木马挖矿程序

A. 电脑上怎么能拦截挖矿木马程序

可以安装腾讯电脑管家，拦截木马程序的，推出“反挖矿防护”功能，可对此类挖矿木马进行全面拦截。拦截并预警各类挖矿木马程序和含有挖矿js脚本网页的运行。

B. 挖矿木马是什么

就是你电脑后台自行消耗显卡与CPU资源的木马病毒，这种木马是看你电脑配置很高，后台自行挖矿，你一般看不出来，但是你显卡或CPU占用很高的。

C. 拦截挖矿木马程序应该怎么做比较好

可以用腾讯电脑管家，全方位保护账号安全，精确打击木马，瞬时查杀风险。电脑诊所，针对日常电脑问题进行修复和处理，覆盖问题范围广泛，快速搜索，智能匹配，一步一轻松解决电脑问题。实时全方位保护用户电脑免受木马攻击。

D. 中了挖矿木马，我是如何清理的

目前挖矿木马还没办法查杀，即使是2020年6月的现在，市面上所有的安全卫士都没办法识别出来。这个木马非常狡猾，通过局域网共享传播，感染之后会在本地生成一个合法程序（powershell命令形式的），然后木马程序会自动删除，这也是安全卫士没办法查杀的原因吧。我曾经翻过整个C盘，都没办法找出源文件，只能重装系统了。

E. 什么是挖矿木马

就是会让你电脑自动挖矿的病毒
杀毒软件直接杀毒不就得了么
安装个电脑管家到电脑上
然后使用病毒查杀，对着你的电脑杀毒就行了

F. 什么软件可以查杀NSABuffMiner挖矿木马呀

电脑安装360安全卫士即可支持查杀。
同时，官方最新版本的360安全卫士具有【挖矿木马防护功能】（在主界面上就能找到），功能开启后，能够有效地起到防护作用，避免挖矿木马引起系统CPU和内存满载运行，导致电脑出现卡慢发热的现象，望采纳。

G. 电脑挖矿违法吗

正常用着的电脑，却被非法控制，替别人“干活”，用户却浑然不知。原来，电脑被植入了挖矿程序及挖矿监控程序，监控程序只要监测到电脑CPU利用率低于50%，挖矿程序就会在后台静默启动，通过大量耗费被控电脑的CPU、GPU资源和电力资源，持续不断地挖取虚拟货币，并将这些虚拟货币转至控制者处，从而提现牟取暴利。
近期，潍坊市公安局网安支队会同青州市公安局在公安部、省公安厅指导下，在腾讯守护者计划安全团队协助下，按照公安部和省公安厅“净网2018专项行动”部署要求，成功破获部督“1.03”特大非法控制计算机信息系统案，目前抓获犯罪嫌疑人20名，取保候审11名，批捕9名。
经查，大连升平网络科技有限公司研发挖矿监控软件、集成挖矿程序后，通过发展下线代理，非法控制了全国389余万台电脑主机做广告增值收益，在100多万台电脑主机静默安装挖矿程序。两年期间共挖取DGB币（“极特币”）、DCR币（“德赛币”）、SC（“云产币”）币2600余万枚，共非法获利1500余万元。
据了解，虽然非法控制计算机信息系统的违法犯罪屡见不鲜，但是数量达到如此之巨，而且通过植入静默挖矿程序这种新型手段，进行虚拟货币变现，这在全国是比较少见的。

游戏外挂暗藏挖矿木马程序
2018年1月3日，潍坊市公安局网安支队接腾讯守护者计划安全团队报案称，腾讯电脑管家检测到一款游戏外挂暗藏了一款木马程序，该木马程序具备后台静默挖矿功能。
“挖矿，就是通过大量计算机运算获取数字货币-虚拟货币奖励，这个过程对电脑硬件配置要求比较高，主机经常长期高负荷运转，显卡、主板、内存等硬件会提前报废，对电脑的损害极大。”办案民警介绍。
办案民警说，违法犯罪人员通常提前调研市面上挖取难度较低的虚拟货币，通过云计算、显卡云计算业务非法控制用户的电脑主机，植入这种虚拟货币的挖矿程序进行挖矿，用户对此毫无察觉，只要电脑处于开机状态，挖矿程序就在后台静默运转，在挖取到大量矿币后迅速转至控制者那里变现提现，牟取高额利润。
初步统计，该木马程序感染数十万台用户机器。潍坊市公安局网安支队接案后，迅速研判案件线索，通过互联网提取到外挂木马样本，找到木马开发者建立的木马交流群，初步落查发现该款木马程序开发者在青州市。市局网安支队将该案情通报青州市公安局，由市局网安支队、青州市局成立专案组，对该案立案侦查。
专案组确定交流群群主身份为杨某宝。通过侦查发现，杨某宝一是建立了多个外挂讨论群，在群文件中共享外挂程序；二是利用“天下网吧论坛”版主的身份，将上传含有木马的外挂程序到“天下网吧”论坛供网民下载；三是通过网络网盘进行分享下载。
3月8日，专案组制定了详细的抓捕方案，在家中将杨某宝抓获。

H. 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

I. 手机如何清除挖矿木马

下载杀毒软件，比如手机安全卫士，进行杀毒清理，然后重启手机就可以了。

J. 怎样 删除 mineros.exe 这种挖矿程序

最近一台安装了Gitlab的服务器发生了高负载告警，Cpu使用情况如下：

让后登录到服务器，利用top查看CPU使用情况，这个叫minerd的程序消耗cpu较大，如下图所示：

这个程序并不是我们的正常服务程序，心里一想肯定被黑了，然后就搜索了一下这个程序，果真就是个挖矿木马程序，既然已经知道他是木马程序，那就看看它是怎么工作的，然后怎么修复一下后门。

这个程序放在/opt/minerd下，在确定跟项目不相关的情况下判断是个木马程序，果断kill掉进程，然后删除/opt下minerd文件。

展