挖矿后台cpu高

① 怎样知道电脑被挖矿

电脑异常运行缓慢，经常异常死机/卡机，什么都没打开但是cpu占用率非常高，网络缓慢，出现大量网络请求。就需要去检查一下是否中了挖，毕竟现在很流行的。

首先需要先查看计算机的耗电情况，我一般选择安装鲁大师。这个比较方便的掌握电脑的硬件情况，看看cpu和系统的温度很方便的。

然后再检查启动后的系统资源使用情况，有没有异常和较高的内存和cpu的占用情况。Crtl + Alt + Del 即可进入“Windows任务管理器”，“应用程序”---“进程”---“性能”，都是查看系统资源占用状况的。或者：用鼠标点击“开始”，在“运行”里输入：msconfig，也可以进入同样的窗口。

最后在进程里看有没有不熟悉的进程，发现了到网上搜索一下，基本就可以确定有没有了。

检测电脑是否被挖矿方法
挖矿主要利用的是高级显卡，这样效率最高，所以我们只需要监看GPU以及CPU的使用率即可发现。回到主界面，鼠标右键单击开始按钮，如下图所示

2在开始右键菜单点击任务管理器，如下图所示

3进入任务管理器，先看看运行程序有无cpu使用率极高的，如下图所示

4在任务管理器点击性能选项卡，如下图所示

5进入性能选项卡，点击下面的GPU，一般有2个，分别是集成显卡和独立显卡，如下图所示

6正常情况，集成显卡利用率很低，图形游戏或大型绘图软件才会调用独立显卡，如下图所示

7接着我们看独立显卡，默认情况下，独立显卡是不使用的，如果你发现游戏，工程软件没开，独立显卡利用率比较高，那就是被挖矿的，电脑正常，独立显卡是休息状态，

② 在网上挖矿是什么意思是不是挖比特币还有挖矿为什么伤显卡不伤CPU吗

亲，你挖矿是打算致富呢，还是兴趣？如果是兴趣我就不说什么了，如果是想致富，那就劝你一下，算了吧，不值当的，现在挖矿是赔本的买卖

③ CPU被挖矿排查方案

查看/root/.ssh/authorized_keys

如果有authorized_keys文件中的公钥请及时清理，或者删除该文件
当使用rm删除文件和文件夹的时候提示：rm: 无法删除"bash": 不允许的操作
解决方法：

2.cpu使用率基本跑满（用户态），没有发现可疑的进程，初步怀疑可能是进程在哪里隐藏了
可能是起的一个守护进程
执行命令ps -aux --sort=-pcpu|head -10

查看高链者dns
果然dns被修改了

发现定时任务被加入了一条
0 */8 * * * root /usr/lib/libiacpkmn

根据定时任务中的可疑文件所在路径/usr/lib/libiacpkmn
排查中发现/etc/rc.d/init.d/, /usr/bin/存在可执行文件nfstruncate，
在rc0.d-rc6.d目录下都存在S01nfstruncate文件，可能是自启动文件
现在排查的很明朗了，接下来着手清理工作

使用top命令观察占用cpu程序的PID

通过PID查看该程序所在的目录：ls /proc/{PID}/
执行ll /proc/{PID}查看该程序运行的目录

将这些文件的权限全部修改成000，使这些程序无法继续执行：chmod 000 -R *

然后kill -9 {PID}

补充：
执行crontab -l 查看是否有可疑计划任务在执行，如有请及时删除（crontab -r）
通过上面的排查步骤我们可以看到cron程序是运行在/root/.bashtemp/a目录下的，但/root/.bashtemp/目录下还有很多这样的程序，所以也要执行：chmod 000 -R * 将所有恶意程序戚薯的权限清除
一般来讲通过以上步骤可以将恶意程序干掉，但唤宏不排除不法分子还留有其他后门程序，为了避免类似情况发生，建议保存重要数据后重装操作系统,后续请对服务器做安全加固，以免再次被入侵，比如更改默认远程端口、配置防火墙规则、设置复杂度较高的密码等方法

备注：部分可参考 https://zhuanlan.hu.com/p/96601673

④ cpu温度高是因为挖矿吗

不是，是因为长时间使用电脑。
CPU降温妙招
1)检查一下机箱内的风扇是否正常运转。
2)清理机箱内的灰尘(正确的方法是用自行车打气筒吹灰尘)。
3)在CPU与散热片间一定要加导热硅脂。
4)在散热风扇轴承处滴上一滴 缝纫机 油，这样可有效降低噪音!不要滴多了，一滴就行。
5)必要时可以加装大功率CPU风扇，购买散热效果更好的 散热器 ，如九州风神等。
6)加装机箱散热风扇(一定要买双滚珠轴承的，机箱内有很强的电磁辐射，对人体有害，建议不要打开机箱盖散热)。
7)将主机移至良好通风。

⑤ top cpu飙高,中了挖矿程序----解决方法

1.发现cpu异常,查看对应的进程信息

2.查看进程发现是挖矿进程在执行

3.确定是挖矿病毒,查看进程的执行文件链接到哪里,发现是jenkins的工作目录,最后结果发现是jenkins的漏洞导致自动创建CI计划,进行启动挖矿脚本

4.查看虚机密码是否被破解登录

5.查找挖矿文件

6.检查定时任务脚本

jenkins CVE-2018-1999002 漏洞修复: https://paper.seebug.org/648/
jenkings漏洞利用: https://xz.aliyun.com/t/4756
CI安全隐患: https://www.jianshu.com/p/8939aaec5f25
jenkins漏洞描述地址: https://www.cyberark.com/threat-research-blog/tripping-the-jenkins-main-security-circuit-breaker-an-inside-look-at-two-jenkins-security-vulnerabilities/