginx或者apache日誌審查漏洞所在處。

7.排查ssh登錄日誌。

8.把ssh登錄切換成秘鑰登錄。

9.重啟伺服器，檢查是否進程是否正常。

『拾』 怎麼判斷手機是否被挖礦

其實不難，我們日常使用手機的時候都會有一些後台應用，這些應用往往在重啟後就會被「殺死」。但是如果手機被黑客入侵後，在重啟後，手機會再度進入高負荷狀態，往往系統運行內存會被迅速使用殆盡，所以如果手機出現無端卡頓、發熱、死機，那就有可能是被挖。

可能用手機「挖礦」還沒挖到加密貨幣，黑客就把信息都給竊取了。人們不僅會遇到手機卡頓、發熱甚至死機等問題，還有可能遭遇其他的資金損失。

而且，值得警惕的是，有些手機挖礦APP打著「挖礦」的名義，卻讓用戶投入資金並不斷發展下線。