挖礦木馬判斷
① 這是中了挖礦木馬的症狀嗎如何處理
可以試試AVAST殺毒,佔用小,把360和電腦管家之類的軟體刪了,這種耗電腦性能
② 如何清挖礦木馬
殺毒軟體直接殺毒不就得了么
安裝個電腦管家到電腦上
然後使用病毒查殺,對著你的電腦殺毒就行了
③ 求助伺服器被挖礦程序入侵,如何排查
新客戶於最近向我們SINE安全公司咨詢,說他的伺服器經常卡的網站無法打開,遠程連接
伺服器的慢的要命,有時候PING值都達到300-500之間,還經常掉包,聽客戶這么一說,一般
會判斷為受到了CC+DDOS混合流量攻擊,再具體一問,說是機房那面沒有受到流量攻擊,這
就有點奇怪了,不是流量攻擊,還導致伺服器卡,網站無法打開,這是什麼攻擊?為了解決客
戶伺服器卡的問題,我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。
挖礦木馬還設計了挖礦進程如果被客戶強制停止後,會自動啟動繼續挖礦,達到不間斷的挖礦,
仔細檢查發現是通過設置了每個小時執行任務計劃,遠程下載shell挖礦木馬,然後執行,檢查
當前進程是否存在,不存在就啟動挖礦木馬,進行挖礦。
對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據,以及感染蠕蟲的病
毒,如果數據被加密那損失大了,客戶是做平台的,裡面的客戶數據很重要,找出挖礦木馬後,
客戶需要知道伺服器到底是如何被攻擊的? 被上傳挖礦木馬的? 防止後期再出現這樣的攻擊
狀況。
通過我們安全工程師的安全檢測與分析,發現該伺服器使用的是apache tomcat環境,平台的開
發架構是JSP+oracle資料庫,apache tomcat使用的是2016年的版本,導致該apache存在嚴重
的遠程執行命令漏洞,入侵者可以通過該漏洞直接入侵伺服器,拿到伺服器的管理員許可權,
SINE安全工程師立即對apache 漏洞進行修復,並清除木馬,至此問題得以解決,客戶伺服器
一切穩定運行,網站打開正常。
④ 挖礦木馬是什麼
就是你電腦後台自行消耗顯卡與CPU資源的木馬病毒,這種木馬是看你電腦配置很高,後台自行挖礦,你一般看不出來,但是你顯卡或CPU佔用很高的。
⑤ 挖礦木馬怎麼查殺
現在一般的殺毒軟體都有這個查殺功能,所以只要用任意一款殺毒軟體做一次全篇掃描就可以把挖礦馬叉叉掉。
⑥ 電腦里有「匿影」挖礦木馬,怎麼清楚呢
可以安裝騰訊電腦管家殺毒軟體,全面的查殺病毒程序。你只需要點擊電腦管家的「殺毒」選項卡,根據需要的掃描方式點擊掃描按鈕即可開始殺毒。全盤查殺,電腦管家將對您系統中的每一個文件進行一遍徹底檢查。花費的時間由您硬碟的大小以及文件的多少決定,硬碟越大掃描的時間越多。勾選了所有病毒,您只需要點擊「立即處理」,即可輕松清除所有的病毒。有些木馬需要重啟計算機才能徹底清除,我們建議您立即重啟,以盡快消除病毒對您系統的危害
⑦ 我電腦好像中挖礦木馬病毒了!怎麼能監測出來
可以打開騰訊智慧安全的頁面
然後在產品裡面找到御點終端全系統
接著在裡面選擇申請使用騰訊御點,再去用病毒查殺功能殺毒
⑧ 挖礦木馬如何查殺
查殺木馬的話你可以下載一個殺毒軟體或者是防火牆之類的
⑨ 什麼是挖礦木馬
就是會讓你電腦自動挖礦的病毒
殺毒軟體直接殺毒不就得了么
安裝個電腦管家到電腦上
然後使用病毒查殺,對著你的電腦殺毒就行了
⑩ 360加速球裡面的挖礦木馬是啥
這個不用耽心,360有自動攔截功能的。
挖礦木馬如今風頭正盛,吸金力更是直追勒索病毒。近日,360安全衛士截獲一款利用「永恆之藍」傳播的門羅幣挖礦木馬,由於搭載了重磅攻擊彈葯,該木馬傳播量龐大,高峰時每天達10萬次,360近期攔截到的攻擊更達超百萬次。
據了解,這是挖礦木馬攜帶「永恆之藍」針對普通網民實施的一次大規模攻擊,為防止電腦成為黑客挖礦苦力,360提醒網民確保打好補丁免疫各類利用「永恆之藍」的攻擊,同時開啟360安全衛士全面防禦各類挖礦木馬
。