挖矿感染

1. 电脑被svchost.exe挖矿怎么办

这个svchost.exe是系统程序，所有的系统服务都有依靠它来运行的，根本就不能删掉的（即使删了你的系统也就崩溃了），所以需要你检查控制面板，管理工具，服务，看看服务中有什么可疑的内容没有。

2. 挖矿木马的传播途径是什么

挖矿木马是依赖漏洞、外挂程序、网页挂马、弱口令等途径进行传播的，腾讯电脑管家的2017年网络安全报告有说这个问题。

3. “匿影”挖矿木马是通过什么途径传播的，能防止么

试试腾讯电脑管家，在功能上更全面、更智能、更贴心。
主要功能包括安全防护、系统优化和软件管理，适合上网用户每天使用。
实时防护
保护电脑安全，比如系统防火墙：电脑管家系统防火墙精选易受病毒木马侵袭的关键位置，涵盖注册表、系统服务、系统文件、进程等多个保护位置，全方位保护您的系统安全。
上网安全防火墙：管家网页防火墙实时监控网络，有效拦截挂马网站对系统的攻击。全方位保障您的上网安全。
入口防火墙：实时监控U盘，有效防止病毒木马通过U盘入侵系统。

4. 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

5. WannaMiner挖矿遇到木马怎么办

这个木马利用“永恒之蓝”漏洞在局域网内攻击传播，将染毒机器构建成一个健壮的僵尸网络，支持内网自更新，长期潜伏在电脑中以挖取门罗币。因普通个人电脑大多通过Windows安全更新和腾讯电脑管家等安全软件修补过安全漏洞，基本不受WannaMiner影响。建议各企业用户，如果发现疑似WannaMiner挖矿木马，及时定位和隔离已中毒机器，可通过扫描26931端口判断，如该端口开放则主机已被感染；如需修补内网所有未安装补丁的电脑。建议全网安装专业终端安全管理软件，如腾讯御点，由管理员对全网进行批量杀毒和安装补丁，避免造成不必要的损失。

6. 服务器集群感染了挖矿木马该怎么办

首先物理隔离，然后请专业的安全厂商来制定判断病毒类型，然后修补相关系统漏洞，然后利用专杀工具或者杀毒软件进行查杀

7. 山西一煤矿发生透水事故，你认为挖矿都存在哪些风险

山西朔州平鲁区茂华万通源煤业有限公司，发生透水事故，据说当天井下值班人员总共有91人，安全出来的有86人，还有五人被困，事故发生之后，政府派出上百名搜救人员展开了搜救行动。事故发生地位于山西省朔州市平鲁区白堂乡，事后经过调查人员发现，之所以会发生透水事故，就是因为工人在作业的时候无意中打通了地下水，导致地下水流入矿井当中，矿工一直以来都是高危工作，在挖矿过程当中都存在哪些风险呢？

日常对身体的损害

出现意外固然影响矿工的人身安全，但是矿工在日常工作当中，因为工作条件差，对身体健康也有着巨大的影响，首先在采矿过程当中，有大量生产性粉末，这些粉末会进入人体当中，增加矿工尘肺病的可能性，在采矿过程当中，还有可能遇到各种不明物体，地下的固体液体气体都有可能是有毒物质，这些有毒物质进入人体，也会改变人的体质，采矿过程需要伴随高强度的噪音，噪音对人体的危害也十分严重。采矿的机械大幅度的振动，会让人的记忆力，视力，血压都有不同程度的损伤，地下环境潮湿阴暗，冬冷夏热，照明不良，这些都在潜移默化影响着矿工的身体健康。就算一生幸运没遇到意外事故，也有可能因为在这样的环境中工作疾病缠身。

8. 几年前的一部科幻片,讲某个组织在地下研究还是挖矿;然后什么东西泄露了,有的人被感染了, 然后打算把

他们也被感染了最后是他们在自己自家里。这是一部科幻片，他们幻想去某个组织地下研究发现一群被感染的，想办法帮他们解决。

9. 联想G470，因为中了挖矿病毒（产生比特币的）最近重装了下系统，但是重装系统之后，一打开网页就死机蓝屏

说明重装的镜像也中了病毒，需要换个镜像试试，用没有病毒的U盘进入PE格式C盘后再ghost，一般就不会再出现以上问题了！