xmrigexe挖矿教程

❶ xmrigminer是什么程序

是一款用于AMD/Nvidia显卡的高性能equihash挖矿软件。
可以通过进入运行自定义设置内容就可以进行挖矿。

❷ xmrig.exe 是什么进程

可以启动任务管理器，在进程里的这个进程上，右键，打开文件位置，看是在哪个文件夹下，应该能大致知道是什么软件的进程

❸ tasklsv.exe挖矿病毒如何彻底清除

请勿访问陌生网站，在陌生网站浏览、下载很可能导致中毒。

1. 若电脑中存在木马或者病毒程序，安装一款安全软件（例如：电脑管家等）。使用安全软件进行扫描全盘即可发现病毒并删除。若无法处理或者出现错误请尝试备份重要资料后重新安装系统。

2. 若手机中存在木马或者病毒程序，安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的病毒，点击一键清除即可删除。

❹ 电脑时不时就会很卡，有个Updatedg.exe占用很高，一下就消失了，W10的更新我都禁用了，求解！

2020年4月9日更新回复，问题已解决，在回答的下方

2020年4月8日：

虽然已经过去很久了，但还是回答一下，我最近遇到了类似的问题，你可能中了门罗币挖矿的木马，在C盘比较深的目录下有个CMDC.exe，每次鼠标静止一段时间以后就会开始执行，鼠标一动就从资源管理器里面消失了，最终是借助微软的processexplorer工具监控到的。暂时还没找到解决办法，删除掉以后，鼠标静止一段时间又会重新创建相关文件。最下面那个config文件里面写明了是由xmr-stak生成的，在网络之类的搜这个是可以搜到的。

2020年4月9日，问题已解决，估计遇到的是个挖矿木马的生手或新手，4月8日回复完本问题后继续做了如下动作：

1. 依据CMDC.exe的文件创建时间，使用searcheverything工具(cmdc所在的目录直接用资源管理器打开的话，看不到任何文件，只能借助工具)的高级搜索功能，查找当日及之前2天内创建的文件，发现在CMDC.exe的上级目录有个CMDC.zip，里面的文件CMDC.exe的相关文件，一系列文件全部删除之。

2. 依据CMDC.exe的文件创建时间，查找所有在18日及2天内安装的程序，期间安装过的程序为uTorrent(手贱用的破解版)，程序卸载，并继续使用searcheverything工具按关键字utorrent查找所有文件，并删除。
   
   经过上述，电脑无操作20分钟，未再出现CMDC.exe且电脑资源曲线平稳，无温度飙升、风扇狂转的情况。

后来在B站上搜索了一下门罗币，竟然有挖矿教程.....，看了几眼，这东西说白了就是利用电脑的CPU或者GPU进行挖矿，普遍的是CPU，我遇到的是用GPU，相关的配置文件里面会有门罗币的用户账号(只怪我文件删的太快，没法找了)。

总之教训就是，破解的玩意儿能不用就不用，用就要做好心理和财物损失的准备，电脑出现温度异常飙升这种情况要特别注意，可能已经中招了，
p.s. 我最开始还以为是散热出了问题，清理了风扇，重涂了硅脂结果没用。

❺ 苹果MAC电脑能挖矿吗

任何电脑都可以，是用显卡来挖的，现在就行矿机了，挖矿潮影响，全球显卡价格大幅上涨，甚至带动了其他电脑硬件价格小幅上涨。由于显卡产能不足，此前一些矿商将目标盯上了RTX 30系游戏本，用笔记本挖矿。近期，软件开发者Yifan Gu（顾屹凡）成功用M1 MacBook Air实现以太坊挖矿，并在GitHub公布了方法。
其实这并不是M1处理器首次挖矿，早在去年12月，XMRig开发者就开始用M1 Mac挖门罗币。不过M1 MacBook Air的挖矿效率很低，据顾屹凡测试，挖以太坊的效率只有2MH/s，功耗17-20W，与NVIDIA显卡相比，相差甚远，平均每日收益仅0.14美元。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

❻ 网络流量威胁-xmrig协议PCAP分析

1、xmrig木马

挖矿木马成为黑产团伙的主要获利方式之一，也成为了企业内部安全的主要威胁之一。门罗币很多僵尸网络也把挖矿作为主要的获利手段。本文分析挖矿连接的行为。

2、具体样本

样本具有连接xmrig矿池通信行为，xmrig协议通信；

3、PCAP分析

相关实验的 xmrig通信PCAP

DNS  Standard query   A xmr.pool.minergate.com

xmrig协议格式【1】

request：

{"id":x,"jsonrpc":"2.0","method":"login","params":{"login":"xxxxxx","pass":"x","agent":"xxxxx","algo":["xxx","xxx","xxx"]}}

{"id":x,"jsonrpc":"2.0","method":"submit","params":{"id":"xxxx","job_id":"xx","nonce":"xxxx","result":"xxxxxxx"}}

response：

{"params":{"blob":"xxxxxx","taget":"xxxx","job_id":"xxxxx"},"method":"xxx"} 

本次抓包具体例子：

{"id":1,"jsonrpc":"2.0","method":"login","params":{"login":"xxx","pass":"x","agent":"Static XMRig/2.13.1 (Linux x86_64) libuv/1.24.1 gcc/6.4.0","algo":["cn","cn/r","cn/wow","cn/2","cn/1","cn/0","cn/half","cn/xtl","cn/msr","cn/xao","cn/rto","cn/gpu"]}}

❼ 电脑被svchost.exe挖矿怎么办

这个svchost.exe是系统程序，所有的系统服务都有依靠它来运行的，根本就不能删掉的（即使删了你的系统也就崩溃了），所以需要你检查控制面板，管理工具，服务，看看服务中有什么可疑的内容没有。

❽ 使用XMRig CPU i5-9400F挖矿安全吗，同时显卡2060也在挖矿，有什么需要注意的地方，多谢了。

挖矿没有什么安全不安全的。就是防静电，放电压波动过载，出于保险需要装一台不间断UPS稳压电源。

❾ linux被挖矿重装系统能清除吗

可以的
xmrig是一种挖矿病毒,通常会抢占服务器的资源,导致服务器超负荷运转,出现服务宕机的情况。

❿ 挖矿病毒分析（centos7）

rm -rf /root/.ssh/*
如果有配置过密钥认证，需要删除指定的黑客创建的认证文件即可。
ls /proc/10341 查看进程文件

该脚本执行了 /xm 脚本，并且总是会重启服务。如果此程序不进行清除，即使杀死了对应的进程，过一会还是会执行重新创建，又导致服务器异常。

因此，先停止启动脚本配置项：

systemctl disable name.service
删除脚本：

rm -rf /etc/systemd/system/xm.service

5,启动脚本删除完后，删除相应的程序
ps -ef|grep xmrig
ps -ef|grep javs

kill 9 pid

ls /proc/10341