深蓝病毒和挖矿病毒

A. 手机中了挖矿病毒不恢复出厂设置怎么杀毒

智能手机跟电脑一样是有可能会中病毒的，尤其是在安装了带有病毒的应用后，手机中病毒的几率也会大很多。一旦手机中病毒了就会给它的安全性带来影响，比如手机里面的短信、电脑会被窃取，手机中的各类账号也会被盗等等，给自己造成经济损失。当手机中毒后就需要为它杀毒，避免手机因病毒而造成损失。那么，手机怎样杀毒？本文为大家介绍具体的杀毒方法。

手机怎样杀毒

最简单的手机杀毒方法是安装拥有手机杀毒的软件，例如360手机卫士。下面以360手机卫士为例子，介绍如何给手机杀毒。

步骤一：打开360手机卫士，点击手机杀毒。

步骤二：点击快速扫描，等待扫描结果。

扫描完成后，会提示是否发现病毒，如果发现病毒，可做清理处理。

步骤三：如果快速扫描发现病毒，清理后还是觉得不放心，可以点击全盘扫描，全面扫描手机，彻底杀毒。

利用腾讯手机管家杀毒

1、手机可以安装杀毒软件，直接进行查杀，如腾讯手机管家，还能优化手机系统，提升手机的运行速度。

用腾讯手机管家杀毒的步骤是：到官网下载安装最新版本的腾讯手机管家，安装后更新病毒库-再在手机桌面点击腾讯手机管家-选择病毒查杀-选择快速扫描(或者全盘扫描)即可对手机进行彻底杀毒。

2、在电脑上进行手机杀毒，首先，要通过数据线将你的手机与电脑相连，电脑上便会出现可移动硬盘。比如你只需要打开腾讯电脑管家，找到【杀毒】功能，可以很醒目的看到杀毒选项。你可以根据需要选择【闪电查杀、全盘查杀、和自定义位置查杀】三种模式进行查杀。

手机上具备杀毒功能的管家软件众多，除了腾讯手机管家外，还有乐安全手机管家、金山手机管家、lbe安全大师等，功能也是大同小异，但是目的是一样的，都是在竭力的为手机的安全尽职尽责。

手机杀毒方法都是差不多，只要安装了杀毒软件后就能够有效的帮助手机进行杀毒，避免手机因为中病毒而造成损失。在平常生活中应该要给手机安装一个杀毒软件，无论是360安全卫士还是腾讯手机管家、网络、搜狗等等，大多可以对手机起到好的防护作用，帮助手机防护，避免手机被病毒容易侵袭，造成一定量的经济损失。

B. 挖矿病毒分析（centos7）

rm -rf /root/.ssh/*
如果有配置过密钥认证，需要删除指定的黑客创建的认证文件即可。
ls /proc/10341 查看进程文件

该脚本执行了 /xm 脚本，并且总是会重启服务。如果此程序不进行清除，即使杀死了对应的进程，过一会还是会执行重新创建，又导致服务器异常。

因此，先停止启动脚本配置项：

systemctl disable name.service
删除脚本：

rm -rf /etc/systemd/system/xm.service

5,启动脚本删除完后，删除相应的程序
ps -ef|grep xmrig
ps -ef|grep javs

kill 9 pid

ls /proc/10341

C. HEUR:TrOojan.Win32.Miner.gen是什么病毒

从病毒名称看，这是挖矿病毒。利用计算机的计算能力，来进行获得虚拟货币。

病毒运行过程中会大量占用计算机资源，导致计算机卡慢。

建议勤打补丁，防止病毒利用漏洞传播。还可以安装360安全卫士，默认开启挖矿木马防护。

D. 解决挖矿病毒的经历

线上一台服务器，CPU高达90%以上，经过top 分析出进程kdevtmpfsi
kill -9 杀死进程无果，很快就会自动恢复
排查步骤：

结果：

病毒被植入到了线上运行的某一docker容器内。

如何先确定是哪一容器再去删除搜索结果中的病毒文件？

我这台机器跑的容器不多，可以用复制文件的方法，先 docker cp 一个文件到容器中。再去find 这个文件
如果结果还是在刚才搜索病毒的那个文件目录下（/var/lib/docker/devicemapper/mnt/xxxxx ）就可以确定容器了。结果是php的容器出现了问题。

知道是具体是什么容器出现了问题，最快的办法就是先重启一个新的容器。
我这边是nginx +php 两种服务容器，所以先启动了一个新php容器，修改nginx中配置文件代理后端php服务器端口为新容器的IP地址。（nginx容器已经映射目录到宿主机）

修改PHP后端IP地址
cd 宿主机映射nginx的配置文件位置目录

测试线上环境正常后，删除原来的php容器。（这是自然也==直接删除了病毒文件）
执行 TOP命令，CPU占用正常。
平时防火墙和sellinux都关闭的话，服务器不要暴漏太多无用端口，出现问题应该最新通过进程名去查找文件的原始位置去分析问题，遇到挖矿病毒也应该多注意/etc/init.d下和cron计划任务有无异常。
后期也可以写个cron或者脚本

E. 360能清除挖矿病毒吗

能。360安全中心本月16日宣布，近期监测到一类挖矿木马异常活跃，三天内感染约50万部个人电脑，360安全卫士查杀拦截此类挖矿病毒已超过50万次，360能清除挖矿病毒，360免费安全软件平台和智能硬件家居平台。