存在恶意挖矿

① 电脑被控制挖矿怎么解决

换电脑（手动滑稽）
杀毒，杀不掉就查cpu或gpu占用高的程序手动删除，还不行就换硬盘（挖矿程序所在盘）还不行……换电脑吧

② 怎么判断手机是否被挖矿

其实不难，我们日常使用手机的时候都会有一些后台应用，这些应用往往在重启后就会被“杀死”。但是如果手机被黑客入侵后，在重启后，手机会再度进入高负荷状态，往往系统运行内存会被迅速使用殆尽，所以如果手机出现无端卡顿、发热、死机，那就有可能是被挖。

可能用手机“挖矿”还没挖到加密货币，黑客就把信息都给窃取了。人们不仅会遇到手机卡顿、发热甚至死机等问题，还有可能遭遇其他的资金损失。

而且，值得警惕的是，有些手机挖矿APP打着“挖矿”的名义，却让用户投入资金并不断发展下线。

③ 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

④ 如何阻止黑客偷偷用你的电脑和手机挖矿

使用封闭系统或者冷门的系统是最简单粗暴的方法，这在某种程度上是果粉福利。
防止黑客用你的机器挖矿就跟反恶意软件一样，别去访问乱七八糟的网站，别去下载乱七八糟的软件，别乱插捡来的U盘，装个杀毒软件（Windows上自带的Windows Defender挺不错可惜太严格了），定期查杀病毒，定期检查异常的进程和文件，如果某个程序招来了UAC，不懂的情况之下尽量选否，别去信什么“可能会被杀毒软件误报”，有条件最好装个隔离机、影子系统或者直接用Windows系统自带的Hyper-V创建虚拟机来进行日常工作。
对于安卓手机，安卓6以前的手机不太可能中招，毕竟手机挖矿也需要好硬件。安卓6以后的手机对每个应用的权限都有管理，只要别去瞎Root，别装来源不明的应用，尽量从官方市场下载app并尽可能减少不需要的权限（还可以用“冰箱”“黑域”禁止其它app后台运行）就可以。
对于苹果和Windows以及其它操作系统的手机，个人认为只要别去瞎越狱，保持系统在最新版本就可以防止大部分app的流氓行为。

⑤ 我网上买了一个重装系统U盘，重装系统之后电脑里有一个恶意挖矿软件，请问把这个卸载了就可以了吗

直接卸载是不行的，建议“开始”-“运行”，输入：regedit，打开windows注册表，点击上方：“编辑”-“查找”（不要勾选全字匹配，其他都勾上），输入内容：lovecloud，然后将注册表中所有与该内容有关的找出，全部删掉。
你卸载掉该恶意软件，同时在注册表中搜不出任何与lovecloud有关的项，才能确定删除干净了。

⑥ 挖矿骗局最多坚持多久

很多关于挖矿收益的文章都是以静态数据作为分折基础，以当前币价和难度去支持买矿机的结论，但是矿机的收益跟这两个参数有直接关系。每月新矿机出厂使挖矿的难度约每14天增加，每台矿机的比特币收益就会减少，随着难度不断提高，如果币价不相对的提高，就会出现收益不够付电费而停机的情况。所以用静态数据去分折买不买矿机根本是错的。

以上4个模拟，以(a)过去1年平均难度每期增加7.4%、(b)现在每T每天比特币收益作为减值的开端、(c)目前散户能找到的优惠电价、(d)矿机目前的售价、(e)不同币价，作为投资矿机的分折数据，看停机日期，净收益和回本值。

1) 以当前RMB 44,000币价，矿机只能挖出RMB 32.87收益便停机，只能回本13.15%。

2) 以1万美元币价计算，RMB 68,000币价，矿机亦只能挖出RMB 127.79收益便停机，只能回本51.12%。

3) 以100%回本倒推，如币价现在是RMB 92,305，挖到2019年4月6日停机时才能回本。

4) 以历史高位币价，挖矿活动也会在2019年5月18日停机，净收益RMB 405.88。

有人便会质疑我的数据，说只是你找不到便宜的电和矿机而已。那我估算一下矿机成本价是RMB 125/T，矿场裸电价为RMB0.22+RMB0.08的建设成本去模拟，以现在的币价也是不可能回本的。

这里有几个结论：

1) 现在买矿机要对币价有很强的升值预期，不然根本看不到回本那天。如果对币价有很强的升值预期，那只需要买币就好了，根本不需要考虑挖矿。

2) 过去难度增加是因为矿机生产商为了冲业绩去上市，不断加大产能。从2017年平均每月7万台到现在每月近30万台(以S9 13.5T和全网算力增加算计，不考虑被淘汰的旧矿机)，把单台矿机的收益以指数方式减少。从模拟5)来看，甚至矿机生产商在现在的环境下挖矿也是亏本的。

难度增加的比例看上去没有太大差别，但新增矿机的数量是4倍。这种毁灭性的产能投入，最终的结果就是买矿机的人都是接盘侠。而矿机生产厂都以天价估值申请上市，长远怎样支撑上市公司的业绩，上市的目的是否为是集资做研发还是最后的一波割韭菜呢？

3) 很多人被教育说比特币是好东西，有他的存在价值，怎么会崩盘呢？币价会在停机价有支持，不然没有矿工愿意去记账，系统便完蛋了。所以很多比特币信徒有个信仰是难度和币价有着必然关系，短期的波动不要紧，因为他们看币价是年底5万美元，矿机长挖长有的心态。这种谬论和静态数据分折如出一辙，当大众醒悟时投资已经回不来了。

⑦ 360浏览器该扩展存在恶意挖矿行为 无法安装此扩展 如何解决

360的浏览器无法安装你最好是与客户联系一下。这样的好处是可以很快地处理好，并且是官方从后台进行处理了咯。

⑧ 电脑被控制挖矿怎么回事

最近腾讯安全正式发布《2018年上半年互联网黑产研究报告》，通过腾讯安全、腾讯电脑管家、腾讯手机管家、腾讯云的海量大数据，首次披露2018上半年互联网黑产攻击特征和发展变化，其中就提到过你说的这个所以要小心了

⑨ 黑客利用恶意挖矿程序赚1亿美金，你的手机中招没

好牛比呢，黑客赚多少钱你都知道了，那他嘛的还叫黑客？

⑩ PC内惊现挖矿病毒，杀软对它无能为力 怎么办

使用电脑管家工具箱中的顽固木马克星来查杀一下，电脑管家的顽固木马克星专门为

普通杀软无法清除或者根本检测不到的恶意威胁而设计，采用了非常强力的查杀引

擎，所以可以清除各种顽固的木马病毒