u盤挖礦木馬

① 大家幫忙看看中了哪種挖礦病毒重裝系統10次，網上方法都用了，沒有用。WIN8 WIN10都是這樣

首先您可以試試金山毒霸，用它來查殺電腦病毒。先常規查殺電腦病毒，如果個不行的話，還可以使用頑固木馬查殺的功能。
如果還是不行，建議您製作一個U盤PE，可以使用u大師來製作。
設置電腦從U盤啟動，或者是快捷啟動U盤。進入PE系統，備份您的數據（既然是中了病毒，您的數據可能也中了病毒），重新給硬碟分區，重建主引導記錄，之後安裝您需要的系統，安裝好系統之後，馬上安裝殺毒軟體查殺病毒， 之後安裝驅動（驅動基本上都會安裝好了）。

② 挖礦木馬是什麼

挖礦木馬 就是指用你電腦CPU GPU幫它進行復雜運算的惡意程序，一般不怎麼佔用網路流量
，主要是消耗計算機性能。針對這類惡意程序不少安全產品推出了一系列不錯的功能 都能比較好攔截查殺挖礦木馬，比如反挖礦防護功能等

③ 中了挖礦木馬，我是如何清理的

目前挖礦木馬還沒辦法查殺，即使是2020年6月的現在，市面上所有的安全衛士都沒辦法識別出來。這個木馬非常狡猾，通過區域網共享傳播，感染之後會在本地生成一個合法程序（powershell命令形式的），然後木馬程序會自動刪除，這也是安全衛士沒辦法查殺的原因吧。我曾經翻過整個C盤，都沒辦法找出源文件，只能重裝系統了。

④ 哪些行為可能會導致電腦被安裝木馬程序

下載不明來源的文件、陌生郵件、無意中瀏覽了一些含有惡意代碼的網站或網頁。

黑客最常使用騙別人執行木馬的方法，就是將特洛伊木馬說成為圖像文件，比如說是照片等，應該說這是一個最不合邏輯的方法，但卻是最多人中招的方法，有效而又實用。

用戶電腦感染木馬也不容易及時感知到。木馬在佔用用戶電腦資源時會十分智能與「克制」，「它會時刻監測用戶電腦的CPU資源消耗，比如用戶正在玩游戲，CPU佔用率太高，木馬就會暫停徵用這台電腦進行挖礦，以免用戶察覺到。

挖礦木馬這么做可不是因為太有「職業操守」，而是避免自己在操作時CPU資源佔用過度，導致電腦太慢、發熱，從而被用戶發現。一旦用戶離開電腦，電腦息屏後，「潛伏」的木馬就會在電腦上全速啟動挖礦。

⑤ 中挖礦病毒的表現

故障現象：使用過程中，發現經常有服務無故關閉，登錄伺服器經檢查，發現CPU使用率達到100%。在檢測異常進程中，未發現CPU使用率異常的進程（使用 top、htop 以及 ps -aux 進行檢查），於是報障。

檢測過程：

1.找到他shell腳本對應目錄把目錄或者文件刪除。

2.檢查定時任務是否存在挖礦木馬文件在定時任務中，避免定時運行挖礦木馬文件。

3.添加hosts挖礦病毒訪問對應網站，避免二次訪問並下載。

4.排查liunx命令是否損壞，如損壞下載"procps-3.2.8"並編譯，恢復top等系列命令。

5.檢測進程是否異常。

6.排查入侵入口，例如 redis是否存在弱口令，nginx或者apache上面的網站程序是否存在漏洞，並排查下nginx或者apache日誌審查漏洞所在處。

7.排查ssh登錄日誌。

8.把ssh登錄切換成秘鑰登錄。

9.重啟伺服器，檢查是否進程是否正常。

⑥ 電腦中了挖礦病毒

方法/步驟
首先，如果是菜鳥寫出的病毒，大家可以太任務管理器中，找到該文件路徑，直接終結進程樹，或直接找到路徑刪除即可。

2/6
第二，如果對方技術夠本，我們很難終結進程，那麼，我們可以下載一個電腦管家，現在的電腦管家也增大了挖礦病毒的掃描率，如果查找到直接清理即可。

3/6
第三，如果電腦管家也無法搞定那麼，我們可以avast查殺，這個程序在殺毒方面，簡直是第一，對於挖礦病毒來說，更是猶如利劍。

4/6
第四，如果使用avast之後，我們還懷疑電腦有挖礦病毒的話，我們先打開進程手動把文檔路徑放到隔離區。

5/6
第五，在放到隔離區之後，我們使用avast的放鬆以供分析，然後發給avast的工作員工，備注懷疑是挖礦病毒，對方給我們人工分析，如果是，對方也會幫我們刪除。

6/6
第六，如果在專業堅定之後，我們還有所懷疑的話，如果不是大牛，那麼，大舅就需要重裝電腦了，畢竟，一裝百物清。
網路經驗:https://jingyan..com/article/ca41422f1d83601eae99edf3.html
望採納謝謝(≧∇≦)

⑦ 我網上買了一個重裝系統U盤，重裝系統之後電腦里有一個惡意挖礦軟體，請問把這個卸載了就可以了嗎

直接卸載是不行的，建議「開始」-「運行」，輸入：regedit，打開windows注冊表，點擊上方：「編輯」-「查找」（不要勾選全字匹配，其他都勾上），輸入內容：lovecloud，然後將注冊表中所有與該內容有關的找出，全部刪掉。
你卸載掉該惡意軟體，同時在注冊表中搜不出任何與lovecloud有關的項，才能確定刪除干凈了。

⑧ 怎麼才能防止中招NSABuffMiner挖礦木馬

【平時就應該保護好我們的電腦，給一些建議】
1、安裝殺毒軟體還是必要的，要及時更新病毒庫，還要裝防火牆（防木馬、黑客攻擊等），定期殺毒，維護好電腦運行安全；
推薦樓主可以安裝騰訊電腦管家，它是免費專業安全軟體，殺毒管理二合一(只需要下載一份），占內存小，殺毒好，防護好，無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山腔銷雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎！
其中軟體升級、漏洞修復、垃圾清理，都有自動和定期設置，懶人必備
2、修復漏洞和補丁；打開騰訊電腦管家——工具箱——漏洞修復
3、平時不要上一些不明網站，不要隨便下載東西；
4、還要提防隨身移動存儲設備(如U盤等，最近U盤塌薯病毒挺猖獗的）；
5、不進不明不網伍衫游站，不收奇怪郵件。下載完壓縮包文件後先進行病毒掃描
6、關閉不必要的埠
7、要是有時間和精力的話，學一些電腦的常用技巧和知識；

最後，我要說的是，你要是平常的確是很小心，但還是中毒的話，那也是沒辦法的！（用Ghost備份系統是個不錯的選擇）

⑨ 挖礦木馬的傳播途徑是什麼

挖礦木馬是依賴漏洞、外掛程序、網頁掛馬、弱口令等途徑進行傳播的，騰訊電腦管家的2017年網路安全報告有說這個問題。

⑩ 挖礦木馬怎麼查殺

現在一般的殺毒軟體都有這個查殺功能，所以只要用任意一款殺毒軟體做一次全篇掃描就可以把挖礦馬叉叉掉。