湖南某地遭挖矿木马突袭

Ⅰ 什么软件可以查杀NSABuffMiner挖矿木马呀

电脑安装360安全卫士即可支持查杀。
同时，官方最新版本的360安全卫士具有【挖矿木马防护功能】（在主界面上就能找到），功能开启后，能够有效地起到防护作用，避免挖矿木马引起系统CPU和内存满载运行，导致电脑出现卡慢发热的现象，望采纳。

Ⅱ miner挖矿木马该怎么清除。。。。

可以通过腾讯安全下个腾讯御点
然后通过左侧的病毒查杀功能杀毒
这样就可以找出服务器里面隐藏的病毒进行查杀了

Ⅲ 这是中了挖矿木马的症状吗如何处理

可以试试AVAST杀毒，占用小，把360和电脑管家之类的软件删了，这种耗电脑性能

Ⅳ 警惕：389万台电脑被植入挖矿木马，你中招了吗

针对这样的木马侵入建议安装安全软件来进行防护
下载腾讯电脑管家，开启实时防护功能

一旦浏览病毒网页或者下载病毒软件都会提出安全警示
如果有病毒侵入电脑还能立即进行提示并进行病毒查杀

Ⅳ 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

Ⅵ 中了挖矿木马，我是如何清理的

目前挖矿木马还没办法查杀，即使是2020年6月的现在，市面上所有的安全卫士都没办法识别出来。这个木马非常狡猾，通过局域网共享传播，感染之后会在本地生成一个合法程序（powershell命令形式的），然后木马程序会自动删除，这也是安全卫士没办法查杀的原因吧。我曾经翻过整个C盘，都没办法找出源文件，只能重装系统了。

Ⅶ 怎么样可以做到全面拦截挖矿木马

现在的互联网安全环境不太好
另外，腾讯安全发布的上半年互联网安全报告和黑产研究报告显示来看
现在的手机病毒和电脑病毒越来越多，记得平时安装电脑管家或者手机管家一类的安全软件来保护电脑的安全