肉雞挖礦freebuf

❶ U盤中病毒，病毒後綴是vbs,如何清除病毒

VBS病毒編寫簡單，但通過U盤傳播是很有效的，很多人遇到的vbs病毒一般是movemenoreg.vbs，installer.vbs，helper.vbs這種病毒，而且需要打開隱藏系統文件設置才能在U盤里看到，隱藏的時候是不知道已經感染病毒了，這種病毒一般感染電腦後會把你的電腦當做肉雞挖礦使用，所以很多人都根本不能發現，所以我們需要定時用專用的工具來對U盤進行殺毒，從而判斷電腦有沒有感染一些惡意木馬。
感染後的U盤表現：

該病毒會在感染的U盤的根目錄下建立兩個隱藏目錄和一個快捷方式文件，其中兩個隱藏目錄的名稱分別為「-」和「WindowsServices」。在名為「-」的目錄下存放著用戶原來U盤裡面的所有文件，在名為「WindowsServices」的目錄下存放著三個病毒文件，文件名為：movemenoreg.vbs，installer.vbs，helper.vbs。
感染路徑：

U盤被感染後，插入新的電腦上，只要點擊了U盤里的模仿你正常文件的快捷方式就觸發感染到新電腦上，一般復制病毒到電腦%AppData%\WindowsServices目錄下，然後添加開機啟動，如果有新U盤插上就麻煩感染新的U盤。
一、手動清除方法：
1、先顯示隱藏系統文件，打開任意一個文件夾，點擊工具-文件夾選項-然後選擇查看，取消勾選
隱藏受保護的操作系統文件，隱藏文件和文件夾選擇顯示隱藏的文件。
2、找到三個文件所在的位置，U盤里的打開就能看到，直接刪除，電腦系統里的在C:\Users\Administrator\AppData\Roaming\WindowsServices文件夾里，但不是每個電腦都是這個文件夾。【C:\Users\****（這里就用你們自己名稱）****\AppData\Roaming\WindowsServices\】文件夾是用中文顯示的，所以找不到的小夥伴，就直接復制路徑，改成你們的用戶名就行了。3、注意U盤要先拔出電腦，然後再刪電腦里的這些病毒文件，WindowsServices里有三個文件movemenoreg.vbs，installer.vbs，helper.vbs，刪掉。
二、軟體清除

U盤殺毒軟體里清除vbs病毒的usbkiller工具，直接掃描電腦和U盤里所有的vbs病毒，清除所有VBS病毒，比手動操作方便，手動適合無網路的時候使用。
可以看到掃描對方選擇，內存，本地硬碟和移動存儲就是U盤後，點擊開始掃描等待掃描完成就發現vbs病毒全部列出且已經清除病毒的結果。

❷ 寬頻雞肉什麼意思

所謂寬頻肉雞，就是擁有管理許可權的遠程電腦。也就是受別人控制的遠程電腦。肉雞可以是各種系統,如win,linux,unix等；更可以是一家公司\企業\學校甚至是政府軍隊的伺服器，一般所說的肉雞是一台開了3389埠的Win2K系統的伺服器,所以3389埠沒必要開時關上最好。
電腦肉雞的用途:誰也不希望自己的電腦被人控制，但是很多人的電腦是幾乎不設防的，很容易被遠程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉，別人想怎麼吃就怎麼吃，肉雞（機）一名由此而來。為什麼攻擊者熱衷於獲得他人電腦的控制權呢？控制別人的電腦，有什麼用？他也搬不走，不還在我家裡放著么。很多對電腦安全一無所知的人這樣看。本文試圖用簡單的描述，解釋「肉雞」的「商業價值」，了解這些，你就知道，一個陌生人的電腦對攻擊者有多少誘惑。1.盜竊「肉雞」電腦的虛擬財產虛擬財產有：網路游戲ID帳號裝備、QQ號里的Q幣、聯眾的虛擬榮譽值等等。虛擬財產，是可以兌現為真實貨幣的，多少不限，積累起來就是財富。2.盜竊「肉雞」電腦里的真實財產真實財產包括：網上銀行，大眾版可以進行小額支付，一旦你的網銀帳號被盜，最多見的就是要為別人的消費買單了。此外，還有網上炒股，證券大盜之類的木馬不少，攻擊者可以輕易獲得網上炒股的帳號，和銀行交易不同的是，攻擊者不能利用偷來的炒股帳號直接獲益，這是由股票交易的特殊性決定的。不然，網上炒股一定會成為股民的噩夢。相當多的普通電腦用戶不敢使用網上銀行，原因就是不了解該怎樣保護網上銀行的帳號安全。事實上，網上銀行的安全性比網上炒股強很多。正確使用網上銀行，安全性和便利性都是有保障的。3.盜竊他人的隱私數據陳冠希事件，相信大家都知道，如果普通人的隱密照片、文檔被發布在互聯網上，後果將會十分嚴重。利用偷來的受害人隱私信息進行詐騙、勒索的案例不少。還有攻擊者熱衷於遠程式控制制別人的攝像頭，滿足偷窺他人隱私的邪惡目的。如果偷到受害人電腦上的商業信息，比如財務報表、人事檔案，攻擊者都可以謀取非法利益。4.可利用受害人的人脈關系獲取非法利益你或許認為你的QQ號無足輕重，也沒QQ秀，也沒Q幣。實際上並非如此，你的QQ好友，你的Email聯系人，手機聯系人，都是攻擊者的目標，攻擊者可以偽裝成你的身份進行各種不法活動，每個人的人脈關系都是有商業價值的。最常見的例子就是12590利用偷來的QQ號群發垃圾消息騙錢，還有MSN病毒，自動給你的聯系人發消息騙取非法利益。5.在肉雞電腦上種植流氓軟體，自動點擊廣告獲利這種情況下，會影響你的上網體驗，相信所有人都很討厭電腦自動彈出的廣告。攻擊者在控制大量肉雞之後，可以通過強行彈出廣告，從廣告主那裡收獲廣告費，流氓軟體泛濫的原因之一，就是很多企業購買流氓軟體開發者的廣告。還有的攻擊者，通過肉雞電腦在後台偷偷點擊廣告獲利，當然，受損的就是肉雞電腦了。6.以肉雞電腦為跳板（代理伺服器）對其它電腦發起攻擊黑客的任何攻擊行為都可能留下痕跡，為了更好的隱藏自己，必然要經過多次代理的跳轉，肉雞電腦充當了中介和替罪羊。攻擊者為傳播更多的木馬，也許會把你的電腦當做木馬下載站。網速快，機器性能好的電腦被用作代理伺服器的可能性更大。7.「肉雞」電腦是發起DDoS攻擊的馬前卒DDoS，你可以理解為網路黑幫或網路戰爭，戰爭的發起者是可以獲取收益的，有人會收購這些網路打手。這些網路黑幫成員，也可以直接對目標主機進行攻擊，然後敲詐勒索。「肉雞」電腦，就是這些網路黑幫手裡的一個棋子，DDoS攻擊行為已經是網路毒瘤。總之，「肉雞」電腦是攻擊者致富的源泉，在攻擊者的圈子裡，」肉雞「電腦就象白菜一樣被賣來賣去。在黑色產業鏈的高端，這些龐大」肉雞「電腦群的控制者構築了一個同樣龐大又黑暗的木馬帝國。電腦肉雞的價格:在「圈裡」，被控制的電腦被稱為「肉雞」，它最大的特點是可以被任意窺視和使用，甚至被買賣控制權。在國內，「肉雞」的價格在1毛到1塊不等。金山毒霸事業部副總經理王欣曾根據下載網站「灰鴿子」工作室的瀏覽量做過復雜推算，「每天可能有超過6000人使用這一程序，保守估計他們一人控制10台電腦，一年間，曾被控制過的電腦超過2000萬」。而據資深黑客介紹，根據「肉雞」的不同價格，每筆交易的價格在100元至上千元不等，資深商販一個月內可以抓到10萬台電腦，並以此換取萬元收入。

❸ 非黑灰app是什麼意思

就是區別於黑灰app可以正常使用的app。
從暗扣話費、廣告流量變現、手機應用分發，到木馬刷量、勒索病毒、控制肉雞挖礦，網路黑灰app無處不在，而「薅羊毛」正是黑灰app的重要盈利模式之一。
黑灰產業團伙一般會比較關注互聯網中快速發展起來的公司，因為這些公司為了快速發展會做一些注冊送優惠券的活動，黑產團伙發現漏洞後，會從接碼平台中申請大量手機號進行注冊獲取優惠券，然後進行變現。大公司被薅走幾千萬可能不會對公司發展造成太大影響，但很多初創公司在發展初期亟須通過營銷活動增加註冊用戶量，直接被薅走一大筆營銷費用，收獲的卻是一大堆『僵屍用戶』，可能直接導致公司破產。

❹ 黑產是指什麼

黑產指網路黑產。

網路黑產，指以互聯網為媒介，以網路技術為主要手段，為計算機信息系統安全和網路空間管理秩序，甚至國家安全、社會政治穩定帶來潛在威脅（重大安全隱患）的非法行為。主要有「黑客攻擊」「盜取賬號」「釣魚網站」。

防範措施

為防範暗扣話費、廣告流量變現、手機應用分發、木馬刷量四種移動端黑產，用戶應盡可能在大的應用市場下載軟體，避免通過網頁廣告或手機簡訊鏈接下載軟體；可以使用手機殺毒軟體過濾惡意軟體；如果發現手機有異常廣告彈出或流量、資費消耗異常，可以請求安全廠商協助分析。

防範勒索病毒、控制肉雞挖礦、DDoS攻擊三種電腦端的黑產，企業要做好伺服器安全的防範工作，避免黑客入侵。包括打好補丁、用復雜密碼等；個人用戶應盡量避免使用盜版破解工具，不使用游戲外掛等，因為這些工具最容易攜帶病毒；再就是使用殺毒軟體，及時修補系統安全漏洞。

以上內容參考：網路-網路黑產

❺ 為什麼黑客們要廣設伺服器，用別人的手機設備去挖礦

因為用別人的手機會更加安全一點，這樣公安局或者安全局就不容易找到黑客的地址了。

「偷礦」是指未經你同意的情況下，黑客利用你的系統資源挖掘虛擬貨幣。這主要藉助於網站的 JavaScript 代碼，黑客在代碼中注入「偷礦」程序，當你訪問這些代碼時，「偷礦」程序便會偷偷自動運行。

雖然 Chrome 是最常用的瀏覽器，但是 Opera 瀏覽器提供了一些 Chrome 沒有的有趣功能。最新版本的 Opera 瀏覽器能夠自動攔截廣告，此外，它還內置了阻止挖礦的防護功能。這一功能可以阻止網站擅自運行非法挖礦的腳本，這與網頁上的廣告攔截技術並沒有太大區別。

2.使用清理程序

如果採用了上面的措施之後你仍然放心不下，那麼可以在電腦和智能手機上安裝 Malwarebytes 清理程序，它的電腦版是完全免費的，但是針對手機的高級版是收費的。隨著現在越來越多的區塊鏈項目開始採用手機挖礦，如果你不想讓自己的手機有被當作肉雞的風險，適當花點小錢也是值得的。

你仍然可以繼續使用像卡巴斯基這樣的防病毒軟體來保護自己的智能手機。

❻ 一路賺錢到底是什麼軟體為什麼這么多人在挖礦小白求帶

真個錘子，是把你機器當作肉雞的流氓軟體。

❼ 如何判斷windows是否被挖礦

挖礦？你所理解的挖礦應該是肉雞才對，挖礦都是高配電腦來的，低配電腦一運行軟體就超高發熱量，裝好殺毒軟體就行了，國內軟體通殺國外挖礦機

❽ 系統進程有兩個YXExternal64.exe佔用了60的cpu怎麼解決

點擊游俠日歷，右鍵「打開文件位置」，卸載就可以了。

通常下載游俠的漢化補丁時候會強制安裝，是個日歷程序，跟你同樣的情況，不過考慮到佔了這么打的內存，又不是病毒，很有可能是網站掛羊頭賣狗肉，把你的電腦當肉雞挖礦用，只能這樣猜測了。畢竟游俠流氓行徑也不少。

介紹

游俠網創立的游俠創作室在業內同樣具有一般的實力，創作室成員分工明細，游俠漢化、游戲前瞻、評論、攻略類文章可一網打盡，同時每位成員在業內都有一定的影響力和知名度。

為單機游戲玩家提供最新單機游戲業界動態、國內外單機游戲下載、單機游戲補丁、單機游戲攻略秘籍、單機游戲專題等內容。堅守單機陣地，弘揚單機文化。

❾ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

❿ 系統進程有兩個YXExternal64.exe佔用了60的cpu怎麼解決

點擊游俠日歷，右鍵「打開文件位置」，卸載就可以了。

通常下載游俠的漢化補丁時候會強制安裝，是個日歷程序，跟你同樣的情況，不過考慮到佔了這么打的內存，又不是病毒，很有可能是網站掛羊頭賣狗肉，把你的電腦當肉雞挖礦用，只能這樣猜測了。畢竟游俠流氓行徑也不少。

介紹

游俠網創立的游俠創作室在業內同樣具有一般的實力，創作室成員分工明細，游俠漢化、游戲前瞻、評論、攻略類文章可一網打盡，同時每位成員在業內都有一定的影響力和知名度。

為單機游戲玩家提供最新單機游戲業界動態、國內外單機游戲下載、單機游戲補丁、單機游戲攻略秘籍、單機游戲專題等內容。堅守單機陣地，弘揚單機文化。