挖矿病毒排查处置方法,中了挖矿病毒的表现

挖矿病毒排查处置方法,中了挖矿病毒的表现

2.3挖矿设备2.4个人对挖矿的看法3.检查是否被入侵【技术】这里没有举例，只是记录一下检查思路和方法。 3.1检查进程，使用top命令检查是否存在占用大量CPU的进程，一般情况下不允许出现比较低级别的入侵。1.检查服务器进程的运行状态，检查服务器系统的整体运行情况，发现名为kdevtmpf的挖矿进程占用系统CPU使用量较大。 2.检查端口和外部连接状态。检查端口开放状态和外部连接状态，发现有未知主机。

1.排查可疑的恶意网络连接。目前，挖矿病毒的外部连接都是TCP连接。排查时，可以关闭所有正在运行的软件，在菜单中选择"开始"->"运行"或"Windows+R"，输入cmd进入。 Windows命令行，然后输入netsta1，安装杀毒软件，对主机进行全面查杀。 不同类型的挖矿病毒传播方式不同，部分类型的挖矿病毒会通过内网横向传播，因此尽可能断开病毒连接；2.如果无法清除，建议重新安装系统和应用程序。

那么如何查明是否感染了恶意挖矿程序呢？本文提出了几种更有效、更简单的排查方法。 5.1.经验排查方法"肉眼"排查。由于挖矿程序通常会占用大量的系统资源和网络资源，1.清除恶意程序。由于挖矿木马具有较强的生存能力，不建议手动查杀。 使用杀毒软件（下载详情见附件1）对主机进行全面查杀，如无法清除，建议重新安装系统及应用程序；2

图4-挖矿病毒处置流程第一步：需要确认事件特征，评估当前事件属于什么类型（挖矿病毒、勒索病毒、黑客入侵等），并根据事件和业务考虑是否需要隔离；第二步：确认是否存在相关信息处理方法。如果服务器上存在挖矿病毒，请按照以下方法处理按顺序处理。 1.1关闭服务器4451端口。2删除恶意计划任务和进程。在服务器中查杀病毒会创建随机的恶意计划任务，并且计划任务将永久保留。