挖矿程序检查

1. win7怎么查看是否有挖矿软件

任务管理器---进程里看下，GPU的使用了，BT币是靠显卡挖的，如果显卡的负载一直是100%，查看占用进程软件的名字就知道了。

2. 挖矿病毒怎么排查

登录系统查看任务管理器，查看占用内存较大且无法关闭的进程。进程上点击鼠标右键，打开文件位置（先要在文件夹选项中选择显示隐藏文件及操作系文件）。此时你可能会看到有一个Systmss.exe进程和模仿操作系统的svchost.exe进程这里还可以看到一个2.bat文件，右键编辑打开这个文件查看，可查看到恶意进程与哪个挖矿组织通信。

通过查看系统操作日志可分析出病毒的来源、启动时间等信息，一般原因可能是未关闭3389端口且使用了弱密码导致黑客远程登录上次病毒。

根除病毒：将病毒可执行文件Systmss.exe重命名为Systmss.exe1使病毒无法执行，此时可从任务管理器停止进程。打开注册表编辑器删除HKEY_LOCAL_整个目录。

如果是Linux系统请参考：网页链接

3. 1660s八卡挖矿 本来运行正常 过几个小时就掉线显示请检查矿工程序状态是怎么回事

如果直插机的话，掉线大概率是超频太高或硬盘系统问题，转接卡的话看看连线，看看电源有没有问题。

全新GTX 1660 S 系列专为喜欢在Twitch和Mixer等平台直播的玩家而打造,支持最新的图灵编码器（NVENC），可实现专业级的图像质量和最佳的游戏性能。借助顶级直播应用程序（如Open Broadcaster Software和XSplit）的支持，GeForce用户受益于最新改进的NVENC集成，游戏直播变得前所未有的轻松。

GTX 1660S评测——影驰GTX 1660 SUPER 骁将：规格及外观。

规格上，这款影驰GTX 1660 SUPER 骁将显卡采用图灵架构的TU-116核心，显卡核心频率为1530MHz，Boost频率为1785MHz，拥有1408个CUDA。显存方面，GTX 1660 SUPER使用全新GDDR6显存，专为1080p和1440p的游戏而设计。

总结如下：

上手的第一感觉，就是这款影驰GTX 1660 SUPER 骁将绝对适合小钢炮平台，236×128×38mm的三围可以保证这款显卡放入绝大多数itx机箱。外观上，这款显卡采用通体黑色设计，正面两个半透明的90mm风扇，风扇之间印着“GALAX”的LOGO，整体显得非常简洁。

4. 检测网吧客户机是否有挖矿程序

有这个必要么！网吧是无盘的重启就还原了，用上网费去挖矿也敢想啊不亏的裤头都没了

5. 电脑上怎么能拦截挖矿木马程序

可以安装腾讯电脑管家，拦截木马程序的，推出“反挖矿防护”功能，可对此类挖矿木马进行全面拦截。拦截并预警各类挖矿木马程序和含有挖矿js脚本网页的运行。

6. 请问能检测苹果手机是否被挖矿吗在哪里检测

用手机挖矿的软件基本上没有，只要你别乱安装啥不明来历的APP就行。网页挖矿是可以的，但是你把浏览器关了，它也就不能继续挖矿了。所以，你所说的检查根本没啥必要哦。

7. 怎么查看系统内隐藏的挖矿程序

嘿嘿，360好用，我现在就用的是360和超级魔法兔子2个
如果说进程
魔法兔子更实用一点
可以在魔法兔子的进程那个选项里
看到所有的进程 系统进程 是绿色的并且注明了是系统进程，其他进程则是黑色的，有显示那个进程的文件在你电脑中的位置，并且右键点那个进程，还会出现在线查该进程的信息，一点开，就有很明确的标注，比如：是否为木马，是否为错误，是否为后台进程，是否占用内存，是否为间谍，等一系列的说明。

8. 腾讯手机管家能发现挖矿程序吗

看技术。技术好的管家就发现不了

9. 则么样才能识别电脑挖矿程序

现在也不难呀，只要你的电脑上有监护软件，现在病毒这么多，电脑可是不能裸机了，要安装一款监护软件，多一重的保障呀，如腾 讯电脑管家，它可以对有风险的软件进行扫描 识别风险，避免下载安装病毒软件。对于浏览器也是可以识别的，还能及时阻止对钓鱼网站的访问。

10. 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。