怎么查挖矿木马

A. 中了挖矿木马，我是如何清理的

目前挖矿木马还没办法查杀，即使是2020年6月的现在，市面上所有的安全卫士都没办法识别出来。这个木马非常狡猾，通过局域网共享传播，感染之后会在本地生成一个合法程序（powershell命令形式的），然后木马程序会自动删除，这也是安全卫士没办法查杀的原因吧。我曾经翻过整个C盘，都没办法找出源文件，只能重装系统了。

B. 挖矿木马类型： virus.js.qexvmc.1 描述： 恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及

朋友你好，有些病毒在正常模式下是杀不掉的，你可以如下操作试试：（1）重启后，F8 进带网络安全模式（2）用360安全卫士依次进行：清除插件、清除垃圾、清除痕迹、系统修复、高级工具“开机启动项管理”一键优化、使用“木马查杀”杀木马，用360杀毒全盘杀毒。如果还没清除用下以方案：（3）重新启动，F8 进带网络安全模式（4）用360系统急救箱试一试 ，希望能帮助你

C. 挖矿木马如何查杀

查杀木马的话你可以下载一个杀毒软件或者是防火墙之类的

D. 电脑里有“匿影”挖矿木马，怎么清楚呢

可以安装腾讯电脑管家杀毒软件，全面的查杀病毒程序。你只需要点击电脑管家的“杀毒”选项卡，根据需要的扫描方式点击扫描按钮即可开始杀毒。全盘查杀，电脑管家将对您系统中的每一个文件进行一遍彻底检查。花费的时间由您硬盘的大小以及文件的多少决定，硬盘越大扫描的时间越多。勾选了所有病毒，您只需要点击“立即处理”，即可轻松清除所有的病毒。有些木马需要重启计算机才能彻底清除，我们建议您立即重启，以尽快消除病毒对您系统的危害

E. WannaMiner挖矿遇到木马怎么办

这个木马利用“永恒之蓝”漏洞在局域网内攻击传播，将染毒机器构建成一个健壮的僵尸网络，支持内网自更新，长期潜伏在电脑中以挖取门罗币。因普通个人电脑大多通过Windows安全更新和腾讯电脑管家等安全软件修补过安全漏洞，基本不受WannaMiner影响。建议各企业用户，如果发现疑似WannaMiner挖矿木马，及时定位和隔离已中毒机器，可通过扫描26931端口判断，如该端口开放则主机已被感染；如需修补内网所有未安装补丁的电脑。建议全网安装专业终端安全管理软件，如腾讯御点，由管理员对全网进行批量杀毒和安装补丁，避免造成不必要的损失。

F. 怎么查看电脑有没有挖矿病毒

中挖矿病毒有以下几种显著的表现：
1.电脑异常运行缓慢
2.电脑异常死机/卡机
3.什么都没打开但是cpu占用率非常高
4.网络缓慢，出现大量网络请求

G. LTC挖矿软件cgminer内有木马怎么办

你这个软件就说明带有木马呀
Trojan一词的特洛伊木马本意是特洛伊的，指特洛伊木马，是木马计的故事
如果电脑中了木马建议尽快杀毒以免造成系统问题
可以先做一次全盘杀毒
然后针对性的：
腾讯电脑管家--工具箱--木马克星
最后开启实时防毒保护。

H. 我电脑好像中挖矿木马病毒了！怎么能监测出来

可以打开腾讯智慧安全的页面
然后在产品里面找到御点终端全系统
接着在里面选择申请使用腾讯御点，再去用病毒查杀功能杀毒

I. 什么软件能查杀NSISMiner挖矿木马呢

可以安装腾讯电脑管家，就可以查杀这个木马了，这个密码再近期已经升级了，攻击性比较强，电脑管家查杀的比较彻底，能防止它入侵

J. 服务器被攻击并植入kdevtmpfsi挖矿/病毒/木马

MongoDB库中的数据莫名其妙没有了，发觉如下信息：

1、 top -d 5命令 ，查看系统负载情况、是否有未知进程，发现一个名为kdevtmpfsi的进程，经科普它是一个挖矿程序，会占用服务器高额的CPU、内存资源。如图，CPU占用率高达788.7%，而且是yarn用户下：

2、 ps -ef |grep kdevtmpfsi 命令查看 该挖矿程序路径：/tmp/kdevtmpfsi

3、 ps -ef |grep yarn 命令查看更多关于yarn相关进程信息（此时我的服务器并没有开启yarn服务，如果有yarn的相关进程则可判断是攻击者开启的进程），发现另外还有个kinsing进程，经科普kinsing进程是kdevtmpfsi的守护进程：

4、 netstat -lntupaa 命令查看是否有异常的ip,果然发现194.87.102.77这个陌生的ip，判断是kdevtmpfsi的发出者：

5、经查询该ip的所在国家是俄罗斯：

6、 find / -iname kdevtmpfsi 命令再次确定命令所在位置以便删除：

7、 cd /tmp 进入相关目录：

8、 rm -rf kdevtmpfsi 删除kdevtmpfsi程序：

9、** kill -9 40422**杀掉kdevtmpfsi进程：

10、发现并没杀掉所有kdevtmpfsi进程，再次查找yarn的相关进程（因为之前已确认病毒是在yarn下），果真还有kdevtmpfsi进程存在：

11、用命令 批量杀掉 相关进程：

12、删除kinsing文件：

13、现在，已经把挖矿程序及相关进程删除掉了，但是还有两处没做处理：

14、 crontab -l 命令先看看crontab的定时任务列表吧：

15、编写删除挖矿程序脚本 kill_kdevtmpfsi.sh ：

16、新增 定时任务 并删除攻击者的挖矿定时任务：

17、 crontab -l命令 查看现在只有杀进程的定时任务了：

18、禁止黑客的IP地址。

最初安装MongoDB时，并未设置密码认证，存在漏洞，导致黑客通过漏洞攻击服务器，并在程序里植入木马/病毒。单纯的kill -9 id杀掉病毒进程是杀不彻底的，治标不治本，应该定时删除病毒进程，禁止攻击者IP，重新安装系统或相关软件。

经过几天的观察，服务器运行正常，再没有被黑客攻击成功。