為什麼會中挖礦病毒

❶ 激活工具KMSpico暗藏病毒，是怎麼回事

如果是官方的那個KMSPico，肯定是不帶毒的。但是現在網路上流傳的各個版本的KMSPico，很難說到底經過了多少人的修改，裡面藏了多少病毒和木馬。從網上下載各種盜版程序，經常會出現這種情況。所以為了大家的電腦安全考慮，還是盡量少下載盜版和破解程序。

當然沒有買賣就沒有殺害。我們使用盜版程序的需求是客觀存在的。那這種情況下應該怎麼辦呢？我的建議是盡量從官方渠道下載激活工具。以Windows激活工具HEU Activator為例，它是我們國人開發的一款激活工具，原版發布在遠景論壇上，那麼我們從遠景論壇上下載，肯定是沒有問題的。如果從其他渠道下載，那麼安不安全就不知道了。這是原帖子連接，正是作者本人發布的。這個帖子裡面的激活工具可以放心下載。

http://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1811446&highlight=heu

最後再給大家科普一點點KMS的小知識。KMS激活方式是微軟針對企業裡面大量計算機批量激活而開發的一種激活方式，用它激活的話，不需要每台電腦每台電腦的輸入激活密鑰，而是統一設置一個激活伺服器，電腦訪問激活伺服器即可自動激活。唯一的限制就是KMS期限是180天，每隔180天電腦會自動向激活伺服器續期，當然這個操作是透明的，一般情況下我們用戶不用管。只有斷網超過180天的時候可能才會遇到這個問題。

從MSDN我告訴你上下載Windows10的話，可以看到分為兩個版本，Business也就是商業版，以及Comsumer也就是消費者版本。商業版裡面的所有版本都支持批量激活方式，而零售版里的專業版等較高級版本可以通過修改密鑰的方式轉換為批量激活版本。對於Windows7來說，帶VL的版本就是支持批量授權的。

另外需要注意雖然Windows 7 Enterprise（企業版）沒標注VL，但是它也是支持批量激活的，而且功能和旗艦版相同。一般情況下我們都用它。

有了批量激活版本的Windows，就可以非常簡單的利用KMS方式激活，甚至不需要任何第三方工具。而上面所提及的幾個激活工具，它們的作用其實就是自動化KMS激活的幾個流程。

如果你確定你的系統是支持批量授權的，就可以非常簡單的利用兩條命令來激活Windows，而不需要藉助任何第三方工具，自然也沒有任何安全風險。不過這種方式僅適用於批量授權版本的Windows，而且至少每隔180天需要聯網一次，如果是斷網環境而希望使用KMS激活的話，還是得用前面提到的HEU Activator，它支持本地搭建KMS伺服器，可以在斷網環境激活。

激活方式很簡單，首先需要打開管理員許可權的命令提示符。

然後用下面的命令指定一個KMS激活伺服器。本來理論上來說，KMS激活伺服器需要向微軟花錢購買之後才能獲得，不過KMS激活機制早就被破解了。因此網路上有很多公開的KMS激活伺服器，我們隨便用一個就行了。這里用的是零散坑

https://03k.org/

slmgr /skms

kms.03k.org

完成之後應該會出現下面的對話框。這樣就指定好了KMS伺服器了。

去淘寶買一個激活碼(密鑰)，才15塊錢啊！一包煙錢而已，永久正版永久激活！！！而且使用次數不限制，不論什麼時候重裝系統都能再次使用！

（一機一號，一個密鑰只能激活一台機）

唉....什麼時候才能得個優質回答？(；′⌒`)

你好，我是一名數碼銷售和維修人員，我來回答你的問題。

關於應用程序帶「病毒」的問題，有時候很多普通用戶其實是有誤區的，很多時候你感覺有「病毒」，只是你的電腦上的殺毒軟體的一個彈窗提示而已，這里我並沒有為病毒程序洗白的意思，一般情況下，殺毒軟體是通過自身的病毒庫的樣本和應用程序的行為來判斷程序是否有「病毒」的，話句話說，一款應用程序，如果和殺軟自身的病毒庫里的數據匹配，就會被標記為病毒程序，或者依據該應用的執行行為的判定，比如修改注冊表，修改動態鏈接庫甚至是修改瀏覽器主頁，修改自啟動項等等都會被判定為「病毒」，有時候，很多應用程序其實是沒有病毒的，他們只是由於天生的執行方式被判定為「病毒」，比如所有的通過「易語言」編譯生成的應用程序，都會被巨大多數的殺毒軟體判定為有毒！

另外，像kms激活工具這類程序，你要說他是病毒，也確實可以成立，因為他可以把盜版的Windows系統「改成」正版的，這算不算對系統的一個破壞呢？也符合病毒程序的定義吧！

上面說這么多，主要是為了界定「病毒」的定義和判定。

在現實應用中，我們確實會遇到很多真正帶病毒的應用程序，這些程序多來自第三方軟體下載點，我們一定要仔細甄別，一般來說，如果是kms官方發布的激活程序，是不會帶毒的，但是很多時候我們網路出來的下載點，都是第三方的，這就說不清楚了，建議無論下載什麼軟體，包括驅動程序，系統補丁，激活工具，系統常用軟體，都在官方網站上進行下載，這樣能最大限度的保障不下載到帶毒的軟體。

大家好！我是Oo小楷哥oO，下面我來回復一下這個問題，不足之處請各位朋友批評指正！！

在10月份，Win10 秋季創意者更新正式版，版本號 1709，又被稱為 Win10.4。秋季創意者更新 (Win10 Fall Creators Update) 不僅修復 Bug，還帶來很多新特性！比如 MR 混合現實、Fluent Design 設計風格、高分屏高 DPI 效果優化、性能更好的 游戲 模式等……

然而不法分子，又利用盜版激活這個機會，牟取利益。金山毒霸安全專家表示，上次老裁縫激活工具是利用用戶電腦刷流量，這次激活工具KMSpico平台利用用戶電腦瘋狂「挖礦」。

激活工具KMSpico

激活工具KMSpico提供的網站，伺服器位於海外的。網站全英文，很洋氣的。

你要是下載安裝，點擊run anway，看到電腦系統已經激活，肯定很開心。然而你電腦將被植入挖礦病毒「Trojan/Miner」，該病毒會利用你電腦系統資源瘋狂「挖礦」（生產「門羅幣」），你的電腦會出現看視頻卡、瀏覽器網頁卡等卡慢現象，掏空你的電腦。

476條評論，好多都有謝謝你這些好評的，不知道是傻白的韭菜還是專業刷手弄的。

目前該網站，在各大搜索引擎平台排名還是挺靠前的，建議大家使用過該激活工具的朋友，盡快使用金山毒霸等殺毒軟體進行查殺，更好防護電腦。大家有什麼看法，歡迎大家關注、評論、轉發、收藏、點贊等方式一起學習交流。

激活工具一直是病毒製作者們的「寵兒」。因為其下載量大，並且沒有官方網站及渠道，大多數網友下載到的都是經過不法分子「處理」過的。

此前我們寫過的一篇警報：

當用戶在網路搜索KMS時，會出現帶毒網站http://kmspi.co，並且該網站在各大搜索引擎的排名極為靠前，大量用戶通過搜索引擎進入帶毒網站。此外，由於KMS極為流行，極有可能已經被網友分享到各大技術論壇，形成二次傳播。當用戶從網站http://kmspi.co下載激活工具KMSpico（以下簡稱KMS）時，電腦將被植入挖礦病毒「Trojan/Miner」。病毒入侵用戶電腦後，會利用電腦瘋狂「挖礦」（生產「門羅幣」），讓這些用戶電腦淪為他們牟取利益的「肉雞」。

由於現在數字貨幣的發展，並且難以追蹤。很多病毒製作者都會在激活工具中植入挖礦病毒，以便進入用戶電腦。除了KMS，小馬激活也同樣被多次利用。

因為比較火,用的人多，多以被一些黑暗心理的人利用它做了一些壞事。

至於KMS這款工具：

第一:它沒有官方網站,KMS本身是微軟提供的一種授權激活機制,當設備激活後，每180天就需要重新校驗一次實在獲得授權。

第二:因為微軟官方KMS激活機制的原理，世界上有很多技術愛好者就利用自己的資源搭建了無數的KMS激活伺服器，供其他微軟系統愛好者搞機；而為了這些小白便利，有人制基於KMS封裝未軟體並對外分享,在軟體的世界裡，不存在覺得地病毒和覺得地安全，哪怕是正版軟體，你也不能阻止一個有暗黑心裡的開發者干點壞事。

第三:用別人的伺服器激活自己系統，是不是別人就能控制你的電腦。我想你可能是想多了，拋開病毒軟體，那已經不是單純集成KMS服務了。當你使用別人的伺服器激活後，KMS伺服器和你的電腦就沒什麼關系了。 你的激活是主動性質，需要你去請求伺服器，然後伺服器給你響應。如果你不再請求，它也會與你斷開聯系。（所以就引出一個問題，當180天後你需要再次向伺服器請求），為了解決自動化激活，KMS軟體就集成了各種各樣的腳本（開機軟體自動運行也算一種）。

第四:技術無罪;不用為使用盜版而自責，也不用為使用正版而沾沾自喜，不知天高地厚地嘲笑他人。這年頭，誰還沒用過個正版與盜版。真正的正版用戶是:我現在有足夠經濟能力，想買這個軟體支持下作者，但我也不反對其他人現在用盜版，某種意義上，互聯網之所以蓬勃發展，'盜版'分享也是一大推手，殊不知全世界各地要多少軟體愛好者，比如國內的zd423(貌似已黃)，大眼仔,胡蘿卜周等等，有那麼一群人你永遠吾愛理解，他們就是喜歡每天收集軟體，和別人交流使用（也許自己真正用的並不多)，除此之外還有各種逆向開發等行業。

第五:KMS伺服器也可以自己建，但需要投入一點成本。如果你有足夠經濟能力，何不去買一個正版windows，現在win10的正版授權小到幾百塊錢(當然淘寶也有一些幾塊錢的激活，本質上也算正版，但概念意義上就不一樣了)。推薦去'藍點網'購買正版win10，我感覺比其他地方便宜。

利益，有利益才會有齷齪。

最開始自己裝系統或者是裝office的時候，喜歡在網上找激活秘鑰或者KMS來激活電腦或者office，畢竟一次付清來說沒什麼錢能夠支付。當時，kms軟體的官網還沒有停止更新，軟體也沒現在那麼多毒，直接安裝或者打開就能激活電腦。隨著技術的進步，很多人都能夠自己搭建一個kms伺服器激活電腦系統，但這帶來很多問題，諸如木馬、廣告推廣、網站劫持等行為。最近，暗網出售國外的一些網站泄露信息報價很高，這也可能是被掛馬導致數據泄露。在國內經常遇到的廣告問題，彈窗廣告一到電商搞活動就是一大堆，關鍵自己還不知道哪裡出問題了，一些不良開發者暗中插入廣告代碼，彈出廣告影響用戶體驗。還有就是我們經常吐槽的2345導航劫持，網上一大堆人吐槽，尋找教程來清除2345導航的劫持，改了不久又會回來，防不勝防！這些行為為什麼會出現，皆是是利益驅使。哪裡有利益哪裡就有齷齪！

感謝你的邀請

這個確實存在的，我回答如下，望採納

在10月份，Win10 秋季創意者更新正式版，版本號 1709，又被稱為 Win10.4。秋季創意者更新 (Win10 Fall Creators Update) 不僅修復 Bug，還帶來很多新特性！比如 MR 混合現實、Fluent Design 設計風格、高分屏高 DPI 效果優化、性能更好的 游戲 模式等……

然而不法分子，又利用盜版激活這個機會，牟取利益。金山毒霸安全專家表示，上次老裁縫激活工具是利用用戶電腦刷流量，這次激活工具KMSpico平台利用用戶電腦瘋狂「挖礦」。

激活工具KMSpico提供的網站，伺服器位於海外的。網站全英文，很洋氣的。

你要是下載安裝，點擊run anway，看到電腦系統已經激活，肯定很開心。然而你電腦將被植入挖礦病毒「Trojan/Miner」，該病毒會利用你電腦系統資源瘋狂「挖礦」（生產「門羅幣」），你的電腦會出現看視頻卡、瀏覽器網頁卡等卡慢現象，掏空你的電腦。

476條評論，好多都有謝謝你這些好評的，不知道是傻白的韭菜還是專業刷手弄的。

激活工具KMSPICO是知名的軟體，它的官方原版是不帶病毒的。但大家為什麼發現kmspico帶毒了呢！那是因為有第三方獲取了程序之後把病毒體附著到了kmspico上，因為kmspico的知名度下載傳播的人非常多，因為這一點被壞人利用傳播病毒。

樹大招風，有名了，就有人想借kmspico傳播病毒。

❷ 手機被挖礦是什麼情況

自己的手機被挖礦的表現是在重啟後，手機會再次進入高負荷狀態，往往系統運行內存會被迅速使用殆盡，所以如果手機出現無端卡頓、發熱、死機，那就有可能是被挖。
很多手機挖礦APP其實就是病毒應用。比如曝光的惡意軟體使用礦池提供的瀏覽器腳本進行挖礦，由於瀏覽器挖礦腳本配置靈活簡單，且具有全平台化等特點，而被惡意木馬盯上，導致了利用腳本挖礦的安全事件愈發頻繁。
許多手機用戶在沒有下載挖礦APP的情況下，手機里仍然隱藏著用來挖礦的木馬。可能用手機「挖礦」還沒挖到加密貨幣，黑客就把信息都給竊取了。人們不僅會遇到手機卡頓、發熱甚至死機等問題，還有可能遭遇其他的資金損失。而且，值得警惕的是，有些手機挖礦APP打著「挖礦」的名義，卻讓用戶投入資金並不斷發展下線。

❸ 比特幣病毒是什麼來的

根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windows
XP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

2、關閉445、135、137、138、139埠，關閉網路共享。

3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……

4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。

5、建議仍在使用windows xp， windows 2003操作系統的用戶盡快升級到 window 7/windows 10，或
windows 2008/2012/2016操作系統。

❹ 僵屍病毒和挖礦病毒的區別

僵屍病毒，BlueHero是一種會自動傳染的蠕蟲病毒，它像WannaCry一樣從一台機器自動傳染到另一台機器，從一個內網感染到另一個內網。基於傳播方法的特點，遭受感染的大多是網站伺服器以及其所在內網。
挖礦病毒由騰訊御見威脅情報最早報告。近一年來病毒頻繁升級，不斷增加攻擊手法和躲避安全查殺
DDG挖礦病毒(國外稱其為Linux.Lady)是一款在Linux系統下運行的惡意挖礦病毒，前期其主要通過ssh爆破，redis未授權訪問漏洞等方式進行傳播，近年來其更新非常頻繁，已經出現多個版本，本次捕獲到的是4004版本

❺ 伺服器被檢測出挖礦

有位朋友說，他伺服器使用的好好的，服務商突然封了他伺服器，說是被檢測出挖礦，這位朋友一臉懵「我開游戲的，挖什麼礦」。突然地關停伺服器導致這位朋友損失慘重，那麼為什麼會被檢測出挖礦，以及怎麼處理呢？感興趣的話就繼續往下看吧~

遇到以上問題，需要先找伺服器商對其說明實際情況，配合他們排查，基本上就是中了挖礦病毒。

最簡單的方法就是重裝系統，但是系統盤數據都會清空，這種辦法適用於伺服器里沒什麼需要備份的文件。如果選擇重裝系統，需要把自己的文件掃毒一遍確認安全後再導入伺服器。

但是伺服器里如果有很多重要的文件還有比較難配置的環境，那就需要排查刪除挖礦程序，全盤掃毒，刪除可疑文件，一個個修復病毒對系統的修改。

防範建議：

1.盡量不要使用默認密碼和埠，改一個比較復雜的密碼

2.可以使用寶塔面板登陸伺服器

3.系統自帶的防火牆、安全防護都不要關閉