计划任务挖矿病毒

⑴ 电脑中了挖矿病毒 怎么办阿 着急 新手小白

ctrl+alt+delete打开任务管理器试一下是否有异常进程暂用cpu

另外可以下载安装360安全卫士开启反挖矿防护，有效拦截，并且使用木马查杀进行全盘查杀

⑵ 大家帮忙看看中了哪种挖矿病毒重装系统10次，网上方法都用了，没有用。WIN8 WIN10都是这样

首先您可以试试金山毒霸，用它来查杀电脑病毒。先常规查杀电脑病毒，如果个不行的话，还可以使用顽固木马查杀的功能。
如果还是不行，建议您制作一个U盘PE，可以使用u大师来制作。
设置电脑从U盘启动，或者是快捷启动U盘。进入PE系统，备份您的数据（既然是中了病毒，您的数据可能也中了病毒），重新给硬盘分区，重建主引导记录，之后安装您需要的系统，安装好系统之后，马上安装杀毒软件查杀病毒， 之后安装驱动（驱动基本上都会安装好了）。

⑶ 中挖矿病毒的表现

故障现象：使用过程中，发现经常有服务无故关闭，登录服务器经检查，发现CPU使用率达到100%。在检测异常进程中，未发现CPU使用率异常的进程（使用 top、htop 以及 ps -aux 进行检查），于是报障。

检测过程：

1.找到他shell脚本对应目录把目录或者文件删除。

2.检查定时任务是否存在挖矿木马文件在定时任务中，避免定时运行挖矿木马文件。

3.添加hosts挖矿病毒访问对应网站，避免二次访问并下载。

4.排查liunx命令是否损坏，如损坏下载"procps-3.2.8"并编译，恢复top等系列命令。

5.检测进程是否异常。

6.排查入侵入口，例如 redis是否存在弱口令，nginx或者apache上面的网站程序是否存在漏洞，并排查下nginx或者apache日志审查漏洞所在处。

7.排查ssh登录日志。

8.把ssh登录切换成秘钥登录。

9.重启服务器，检查是否进程是否正常。

⑷ 电脑中了挖矿病毒

方法/步骤
首先，如果是菜鸟写出的病毒，大家可以太任务管理器中，找到该文件路径，直接终结进程树，或直接找到路径删除即可。

2/6
第二，如果对方技术够本，我们很难终结进程，那么，我们可以下载一个电脑管家，现在的电脑管家也增大了挖矿病毒的扫描率，如果查找到直接清理即可。

3/6
第三，如果电脑管家也无法搞定那么，我们可以avast查杀，这个程序在杀毒方面，简直是第一，对于挖矿病毒来说，更是犹如利剑。

4/6
第四，如果使用avast之后，我们还怀疑电脑有挖矿病毒的话，我们先打开进程手动把文档路径放到隔离区。

5/6
第五，在放到隔离区之后，我们使用avast的放松以供分析，然后发给avast的工作员工，备注怀疑是挖矿病毒，对方给我们人工分析，如果是，对方也会帮我们删除。

6/6
第六，如果在专业坚定之后，我们还有所怀疑的话，如果不是大牛，那么，大舅就需要重装电脑了，毕竟，一装百物清。
网络经验:https://jingyan..com/article/ca41422f1d83601eae99edf3.html
望采纳谢谢(≧∇≦)

⑸ 电脑中挖矿病毒了怎么办

电脑中病毒，那么最好的解决办法就是格式化系统盘或是全盘，或是重新分区后重装系统，通过系统光盘或是制作的u盘启动盘来安装，通过快捷键或是进入bios中设置开机启动项从cd或是usb启动然后安装系统，这样电脑就可以恢复正常使用运行的

⑹ 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

⑺ window10专业版是不是要激活

随着使用win10专业版系统的用户越来越多,每天问小编要win10激活码的用户也越来越多了,随着网上的WIN10激活码基本过期,为了让广大用户能顺利激活win10,下面就给各位在提供一些WIN10激活码。

windows10系统是需要激活才可以使用完整功能的，很多朋友因为没有win10激活密钥，所有无法很好的使用Win10系统，今天小编就来给各位分享一些密钥激活win10专业版的方法。

补充一个、GHOST系统，别人封装好的GHOST系统当然是盗版，他们激活也是用了以上几种方法的一种，只不过这个很绝。连系统都做了修改，然后放了自己的推广之类的，所以你安装完系统后会有很多推广的软件。

盗版系统除了前边咱们提到的可以获取用户的管理权限。前几日还曝光激活工具软件捆绑了病毒：当用户从网站kmspi.co下载激活工具KMSpico（简称KMS）时，电脑将被植入挖矿病毒“Trojan/Miner”。该病毒入侵用户电脑后，会利用电脑疯狂“挖矿”（生产“门罗币”），让这些用户电脑沦为他们牟取利益的“肉鸡”。

以上就是咱们要说的windows的激活方式。可能还有激活方式没有涉及到，大家可以评论补充。这里并不是表现优越感，也不是无脑黑。用正版，用得放心，心里也踏实。

⑻ 小心！你的电脑可能在帮别人挖矿

卡巴斯基实验室（Kaspersky Lab）数据显示，去年全年被挖矿病毒（CryptoVirus）入侵的计算机和移动设备的数量增加了44.5％。

黑客不再借助加密病毒来勒索钱财——他们只是在你的电脑上植入了一种病毒，瞒天过海。这种加密病毒就是挖矿病毒。它们将对你的设备造成什么伤害？怎样才能甩掉它们？

什么是挖矿病毒？

挖矿病毒简言之就是一段代码或一个软件，可在用户的个人电脑或智能手机上悄悄运行挖矿程序。攻击者可以利用不知情的受害者的计算机来挖掘加密货币。

最常用的挖矿病毒用于获取Monero或ZCash。 还有很多专门用于挖掘小型山寨币的应用程序，因为比起挖比特币而言，挖一些小型山寨币用个人电脑更有效率。此外，这些病毒甚至可以在Android操作系统上运行。也有黑客使用NiceHash和MinerGate的案例。

通常情况下，挖矿病毒的开发者不仅仅局限于在基于CPU或显卡进行挖掘，他们还用各种间谍软件功能来补足他们的病毒程序。 例如，有些挖矿病毒可以窃取加密钱包文件、社交网络的数据或信用卡数据。 此外，在这种攻击之后，你的电脑将变得非常脆弱且不安全。

挖矿病毒如何工作？

工作原理非常简单。该程序执行一个隐藏的挖矿启动操作，并将该电脑/手机设备连接到一个矿池。这些操作会严重占用设备的处理器，为欺诈者获取未经授权的“免费”计算能力，欺诈者直接将“免费算力”挣来的加密货币放入自己的钱包。

（任务管理器中的隐藏挖矿进程）

矿池是创建此类“僵尸网络”的理想方式， 因为大多数矿池支持无限数量的用户连接到相同的地址，而他们的所有权关系不需要证明。在连接到数百台计算机之后，黑客就可以享受相当不错的收入，并使用大矿场的服务。

挖矿病毒如何传播以及如何检测？

通常，挖矿病毒通过以下方式进入计算机：

1. 从互联网下载文件

黑客们找到许多方法来发布他们的程序并将其嵌入一些可疑的网站。种子（Torrents）是病毒传播的一种常见方式。

2. 与被病毒入侵的设备物理接触

比如其他人的闪存驱动器和其他硬件存储设备被挖矿病毒入侵后，接入了你的设备中。

3. 未经授权的远程访问

经典的远程黑客攻击也是通过这种方式进行的。

4. 还有很多人会通过“感染”整个办公室的电脑来试图在工作中使用隐藏挖矿软件

某些情况下，黑客还会通过Telegram传播他们的软件。也许你以为下载了100%安全的软件（ 游戏 、补丁、工具等），但在更新过程中还是有可能会被入侵。

挖矿病毒的“隐匿”途径

有时，几乎不可能检测到挖矿病毒,隐藏挖矿病毒有三种常见方法：

1. 病毒作为一种服务

在这种情况下，你不会看到任何单独的进程任务管理器。一些svchost.exe将使用系统资源，但却是绝对合法的系统进程。如果你停用它们，很可能你的电脑就会停止工作。

在这种情况下该怎么办？ 可以通过msconfig.exe搜索名称可疑的服务，但还有一种更有效的方法–使用Process Explorer免费软件。

2. 适度消耗，缓慢开采

在这种情况下，该病毒软件并非设计用于快速加密货币挖掘，而是用于确保挖矿病毒的最长生存期。这样的软件不会吞噬所有可用的系统资源，而是会适度地消耗它们。

同时，如果启动了一些占用大量资源的程序，该病毒将停止运行，以免降低操作系统的速度并使检测复杂化。先进的挖矿病毒甚至监视风扇速度（fan speed），以免由于过度使用计算能力而导致系统过载。由于某些病毒在任务管理器被打开时停止工作，因此不太可能以这种方式检测到它们。

3. 内核型（Rootkit）挖矿病毒是最复杂的恶意软件类型

任务管理器和最有效的防病毒软件都无法检测到这种类型的挖矿病毒。那么如何发现呢？关键是，这类病毒必须与矿池保持持续联系。如果处于空闲模式，普通计算机实际上是无法访问互联网的。当你注意到你的电脑自己连网了，可能是被挖矿病毒入侵了。这时候你可以向专家求助。

如何删除挖矿病毒？

您可以很容易地检测到一个简单的挖矿病毒：打开任务管理器，找到任何使用超过20%的CPU功率的任务，很可能就是一个“隐藏的矿工”。你所要做的就是结束该任务进程。

如果你认为你的电脑被恶意软件污染了，你应该用最新版本的加密病毒扫描器进行扫描，如Reimage或SpyHunter 5。这样的工具一般可以立即检测并清除挖矿病毒。此外，专家建议使用Dr. Web、CureIT和Malwarebytes的反恶意软件解决方案。

（MalwareBytes方案）

一定要常常检查系统，注意电脑运行速度的变化。如果你的电脑上有一个比特币病毒,你可以顺便看看有没有其他附带病毒——消除它们，以防止敏感信息丢失。

如何预防挖矿病毒？

同时采取以下几项措施将有效预防挖矿病毒的入侵：

· 安装并定期更新杀毒软件，时不时检查系统中可疑的程序；

· 让操作系统保持最新；

· 注意下载和安装的东西。病毒通常隐藏在被黑的软件中，免费软件往往是“重灾区”；

· 不要访问没有SSL证书的网站；

· 尝试一些特定的软件。有一些插件可以非常有效地保护你的浏览器不受隐藏挖矿的影响，比如MinerBlock、反webminer和Adblock Plus等等；

· 定期备份。如果你的设备意外感染了挖矿病毒，您可以通过将系统回滚到最新的“ 健康 ”版本来消除它。

总之，和其他恶意软件一样，当用户的电脑没有采取足够的安全措施时，挖矿病毒就会入侵。时常注意下载的文件、访问的网站和使用的设备。如果注意到电脑性能严重下降，就要看看是不是有人在偷偷用你的电脑挖矿了。

本文转载自：头等仓区块链研究院

作者：头等仓(First.VIP)_Maggie

⑼ 挖矿 没服务

根据某安全公司安全威胁检测到在2019年中，恶意软件拦截量为181.07亿次，其中挖矿类恶意软件感染占比最多（58%）,其次为远程木马（占比14%），企业或组织内文件共享等机制也使得感染型病毒的比例在9%左右。恶意软件一哥挖矿软件攻击势头非常猛，加密货币挖矿流量较去年增长约100%，在类型上也趋向隐性更好的币种，隐蔽性更好的无文件挖矿也给企业或组织带来了严峻的考验。
由于挖矿对计算机的性能要求比较高，老谋深算的矿工就把罪恶的双手伸向了企业，通过各种手段入侵到各个单位的内网，运行挖矿程序，利用别人的计算资源挖矿，自己坐享其成，的确是高手高手高高手。如何快速地识别内网中是否有挖矿成为了当下网络环境中重要的环节，可以从以下几个方面快速定位.查看任务管理器计算机一旦执行了挖矿程序，会占用大量的CPU资源，CPU占用100%，此时服务器就会变得异常卡顿。Linux执行top命令查看当前进程负载，可以看到这个watchbog的进程CPU占用100%，而Linux的正常进程是watchdog，很明显，这个进程是黑客估计混淆视听的。2.查看计划任务&启动项攻击者成功入侵后，一般都会设定计划任务或启动项，这样每次重启机器后都会自动启动挖矿程序。Windows：从任务管理中可以看到，有一条使用powershell执行的命令，每5分钟执行一次
PoS（Proof of Stake）挖矿：其实是模仿 PoW 算力挖矿，持币人可以将 Token（相当于算力挖矿中的算力）抵押给验证人节点（大多是钱包方，或者交易平台。），来获得节点奖励分红。不同的 Token，由于其机制的不同，获得的收益可能完全不同，但是，这里并不是收益越高越好，还要考虑代币的价值，因为代币抵押后，解锁也需要花十多天时间（为了降低代币的流通量）。要知道，在这个行业，一天 Token 价格的波动可能就会抵消掉你的 挖矿奖励。所以 一定要慎重，选择出自己非常看好的 Token 才做 ，否则可能得不偿失。

⑽ 挖矿病毒怎么排查

登录系统查看任务管理器，查看占用内存较大且无法关闭的进程。进程上点击鼠标右键，打开文件位置（先要在文件夹选项中选择显示隐藏文件及操作系文件）。此时你可能会看到有一个Systmss.exe进程和模仿操作系统的svchost.exe进程这里还可以看到一个2.bat文件，右键编辑打开这个文件查看，可查看到恶意进程与哪个挖矿组织通信。

通过查看系统操作日志可分析出病毒的来源、启动时间等信息，一般原因可能是未关闭3389端口且使用了弱密码导致黑客远程登录上次病毒。

根除病毒：将病毒可执行文件Systmss.exe重命名为Systmss.exe1使病毒无法执行，此时可从任务管理器停止进程。打开注册表编辑器删除HKEY_LOCAL_整个目录。

如果是Linux系统请参考：网页链接