linux虚拟机挖矿病毒

❶ Linux系统被Carbon挖矿病毒入侵，杀掉之后过一段时间又起来了，有谁遇到过这种情况啊

这种病毒腾讯安全提到过
可以去下载安装一个腾讯御点
打开之后，使用里面的病毒查杀功能，直接就可以查杀这种电脑病毒了

❷ 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

❸ 实体机是linux 系统虚拟机是windows系统,会感染勒索病毒吗

可能会感染勒索病毒。
虚拟机能够上网，那么linux与windows应该是在同一个局域网下，如果勒索病毒可以自动在局域网传播，那么windows就存在也同时感染勒索病毒的可能。
使用虚拟机上网不是说不会中毒，只能说这个可能性比直接用windows上网低些。

❹ 挖矿病毒怎么排查

登录系统查看任务管理器，查看占用内存较大且无法关闭的进程。进程上点击鼠标右键，打开文件位置（先要在文件夹选项中选择显示隐藏文件及操作系文件）。此时你可能会看到有一个Systmss.exe进程和模仿操作系统的svchost.exe进程这里还可以看到一个2.bat文件，右键编辑打开这个文件查看，可查看到恶意进程与哪个挖矿组织通信。

通过查看系统操作日志可分析出病毒的来源、启动时间等信息，一般原因可能是未关闭3389端口且使用了弱密码导致黑客远程登录上次病毒。

根除病毒：将病毒可执行文件Systmss.exe重命名为Systmss.exe1使病毒无法执行，此时可从任务管理器停止进程。打开注册表编辑器删除HKEY_LOCAL_整个目录。

如果是Linux系统请参考：网页链接

❺ linux被挖矿重装系统能清除吗

可以的
xmrig是一种挖矿病毒,通常会抢占服务器的资源,导致服务器超负荷运转,出现服务宕机的情况。

❻ 谁有比特币病毒文件样本，我想用虚拟机试试

https://www.vmware.com/go/getworkstation-linux .
Guide for Debian : sudo apt-get install gcc
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install linux-headers-$(uname -r)
sudo reboot
sudo apt-get install make
sudo chmod 544 ./VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle
sudo ./VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle
Guide for ArchLinux : sudo pacman -R linux&&sudo pacman -Sy linux-lts
sudo reboot
sudo pacman -S linux-lts-headers gcc make
Alternative solution : Search GitHub for vmware patches .
sudo chmod 544 ./VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle
sudo ./VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle
Guide for RedHat Fedora : sudo dnf install kernel-headers-$(uname -r) kernel-devel-$(uname -r) gcc make
sudo chmod 544 ./VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle
sudo ./VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle
Additional operations : sudo pacman -S gksu
sudo cp -f /bin/gksu /usr/lib/vmware/bin/vmware-gksu
Guide for others : Use different package managers .
.
https://www.virtualbox.org/wiki/Linux_Downloads .
Guide for ArchLinux : sudo pacman -Sy linux linux-headers gcc make
Guide for Parabola GNU : sudo pacman -Sy linux-libre linux-libre-headers gcc make
Guide for gNewSenSe GNU : sudo apt-get install linux-headers-$(uname -r) gcc make

❼ 虚拟机的病毒会感染真实电脑吗

讲太简单你不一定明白，复杂一些反而更加让你明白些。
虚拟机，就是在一台成品电脑的操作系统上运行一个软件，软件里是另一台电脑。
和远程控制不同，虚拟机没有目标硬件，所以软件目录下有直接访问的硬件驱动程序，之下又有虚拟的镜像文件与目录。
所以虚拟机里的病毒，真实机器上的杀毒软件也能检测到。

我从操作系统方面做个归纳：（只谈有破坏性的病毒，不谈偷账号密码的木马）
主机WIN虚拟机LINUX不会有任何问题，因为目前为止LINUX的内核是没法突破根结构到以外的目录的。
反过来主机LINUX虚拟机WIN，问题却很大，因为WINDOWS兼容结构会主动指引病毒到它想要的位置去进行破坏。
大多数WIN虚拟WIN的系统能够防病毒，但是主机杀毒反而会损伤虚拟机，不过最多是重新启动虚拟机甚至主机罢了。

❽ 虚拟机的病毒会感染真实电脑吗

讲太简单你不一定明白，复杂一些反而更加让你明白些。
虚拟机，就是在一台成品电脑的操作系统上运行一个软件，软件里是另一台电脑。
和远程控制不同，虚拟机没有目标硬件，所以软件目录下有直接访问的硬件驱动程序，之下又有虚拟的镜像文件与目录。
所以虚拟机里的病毒，真实机器上的杀毒软件也能检测到。
我从操作系统方面做个归纳：（只谈有破坏性的病毒，不谈偷账号密码的木马）
主机WIN虚拟机LINUX不会有任何问题，因为目前为止LINUX的内核是没法突破根结构到以外的目录的。
反过来主机LINUX虚拟机WIN，问题却很大，因为WINDOWS兼容结构会主动指引病毒到它想要的位置去进行破坏。
大多数WIN虚拟WIN的系统能够防病毒，但是主机杀毒反而会损伤虚拟机，不过最多是重新启动虚拟机甚至主机罢了。

❾ Linux.coinminer木马如何清除

这个就看个文件名，没办法准确看是不是病毒的最好还是用安全软件进行一下检测可以装个电脑管家，然后选择病毒查杀，把这个病毒从电脑删除了就行

❿ 虚拟机上中了病毒，会影响主机吗，本机会不会中病毒

不会

虚拟机软件可以在一台电脑上模拟出来若干台PC，每台PC可以运行单独的操作系统而互不干扰，可以实现一台电脑“同时”运行几个操作系统，还可以将这几个操作系统连成一个网络。

比如上图中，是在一台电脑上安装了Win2000 server，再在Win2000 server上安装虚拟机软件VMWare，利用VMWare模拟出来3台PC，在这3台PC上分别运行RedHat7.2、Win98和Solaris 8 for x86操作系统。包括Win2000在内，这4个操作系统同时在一台电脑上运行，互不干扰，并且同在一个局域网内。

使用虚拟机的好处
================

1、如果要在一台电脑上装多个操作系统，不用虚拟机的话，有两个办法：一是装多个硬盘，每个硬盘装一个操作系统。这个方法比较昂贵。二是在一个硬盘上装多个操作系统。这个方法不够安全，因为硬盘MBR是操作系统的必争之地，搞不好会几个操作系统同归于尽。而使用虚拟机软件既省钱又安全，对想学linux和unix的朋友来说很方便。

2、虚拟机可以在一台机器上同时运行几个操作系统，是SOHO开发一族的必备工具。有了虚拟机，在家里只需要一台电脑，或出差时只带着一个笔记本，就可以调试C/S、B/S的程序了。

3、利用虚拟机可以进行软件测试。

使用虚拟机的硬件要求
====================

虚拟机毕竟是将两台以上的电脑的任务集中在一台电脑上，所以对硬件的要求比较高，主要是CPU、硬盘和内存。目前的电脑CPU多数是PIII以上，硬盘都是几十G，这样的配置已经完全能满足要求。关键是内存。内存的需求等于多个操作系统需求的总和。现在的内存已经很便宜，也不成为问题了。

虚拟机的运行环境
================

VMWare可运行在Windows(WinNT以上)和Linux操作系统上。

Virtaul PC可运行在Windows(Win98以上)和MacOS上。

运行虚拟机软件的操作系统叫Host OS，在虚拟机里运行的操作系统叫Guest OS。