深藍病毒和挖礦病毒

A. 手機中了挖礦病毒不恢復出廠設置怎麼殺毒

智能手機跟電腦一樣是有可能會中病毒的，尤其是在安裝了帶有病毒的應用後，手機中病毒的幾率也會大很多。一旦手機中病毒了就會給它的安全性帶來影響，比如手機裡面的簡訊、電腦會被竊取，手機中的各類賬號也會被盜等等，給自己造成經濟損失。當手機中毒後就需要為它殺毒，避免手機因病毒而造成損失。那麼，手機怎樣殺毒？本文為大家介紹具體的殺毒方法。

手機怎樣殺毒

最簡單的手機殺毒方法是安裝擁有手機殺毒的軟體，例如360手機衛士。下面以360手機衛士為例子，介紹如何給手機殺毒。

步驟一：打開360手機衛士，點擊手機殺毒。

步驟二：點擊快速掃描，等待掃描結果。

掃描完成後，會提示是否發現病毒，如果發現病毒，可做清理處理。

步驟三：如果快速掃描發現病毒，清理後還是覺得不放心，可以點擊全盤掃描，全面掃描手機，徹底殺毒。

利用騰訊手機管家殺毒

1、手機可以安裝殺毒軟體，直接進行查殺，如騰訊手機管家，還能優化手機系統，提升手機的運行速度。

用騰訊手機管家殺毒的步驟是：到官網下載安裝最新版本的騰訊手機管家，安裝後更新病毒庫-再在手機桌面點擊騰訊手機管家-選擇病毒查殺-選擇快速掃描(或者全盤掃描)即可對手機進行徹底殺毒。

2、在電腦上進行手機殺毒，首先，要通過數據線將你的手機與電腦相連，電腦上便會出現可移動硬碟。比如你只需要打開騰訊電腦管家，找到【殺毒】功能，可以很醒目的看到殺毒選項。你可以根據需要選擇【閃電查殺、全盤查殺、和自定義位置查殺】三種模式進行查殺。

手機上具備殺毒功能的管家軟體眾多，除了騰訊手機管家外，還有樂安全手機管家、金山手機管家、lbe安全大師等，功能也是大同小異，但是目的是一樣的，都是在竭力的為手機的安全盡職盡責。

手機殺毒方法都是差不多，只要安裝了殺毒軟體後就能夠有效的幫助手機進行殺毒，避免手機因為中病毒而造成損失。在平常生活中應該要給手機安裝一個殺毒軟體，無論是360安全衛士還是騰訊手機管家、網路、搜狗等等，大多可以對手機起到好的防護作用，幫助手機防護，避免手機被病毒容易侵襲，造成一定量的經濟損失。

B. 挖礦病毒分析（centos7）

rm -rf /root/.ssh/*
如果有配置過密鑰認證，需要刪除指定的黑客創建的認證文件即可。
ls /proc/10341 查看進程文件

該腳本執行了 /xm 腳本，並且總是會重啟服務。如果此程序不進行清除，即使殺死了對應的進程，過一會還是會執行重新創建，又導致伺服器異常。

因此，先停止啟動腳本配置項：

systemctl disable name.service
刪除腳本：

rm -rf /etc/systemd/system/xm.service

5,啟動腳本刪除完後，刪除相應的程序
ps -ef|grep xmrig
ps -ef|grep javs

kill 9 pid

ls /proc/10341

C. HEUR:TrOojan.Win32.Miner.gen是什麼病毒

從病毒名稱看，這是挖礦病毒。利用計算機的計算能力，來進行獲得虛擬貨幣。

病毒運行過程中會大量佔用計算機資源，導致計算機卡慢。

建議勤打補丁，防止病毒利用漏洞傳播。還可以安裝360安全衛士，默認開啟挖礦木馬防護。

D. 解決挖礦病毒的經歷

線上一台伺服器，CPU高達90%以上，經過top 分析出進程kdevtmpfsi
kill -9 殺死進程無果，很快就會自動恢復
排查步驟：

結果：

病毒被植入到了線上運行的某一docker容器內。

如何先確定是哪一容器再去刪除搜索結果中的病毒文件？

我這台機器跑的容器不多，可以用復制文件的方法，先 docker cp 一個文件到容器中。再去find 這個文件
如果結果還是在剛才搜索病毒的那個文件目錄下（/var/lib/docker/devicemapper/mnt/xxxxx ）就可以確定容器了。結果是php的容器出現了問題。

知道是具體是什麼容器出現了問題，最快的辦法就是先重啟一個新的容器。
我這邊是nginx +php 兩種服務容器，所以先啟動了一個新php容器，修改nginx中配置文件代理後端php伺服器埠為新容器的IP地址。（nginx容器已經映射目錄到宿主機）

修改PHP後端IP地址
cd 宿主機映射nginx的配置文件位置目錄

測試線上環境正常後，刪除原來的php容器。（這是自然也==直接刪除了病毒文件）
執行 TOP命令，CPU佔用正常。
平時防火牆和sellinux都關閉的話，伺服器不要暴漏太多無用埠，出現問題應該最新通過進程名去查找文件的原始位置去分析問題，遇到挖礦病毒也應該多注意/etc/init.d下和cron計劃任務有無異常。
後期也可以寫個cron或者腳本

E. 360能清除挖礦病毒嗎

能。360安全中心本月16日宣布，近期監測到一類挖礦木馬異常活躍，三天內感染約50萬部個人電腦，360安全衛士查殺攔截此類挖礦病毒已超過50萬次，360能清除挖礦病毒，360免費安全軟體平台和智能硬體家居平台。