linux虛擬機挖礦病毒

❶ Linux系統被Carbon挖礦病毒入侵，殺掉之後過一段時間又起來了，有誰遇到過這種情況啊

這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後，使用裡面的病毒查殺功能，直接就可以查殺這種電腦病毒了

❷ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

❸ 實體機是linux 系統虛擬機是windows系統,會感染勒索病毒嗎

可能會感染勒索病毒。
虛擬機能夠上網，那麼linux與windows應該是在同一個區域網下，如果勒索病毒可以自動在區域網傳播，那麼windows就存在也同時感染勒索病毒的可能。
使用虛擬機上網不是說不會中毒，只能說這個可能性比直接用windows上網低些。

❹ 挖礦病毒怎麼排查

登錄系統查看任務管理器，查看佔用內存較大且無法關閉的進程。進程上點擊滑鼠右鍵，打開文件位置（先要在文件夾選項中選擇顯示隱藏文件及操作系文件）。此時你可能會看到有一個Systmss.exe進程和模仿操作系統的svchost.exe進程這里還可以看到一個2.bat文件，右鍵編輯打開這個文件查看，可查看到惡意進程與哪個挖礦組織通信。

通過查看系統操作日誌可分析出病毒的來源、啟動時間等信息，一般原因可能是未關閉3389埠且使用了弱密碼導致黑客遠程登錄上次病毒。

根除病毒：將病毒可執行文件Systmss.exe重命名為Systmss.exe1使病毒無法執行，此時可從任務管理器停止進程。打開注冊表編輯器刪除HKEY_LOCAL_整個目錄。

如果是Linux系統請參考：網頁鏈接

❺ linux被挖礦重裝系統能清除嗎

可以的
xmrig是一種挖礦病毒,通常會搶占伺服器的資源,導致伺服器超負荷運轉,出現服務宕機的情況。

❻ 誰有比特幣病毒文件樣本，我想用虛擬機試試

https://www.vmware.com/go/getworkstation-linux .
Guide for Debian : sudo apt-get install gcc
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install linux-headers-$(uname -r)
sudo reboot
sudo apt-get install make
sudo chmod 544 ./VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle
sudo ./VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle
Guide for ArchLinux : sudo pacman -R linux&&sudo pacman -Sy linux-lts
sudo reboot
sudo pacman -S linux-lts-headers gcc make
Alternative solution : Search GitHub for vmware patches .
sudo chmod 544 ./VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle
sudo ./VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle
Guide for RedHat Fedora : sudo dnf install kernel-headers-$(uname -r) kernel-devel-$(uname -r) gcc make
sudo chmod 544 ./VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle
sudo ./VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle
Additional operations : sudo pacman -S gksu
sudo cp -f /bin/gksu /usr/lib/vmware/bin/vmware-gksu
Guide for others : Use different package managers .
.
https://www.virtualbox.org/wiki/Linux_Downloads .
Guide for ArchLinux : sudo pacman -Sy linux linux-headers gcc make
Guide for Parabola GNU : sudo pacman -Sy linux-libre linux-libre-headers gcc make
Guide for gNewSenSe GNU : sudo apt-get install linux-headers-$(uname -r) gcc make

❼ 虛擬機的病毒會感染真實電腦嗎

講太簡單你不一定明白，復雜一些反而更加讓你明白些。
虛擬機，就是在一台成品電腦的操作系統上運行一個軟體，軟體里是另一台電腦。
和遠程式控制制不同，虛擬機沒有目標硬體，所以軟體目錄下有直接訪問的硬體驅動程序，之下又有虛擬的鏡像文件與目錄。
所以虛擬機里的病毒，真實機器上的殺毒軟體也能檢測到。

我從操作系統方面做個歸納：（只談有破壞性的病毒，不談偷賬號密碼的木馬）
主機WIN虛擬機LINUX不會有任何問題，因為目前為止LINUX的內核是沒法突破根結構到以外的目錄的。
反過來主機LINUX虛擬機WIN，問題卻很大，因為WINDOWS兼容結構會主動指引病毒到它想要的位置去進行破壞。
大多數WIN虛擬WIN的系統能夠防病毒，但是主機殺毒反而會損傷虛擬機，不過最多是重新啟動虛擬機甚至主機罷了。

❽ 虛擬機的病毒會感染真實電腦嗎

講太簡單你不一定明白，復雜一些反而更加讓你明白些。
虛擬機，就是在一台成品電腦的操作系統上運行一個軟體，軟體里是另一台電腦。
和遠程式控制制不同，虛擬機沒有目標硬體，所以軟體目錄下有直接訪問的硬體驅動程序，之下又有虛擬的鏡像文件與目錄。
所以虛擬機里的病毒，真實機器上的殺毒軟體也能檢測到。
我從操作系統方面做個歸納：（只談有破壞性的病毒，不談偷賬號密碼的木馬）
主機WIN虛擬機LINUX不會有任何問題，因為目前為止LINUX的內核是沒法突破根結構到以外的目錄的。
反過來主機LINUX虛擬機WIN，問題卻很大，因為WINDOWS兼容結構會主動指引病毒到它想要的位置去進行破壞。
大多數WIN虛擬WIN的系統能夠防病毒，但是主機殺毒反而會損傷虛擬機，不過最多是重新啟動虛擬機甚至主機罷了。

❾ Linux.coinminer木馬如何清除

這個就看個文件名，沒辦法准確看是不是病毒的最好還是用安全軟體進行一下檢測可以裝個電腦管家，然後選擇病毒查殺，把這個病毒從電腦刪除了就行

❿ 虛擬機上中了病毒，會影響主機嗎，本機會不會中病毒

不會

虛擬機軟體可以在一台電腦上模擬出來若乾颱PC，每台PC可以運行單獨的操作系統而互不幹擾，可以實現一台電腦「同時」運行幾個操作系統，還可以將這幾個操作系統連成一個網路。

比如上圖中，是在一台電腦上安裝了Win2000 server，再在Win2000 server上安裝虛擬機軟體VMWare，利用VMWare模擬出來3台PC，在這3台PC上分別運行RedHat7.2、Win98和Solaris 8 for x86操作系統。包括Win2000在內，這4個操作系統同時在一台電腦上運行，互不幹擾，並且同在一個區域網內。

使用虛擬機的好處
================

1、如果要在一台電腦上裝多個操作系統，不用虛擬機的話，有兩個辦法：一是裝多個硬碟，每個硬碟裝一個操作系統。這個方法比較昂貴。二是在一個硬碟上裝多個操作系統。這個方法不夠安全，因為硬碟MBR是操作系統的必爭之地，搞不好會幾個操作系統同歸於盡。而使用虛擬機軟體既省錢又安全，對想學linux和unix的朋友來說很方便。

2、虛擬機可以在一台機器上同時運行幾個操作系統，是SOHO開發一族的必備工具。有了虛擬機，在家裡只需要一台電腦，或出差時只帶著一個筆記本，就可以調試C/S、B/S的程序了。

3、利用虛擬機可以進行軟體測試。

使用虛擬機的硬體要求
====================

虛擬機畢竟是將兩台以上的電腦的任務集中在一台電腦上，所以對硬體的要求比較高，主要是CPU、硬碟和內存。目前的電腦CPU多數是PIII以上，硬碟都是幾十G，這樣的配置已經完全能滿足要求。關鍵是內存。內存的需求等於多個操作系統需求的總和。現在的內存已經很便宜，也不成為問題了。

虛擬機的運行環境
================

VMWare可運行在Windows(WinNT以上)和Linux操作系統上。

Virtaul PC可運行在Windows(Win98以上)和MacOS上。

運行虛擬機軟體的操作系統叫Host OS，在虛擬機里運行的操作系統叫Guest OS。