挖礦後台cpu高

① 怎樣知道電腦被挖礦

電腦異常運行緩慢，經常異常死機/卡機，什麼都沒打開但是cpu佔用率非常高，網路緩慢，出現大量網路請求。就需要去檢查一下是否中了挖，畢竟現在很流行的。

首先需要先查看計算機的耗電情況，我一般選擇安裝魯大師。這個比較方便的掌握電腦的硬體情況，看看cpu和系統的溫度很方便的。

然後再檢查啟動後的系統資源使用情況，有沒有異常和較高的內存和cpu的佔用情況。Crtl + Alt + Del 即可進入「Windows任務管理器」，「應用程序」---「進程」---「性能」，都是查看系統資源佔用狀況的。或者：用滑鼠點擊「開始」，在「運行」里輸入：msconfig，也可以進入同樣的窗口。

最後在進程里看有沒有不熟悉的進程，發現了到網上搜索一下，基本就可以確定有沒有了。

檢測電腦是否被挖礦方法
挖礦主要利用的是高級顯卡，這樣效率最高，所以我們只需要監看GPU以及CPU的使用率即可發現。回到主界面，滑鼠右鍵單擊開始按鈕，如下圖所示

2在開始右鍵菜單點擊任務管理器，如下圖所示

3進入任務管理器，先看看運行程序有無cpu使用率極高的，如下圖所示

4在任務管理器點擊性能選項卡，如下圖所示

5進入性能選項卡，點擊下面的GPU，一般有2個，分別是集成顯卡和獨立顯卡，如下圖所示

6正常情況，集成顯卡利用率很低，圖形游戲或大型繪圖軟體才會調用獨立顯卡，如下圖所示

7接著我們看獨立顯卡，默認情況下，獨立顯卡是不使用的，如果你發現游戲，工程軟體沒開，獨立顯卡利用率比較高，那就是被挖礦的，電腦正常，獨立顯卡是休息狀態，

② 在網上挖礦是什麼意思是不是挖比特幣還有挖礦為什麼傷顯卡不傷CPU嗎

親，你挖礦是打算致富呢，還是興趣？如果是興趣我就不說什麼了，如果是想致富，那就勸你一下，算了吧，不值當的，現在挖礦是賠本的買賣

③ CPU被挖礦排查方案

查看/root/.ssh/authorized_keys

如果有authorized_keys文件中的公鑰請及時清理，或者刪除該文件
當使用rm刪除文件和文件夾的時候提示：rm: 無法刪除"bash": 不允許的操作
解決方法：

2.cpu使用率基本跑滿（用戶態），沒有發現可疑的進程，初步懷疑可能是進程在哪裡隱藏了
可能是起的一個守護進程
執行命令ps -aux --sort=-pcpu|head -10

查看高鏈者dns
果然dns被修改了

發現定時任務被加入了一條
0 */8 * * * root /usr/lib/libiacpkmn

根據定時任務中的可疑文件所在路徑/usr/lib/libiacpkmn
排查中發現/etc/rc.d/init.d/, /usr/bin/存在可執行文件nfstruncate，
在rc0.d-rc6.d目錄下都存在S01nfstruncate文件，可能是自啟動文件
現在排查的很明朗了，接下來著手清理工作

使用top命令觀察佔用cpu程序的PID

通過PID查看該程序所在的目錄：ls /proc/{PID}/
執行ll /proc/{PID}查看該程序運行的目錄

將這些文件的許可權全部修改成000，使這些程序無法繼續執行：chmod 000 -R *

然後kill -9 {PID}

補充：
執行crontab -l 查看是否有可疑計劃任務在執行，如有請及時刪除（crontab -r）
通過上面的排查步驟我們可以看到cron程序是運行在/root/.bashtemp/a目錄下的，但/root/.bashtemp/目錄下還有很多這樣的程序，所以也要執行：chmod 000 -R * 將所有惡意程序戚薯的許可權清除
一般來講通過以上步驟可以將惡意程序幹掉，但喚宏不排除不法分子還留有其他後門程序，為了避免類似情況發生，建議保存重要數據後重裝操作系統,後續請對伺服器做安全加固，以免再次被入侵，比如更改默認遠程埠、配置防火牆規則、設置復雜度較高的密碼等方法

備註：部分可參考 https://zhuanlan.hu.com/p/96601673

④ cpu溫度高是因為挖礦嗎

不是，是因為長時間使用電腦。
CPU降溫妙招
1)檢查一下機箱內的風扇是否正常運轉。
2)清理機箱內的灰塵(正確的方法是用自行車打氣筒吹灰塵)。
3)在CPU與散熱片間一定要加導熱硅脂。
4)在散熱風扇軸承處滴上一滴 縫紉機 油，這樣可有效降低噪音!不要滴多了，一滴就行。
5)必要時可以加裝大功率CPU風扇，購買散熱效果更好的 散熱器 ，如九州風神等。
6)加裝機箱散熱風扇(一定要買雙滾珠軸承的，機箱內有很強的電磁輻射，對人體有害，建議不要打開機箱蓋散熱)。
7)將主機移至良好通風。

⑤ top cpu飆高,中了挖礦程序----解決方法

1.發現cpu異常,查看對應的進程信息

2.查看進程發現是挖礦進程在執行

3.確定是挖礦病毒,查看進程的執行文件鏈接到哪裡,發現是jenkins的工作目錄,最後結果發現是jenkins的漏洞導致自動創建CI計劃,進行啟動挖礦腳本

4.查看虛機密碼是否被破解登錄

5.查找挖礦文件

6.檢查定時任務腳本

jenkins CVE-2018-1999002 漏洞修復: https://paper.seebug.org/648/
jenkings漏洞利用: https://xz.aliyun.com/t/4756
CI安全隱患: https://www.jianshu.com/p/8939aaec5f25
jenkins漏洞描述地址: https://www.cyberark.com/threat-research-blog/tripping-the-jenkins-main-security-circuit-breaker-an-inside-look-at-two-jenkins-security-vulnerabilities/