服务器检测有挖矿程序

① 360提示有挖矿程序2Z32N-3NARY-PWSD5-YWUOX-SZ64Z-SHXK5}\idlemonitor.exe

下载最新版本的360安全卫士，开启反挖矿服务，使用木马查杀进行全盘扫描查杀即可。

② 检测网吧客户机是否有挖矿程序

有这个必要么！网吧是无盘的重启就还原了，用上网费去挖矿也敢想啊不亏的裤头都没了

③ win7怎么查看是否有挖矿软件

任务管理器---进程里看下，GPU的使用了，BT币是靠显卡挖的，如果显卡的负载一直是100%，查看占用进程软件的名字就知道了。

④ 请教大神，服务器被挖矿程序入侵如何排插

传一个SHELL到服务器上去，都有特征码的，很容易查出来

⑤ win2008服务器中了挖矿病毒，求解答！

不能完全杀干净的前提下，备份好自己的数据，然后重装系统，不然这样耽误工作真的很麻烦

⑥ 怎么查看系统内隐藏的挖矿程序

嘿嘿，360好用，我现在就用的是360和超级魔法兔子2个
如果说进程
魔法兔子更实用一点
可以在魔法兔子的进程那个选项里
看到所有的进程 系统进程 是绿色的并且注明了是系统进程，其他进程则是黑色的，有显示那个进程的文件在你电脑中的位置，并且右键点那个进程，还会出现在线查该进程的信息，一点开，就有很明确的标注，比如：是否为木马，是否为错误，是否为后台进程，是否占用内存，是否为间谍，等一系列的说明。

⑦ 阿里云windows服务器中了挖矿的病毒怎么清理

光删除没用的，因为没有解决好漏洞。
建议是重做系统，然后找护卫神给你做一下系统安全加固，把漏洞彻底堵住才有效果。

⑧ 服务器上kdevtmpfsi挖矿程序怎么清除，进程杀掉还回自动起来

你可以先使用360进行杀毒，如果是顽固病毒，建议你是重装一下系统

⑨ 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。