肉鸡挖矿freebuf

❶ U盘中病毒，病毒后缀是vbs,如何清除病毒

VBS病毒编写简单，但通过U盘传播是很有效的，很多人遇到的vbs病毒一般是movemenoreg.vbs，installer.vbs，helper.vbs这种病毒，而且需要打开隐藏系统文件设置才能在U盘里看到，隐藏的时候是不知道已经感染病毒了，这种病毒一般感染电脑后会把你的电脑当做肉鸡挖矿使用，所以很多人都根本不能发现，所以我们需要定时用专用的工具来对U盘进行杀毒，从而判断电脑有没有感染一些恶意木马。
感染后的U盘表现：

该病毒会在感染的U盘的根目录下建立两个隐藏目录和一个快捷方式文件，其中两个隐藏目录的名称分别为“-”和“WindowsServices”。在名为“-”的目录下存放着用户原来U盘里面的所有文件，在名为“WindowsServices”的目录下存放着三个病毒文件，文件名为：movemenoreg.vbs，installer.vbs，helper.vbs。
感染路径：

U盘被感染后，插入新的电脑上，只要点击了U盘里的模仿你正常文件的快捷方式就触发感染到新电脑上，一般复制病毒到电脑%AppData%\WindowsServices目录下，然后添加开机启动，如果有新U盘插上就麻烦感染新的U盘。
一、手动清除方法：
1、先显示隐藏系统文件，打开任意一个文件夹，点击工具-文件夹选项-然后选择查看，取消勾选
隐藏受保护的操作系统文件，隐藏文件和文件夹选择显示隐藏的文件。
2、找到三个文件所在的位置，U盘里的打开就能看到，直接删除，电脑系统里的在C:\Users\Administrator\AppData\Roaming\WindowsServices文件夹里，但不是每个电脑都是这个文件夹。【C:\Users\****（这里就用你们自己名称）****\AppData\Roaming\WindowsServices\】文件夹是用中文显示的，所以找不到的小伙伴，就直接复制路径，改成你们的用户名就行了。3、注意U盘要先拔出电脑，然后再删电脑里的这些病毒文件，WindowsServices里有三个文件movemenoreg.vbs，installer.vbs，helper.vbs，删掉。
二、软件清除

U盘杀毒软件里清除vbs病毒的usbkiller工具，直接扫描电脑和U盘里所有的vbs病毒，清除所有VBS病毒，比手动操作方便，手动适合无网络的时候使用。
可以看到扫描对方选择，内存，本地硬盘和移动存储就是U盘后，点击开始扫描等待扫描完成就发现vbs病毒全部列出且已经清除病毒的结果。

❷ 宽带鸡肉什么意思

所谓宽带肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等；更可以是一家公司\企业\学校甚至是政府军队的服务器，一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。
电脑肉鸡的用途:谁也不希望自己的电脑被人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡（机）一名由此而来。为什么攻击者热衷于获得他人电脑的控制权呢？控制别人的电脑，有什么用？他也搬不走，不还在我家里放着么。很多对电脑安全一无所知的人这样看。本文试图用简单的描述，解释“肉鸡”的“商业价值”，了解这些，你就知道，一个陌生人的电脑对攻击者有多少诱惑。1.盗窃“肉鸡”电脑的虚拟财产虚拟财产有：网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产，是可以兑现为真实货币的，多少不限，积累起来就是财富。2.盗窃“肉鸡”电脑里的真实财产真实财产包括：网上银行，大众版可以进行小额支付，一旦你的网银帐号被盗，最多见的就是要为别人的消费买单了。此外，还有网上炒股，证券大盗之类的木马不少，攻击者可以轻易获得网上炒股的帐号，和银行交易不同的是，攻击者不能利用偷来的炒股帐号直接获益，这是由股票交易的特殊性决定的。不然，网上炒股一定会成为股民的噩梦。相当多的普通电脑用户不敢使用网上银行，原因就是不了解该怎样保护网上银行的帐号安全。事实上，网上银行的安全性比网上炒股强很多。正确使用网上银行，安全性和便利性都是有保障的。3.盗窃他人的隐私数据陈冠希事件，相信大家都知道，如果普通人的隐密照片、文档被发布在互联网上，后果将会十分严重。利用偷来的受害人隐私信息进行诈骗、勒索的案例不少。还有攻击者热衷于远程控制别人的摄像头，满足偷窥他人隐私的邪恶目的。如果偷到受害人电脑上的商业信息，比如财务报表、人事档案，攻击者都可以谋取非法利益。4.可利用受害人的人脉关系获取非法利益你或许认为你的QQ号无足轻重，也没QQ秀，也没Q币。实际上并非如此，你的QQ好友，你的Email联系人，手机联系人，都是攻击者的目标，攻击者可以伪装成你的身份进行各种不法活动，每个人的人脉关系都是有商业价值的。最常见的例子就是12590利用偷来的QQ号群发垃圾消息骗钱，还有MSN病毒，自动给你的联系人发消息骗取非法利益。5.在肉鸡电脑上种植流氓软件，自动点击广告获利这种情况下，会影响你的上网体验，相信所有人都很讨厌电脑自动弹出的广告。攻击者在控制大量肉鸡之后，可以通过强行弹出广告，从广告主那里收获广告费，流氓软件泛滥的原因之一，就是很多企业购买流氓软件开发者的广告。还有的攻击者，通过肉鸡电脑在后台偷偷点击广告获利，当然，受损的就是肉鸡电脑了。6.以肉鸡电脑为跳板（代理服务器）对其它电脑发起攻击黑客的任何攻击行为都可能留下痕迹，为了更好的隐藏自己，必然要经过多次代理的跳转，肉鸡电脑充当了中介和替罪羊。攻击者为传播更多的木马，也许会把你的电脑当做木马下载站。网速快，机器性能好的电脑被用作代理服务器的可能性更大。7.“肉鸡”电脑是发起DDoS攻击的马前卒DDoS，你可以理解为网络黑帮或网络战争，战争的发起者是可以获取收益的，有人会收购这些网络打手。这些网络黑帮成员，也可以直接对目标主机进行攻击，然后敲诈勒索。“肉鸡”电脑，就是这些网络黑帮手里的一个棋子，DDoS攻击行为已经是网络毒瘤。总之，“肉鸡”电脑是攻击者致富的源泉，在攻击者的圈子里，”肉鸡“电脑就象白菜一样被卖来卖去。在黑色产业链的高端，这些庞大”肉鸡“电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。电脑肉鸡的价格:在“圈里”，被控制的电脑被称为“肉鸡”，它最大的特点是可以被任意窥视和使用，甚至被买卖控制权。在国内，“肉鸡”的价格在1毛到1块不等。金山毒霸事业部副总经理王欣曾根据下载网站“灰鸽子”工作室的浏览量做过复杂推算，“每天可能有超过6000人使用这一程序，保守估计他们一人控制10台电脑，一年间，曾被控制过的电脑超过2000万”。而据资深黑客介绍，根据“肉鸡”的不同价格，每笔交易的价格在100元至上千元不等，资深商贩一个月内可以抓到10万台电脑，并以此换取万元收入。

❸ 非黑灰app是什么意思

就是区别于黑灰app可以正常使用的app。
从暗扣话费、广告流量变现、手机应用分发，到木马刷量、勒索病毒、控制肉鸡挖矿，网络黑灰app无处不在，而“薅羊毛”正是黑灰app的重要盈利模式之一。
黑灰产业团伙一般会比较关注互联网中快速发展起来的公司，因为这些公司为了快速发展会做一些注册送优惠券的活动，黑产团伙发现漏洞后，会从接码平台中申请大量手机号进行注册获取优惠券，然后进行变现。大公司被薅走几千万可能不会对公司发展造成太大影响，但很多初创公司在发展初期亟须通过营销活动增加注册用户量，直接被薅走一大笔营销费用，收获的却是一大堆‘僵尸用户’，可能直接导致公司破产。

❹ 黑产是指什么

黑产指网络黑产。

网络黑产，指以互联网为媒介，以网络技术为主要手段，为计算机信息系统安全和网络空间管理秩序，甚至国家安全、社会政治稳定带来潜在威胁（重大安全隐患）的非法行为。主要有“黑客攻击”“盗取账号”“钓鱼网站”。

防范措施

为防范暗扣话费、广告流量变现、手机应用分发、木马刷量四种移动端黑产，用户应尽可能在大的应用市场下载软件，避免通过网页广告或手机短信链接下载软件；可以使用手机杀毒软件过滤恶意软件；如果发现手机有异常广告弹出或流量、资费消耗异常，可以请求安全厂商协助分析。

防范勒索病毒、控制肉鸡挖矿、DDoS攻击三种电脑端的黑产，企业要做好服务器安全的防范工作，避免黑客入侵。包括打好补丁、用复杂密码等；个人用户应尽量避免使用盗版破解工具，不使用游戏外挂等，因为这些工具最容易携带病毒；再就是使用杀毒软件，及时修补系统安全漏洞。

以上内容参考：网络-网络黑产

❺ 为什么黑客们要广设服务器，用别人的手机设备去挖矿

因为用别人的手机会更加安全一点，这样公安局或者安全局就不容易找到黑客的地址了。

“偷矿”是指未经你同意的情况下，黑客利用你的系统资源挖掘虚拟货币。这主要借助于网站的 JavaScript 代码，黑客在代码中注入“偷矿”程序，当你访问这些代码时，“偷矿”程序便会偷偷自动运行。

虽然 Chrome 是最常用的浏览器，但是 Opera 浏览器提供了一些 Chrome 没有的有趣功能。最新版本的 Opera 浏览器能够自动拦截广告，此外，它还内置了阻止挖矿的防护功能。这一功能可以阻止网站擅自运行非法挖矿的脚本，这与网页上的广告拦截技术并没有太大区别。

2.使用清理程序

如果采用了上面的措施之后你仍然放心不下，那么可以在电脑和智能手机上安装 Malwarebytes 清理程序，它的电脑版是完全免费的，但是针对手机的高级版是收费的。随着现在越来越多的区块链项目开始采用手机挖矿，如果你不想让自己的手机有被当作肉鸡的风险，适当花点小钱也是值得的。

你仍然可以继续使用像卡巴斯基这样的防病毒软件来保护自己的智能手机。

❻ 一路赚钱到底是什么软件为什么这么多人在挖矿小白求带

真个锤子，是把你机器当作肉鸡的流氓软件。

❼ 如何判断windows是否被挖矿

挖矿？你所理解的挖矿应该是肉鸡才对，挖矿都是高配电脑来的，低配电脑一运行软件就超高发热量，装好杀毒软件就行了，国内软件通杀国外挖矿机

❽ 系统进程有两个YXExternal64.exe占用了60的cpu怎么解决

点击游侠日历，右键“打开文件位置”，卸载就可以了。

通常下载游侠的汉化补丁时候会强制安装，是个日历程序，跟你同样的情况，不过考虑到占了这么打的内存，又不是病毒，很有可能是网站挂羊头卖狗肉，把你的电脑当肉鸡挖矿用，只能这样猜测了。毕竟游侠流氓行径也不少。

介绍

游侠网创立的游侠创作室在业内同样具有一般的实力，创作室成员分工明细，游侠汉化、游戏前瞻、评论、攻略类文章可一网打尽，同时每位成员在业内都有一定的影响力和知名度。

为单机游戏玩家提供最新单机游戏业界动态、国内外单机游戏下载、单机游戏补丁、单机游戏攻略秘籍、单机游戏专题等内容。坚守单机阵地，弘扬单机文化。

❾ 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

❿ 系统进程有两个YXExternal64.exe占用了60的cpu怎么解决

点击游侠日历，右键“打开文件位置”，卸载就可以了。

通常下载游侠的汉化补丁时候会强制安装，是个日历程序，跟你同样的情况，不过考虑到占了这么打的内存，又不是病毒，很有可能是网站挂羊头卖狗肉，把你的电脑当肉鸡挖矿用，只能这样猜测了。毕竟游侠流氓行径也不少。

介绍

游侠网创立的游侠创作室在业内同样具有一般的实力，创作室成员分工明细，游侠汉化、游戏前瞻、评论、攻略类文章可一网打尽，同时每位成员在业内都有一定的影响力和知名度。

为单机游戏玩家提供最新单机游戏业界动态、国内外单机游戏下载、单机游戏补丁、单机游戏攻略秘籍、单机游戏专题等内容。坚守单机阵地，弘扬单机文化。