怎麼檢測挖礦軟體

A. 國家怎麼檢測挖礦

監控網路性能，查看未經授權連接的日誌，使用瀏覽器擴展組件，阻止惡意挖礦軟體，啟用Edge瀏覽器的Super-Duper安全模式。
隨著加密貨幣市值的一路飆升，惡意挖礦軟體正在全球肆虐，比員工上班摸魚更可怕的是，來自外部或內部的挖礦軟體正在悄悄消耗著企業的IT資源，侵蝕企業利潤。當不法分子通過 Web 伺服器和瀏覽器劫持系統時，就會發生加密劫持（挖礦）。
惡意 JavaScript 通常被注入或植入 Web 伺服器，當用戶訪問網頁時，瀏覽器就會被感染，將他們的計算機變成礦工。

B. 怎麼看哪個ip在挖礦

1.訪問路由器的IP，進入路由器登錄頁面(執行此操作的電腦需連接著此路由器)，輸入密碼登錄。
2.點擊終端設備，即可看到此路由器下所有連接的設備IP。通常螞蟻礦機會顯示「螞蟻礦機」字樣，對應的即為此礦機的IP。將此IP直接輸入到瀏覽器的地址欄即可。
3.若用戶不知道路由器的IP，可通過IPScanner工具掃描獲取IP。
4)下載IPScanner(網上有各種版本)並打開，輸入IP段，此處輸入192.168.1.0-254(前三位數字根據自己電腦中獲取的IP進行修改，後面的0-254通常都填寫0-254即可)，點擊掃描即可查到此路由器下連接的所有設備的IP。用戶可以通過名稱/製造商識別礦機，也有部分礦機掃描時不顯示名稱/製造商，如下方的192.168.1.90。（1.根據您的礦機品牌，前往礦機廠商下載IPReporter軟體2.打開軟體，點擊「start"3.按住礦機上的IP按鍵1秒後松開4.電腦上即會收到IP地址的反饋）

C. 怎麼判斷手機是否被挖礦

其實不難，我們日常使用手機的時候都會有一些後台應用，這些應用往往在重啟後就會被「殺死」。但是如果手機被黑客入侵後，在重啟後，手機會再度進入高負荷狀態，往往系統運行內存會被迅速使用殆盡，所以如果手機出現無端卡頓、發熱、死機，那就有可能是被挖。

可能用手機「挖礦」還沒挖到加密貨幣，黑客就把信息都給竊取了。人們不僅會遇到手機卡頓、發熱甚至死機等問題，還有可能遭遇其他的資金損失。

而且，值得警惕的是，有些手機挖礦APP打著「挖礦」的名義，卻讓用戶投入資金並不斷發展下線。

D. 怎樣知道電腦被挖礦

電腦異常運行緩慢，經常異常死機/卡機，什麼都沒打開但是cpu佔用率非常高，網路緩慢，出現大量網路請求。就需要去檢查一下是否中了挖，畢竟現在很流行的。

首先需要先查看計算機的耗電情況，我一般選擇安裝魯大師。這個比較方便的掌握電腦的硬體情況，看看cpu和系統的溫度很方便的。

然後再檢查啟動後的系統資源使用情況，有沒有異常和較高的內存和cpu的佔用情況。Crtl + Alt + Del 即可進入「Windows任務管理器」，「應用程序」---「進程」---「性能」，都是查看系統資源佔用狀況的。或者：用滑鼠點擊「開始」，在「運行」里輸入：msconfig，也可以進入同樣的窗口。

最後在進程里看有沒有不熟悉的進程，發現了到網上搜索一下，基本就可以確定有沒有了。

檢測電腦是否被挖礦方法
挖礦主要利用的是高級顯卡，這樣效率最高，所以我們只需要監看GPU以及CPU的使用率即可發現。回到主界面，滑鼠右鍵單擊開始按鈕，如下圖所示

2在開始右鍵菜單點擊任務管理器，如下圖所示

3進入任務管理器，先看看運行程序有無cpu使用率極高的，如下圖所示

4在任務管理器點擊性能選項卡，如下圖所示

5進入性能選項卡，點擊下面的GPU，一般有2個，分別是集成顯卡和獨立顯卡，如下圖所示

6正常情況，集成顯卡利用率很低，圖形游戲或大型繪圖軟體才會調用獨立顯卡，如下圖所示

7接著我們看獨立顯卡，默認情況下，獨立顯卡是不使用的，如果你發現游戲，工程軟體沒開，獨立顯卡利用率比較高，那就是被挖礦的，電腦正常，獨立顯卡是休息狀態，

E. win7怎麼查看是否有挖礦軟體

任務管理器---進程里看下，GPU的使用了，BT幣是靠顯卡挖的，如果顯卡的負載一直是100%，查看佔用進程軟體的名字就知道了。

F. 如何發現自己的電腦中有挖比特幣的程序在運行

1，一台普通的家用電腦是很難很難挖到BTC的，之前大致算了下基本按照現在的情況要30-50年甚至更長時間才會挖到一個。所以那些懂電腦的人不會愚蠢到如此地步。
2，挖BTC必須要有專門的挖礦客戶端，世界上也就那麼幾種在網上搜羅一下。然後看自己電腦上的任務管理器里看有沒有異常程序運行，再對比下挖礦客戶端程序就可以確定有沒有BTC程序在你的電腦上運行了。基本留意BT
BTC
btc字樣的程序就可以了
望採納

G. 如何查看電腦是否被植入了挖礦程序

如何判斷自己的電腦是否被挖礦，怎樣預防？
電腦開機後，所有程序都不打開的情況下。按Ctrl+ALT+Del調出任務管理器，在「進程」卡項中，查看CPU的使用情況。如果看到某個進程佔用了大量的cpu使用情況，並且幾分鍾後都沒有降低的趨勢，這個程序就可能是病毒了。
想要預防自己的電腦被挖礦也很簡單，只要安裝正規的安全軟體，使用安全的瀏覽器，添加安全合適的插件，就可以防止電腦被挖礦了。
當然，如果不瀏覽不正規不健康的網站，不下載盜版游戲，盜版軟體等就更能從根源杜絕電腦被不法分子挖礦的風險。

H. 請問能檢測蘋果手機是否被挖礦嗎在哪裡檢測

用手機挖礦的軟體基本上沒有，只要你別亂安裝啥不明來歷的APP就行。網頁挖礦是可以的，但是你把瀏覽器關了，它也就不能繼續挖礦了。所以，你所說的檢查根本沒啥必要哦。

I. 則么樣才能識別電腦挖礦程序

現在也不難呀，只要你的電腦上有監護軟體，現在病毒這么多，電腦可是不能裸機了，要安裝一款監護軟體，多一重的保障呀，如騰 訊電腦管家，它可以對有風險的軟體進行掃描 識別風險，避免下載安裝病毒軟體。對於瀏覽器也是可以識別的，還能及時阻止對釣魚網站的訪問。

J. 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。