识别挖矿程序

1. top cpu飙高,中了挖矿程序----解决方法

1.发现cpu异常,查看对应的进程信息

2.查看进程发现是挖矿进程在执行

3.确定是挖矿病毒,查看进程的执行文件链接到哪里,发现是jenkins的工作目录,最后结果发现是jenkins的漏洞导致自动创建CI计划,进行启动挖矿脚本

4.查看虚机密码是否被破解登录

5.查找挖矿文件

6.检查定时任务脚本

jenkins CVE-2018-1999002 漏洞修复: https://paper.seebug.org/648/
jenkings漏洞利用: https://xz.aliyun.com/t/4756
CI安全隐患: https://www.jianshu.com/p/8939aaec5f25
jenkins漏洞描述地址: https://www.cyberark.com/threat-research-blog/tripping-the-jenkins-main-security-circuit-breaker-an-inside-look-at-two-jenkins-security-vulnerabilities/

2. 挖矿流量有什么特征

挖矿流量特征是攻击者进行恶意挖矿。通过检测流量包里特定的字符串特征来进行恶意挖矿识别，但不同的协议不同版本的挖矿程序所携带的特征存在不确定性，同时被攻击者进行格式修改，从而会导致检测无效。

3. 网警怎么查单位电脑挖矿

每部电脑挨个排查。
挖矿软件会占用电脑的大量运算资源和电力资源，而且会引起主管部门的关注。局域网内有电脑被安装了挖矿软件是一件让人很头疼的事情，对成百上千台电脑一台一台的进行排查简直就和大海捞针一样，需要耗费大量的时间和人力。因为局域网出口做了NAT网络地址转换，上级部门只能检测到公司的公网IP，所以只能靠公司内部的网管人员来排查具体的终端了。最笨的办法就是一台电脑一台电脑的检查，通过检查程序列表和任务管理器来找挖矿程序。
电脑挖矿通常是指比特币挖矿机，就是用于赚取比特币的电脑。这类电脑一般有专业的挖矿芯片，多采用烧显卡的方式工作，耗电量较大。用户用个人计算机下载软件然后运行特定算法，与远方服务器通讯后可得到相应比特币，是获取比特币的方式之一。

4. 如何发现自己的电脑中有挖比特币的程序在运行

1，一台普通的家用电脑是很难很难挖到BTC的，之前大致算了下基本按照现在的情况要30-50年甚至更长时间才会挖到一个。所以那些懂电脑的人不会愚蠢到如此地步。
2，挖BTC必须要有专门的挖矿客户端，世界上也就那么几种在网上搜罗一下。然后看自己电脑上的任务管理器里看有没有异常程序运行，再对比下挖矿客户端程序就可以确定有没有BTC程序在你的电脑上运行了。基本留意BT
BTC
btc字样的程序就可以了
望采纳

5. 如何查看电脑是否被植入了挖矿程序

如何判断自己的电脑是否被挖矿，怎样预防？
电脑开机后，所有程序都不打开的情况下。按Ctrl+ALT+Del调出任务管理器，在“进程”卡项中，查看CPU的使用情况。如果看到某个进程占用了大量的cpu使用情况，并且几分钟后都没有降低的趋势，这个程序就可能是病毒了。
想要预防自己的电脑被挖矿也很简单，只要安装正规的安全软件，使用安全的浏览器，添加安全合适的插件，就可以防止电脑被挖矿了。
当然，如果不浏览不正规不健康的网站，不下载盗版游戏，盗版软件等就更能从根源杜绝电脑被不法分子挖矿的风险。

6. 则么样才能识别电脑挖矿程序

现在也不难呀，只要你的电脑上有监护软件，现在病毒这么多，电脑可是不能裸机了，要安装一款监护软件，多一重的保障呀，如腾 讯电脑管家，它可以对有风险的软件进行扫描 识别风险，避免下载安装病毒软件。对于浏览器也是可以识别的，还能及时阻止对钓鱼网站的访问。

7. 怎么判断手机是否被挖矿

其实不难，我们日常使用手机的时候都会有一些后台应用，这些应用往往在重启后就会被“杀死”。但是如果手机被黑客入侵后，在重启后，手机会再度进入高负荷状态，往往系统运行内存会被迅速使用殆尽，所以如果手机出现无端卡顿、发热、死机，那就有可能是被挖。

可能用手机“挖矿”还没挖到加密货币，黑客就把信息都给窃取了。人们不仅会遇到手机卡顿、发热甚至死机等问题，还有可能遭遇其他的资金损失。

而且，值得警惕的是，有些手机挖矿APP打着“挖矿”的名义，却让用户投入资金并不断发展下线。

8. 如何通过机房快速查询办公电脑挖矿

1、进入机房，直接点击到桌面，点击网络设置，然后点击网络安全。
2、可以通过网络安全去检查每一台电脑它在后台运行的程序。
3、监控每台电脑的用电量，cpu超频次数。如果用电量，cpu超频次数较多即是有人再用办公电脑挖矿。

9. 服务器被检测出挖矿

有位朋友说，他服务器使用的好好的，服务商突然封了他服务器，说是被检测出挖矿，这位朋友一脸懵“我开游戏的，挖什么矿”。突然地关停服务器导致这位朋友损失惨重，那么为什么会被检测出挖矿，以及怎么处理呢？感兴趣的话就继续往下看吧~

遇到以上问题，需要先找服务器商对其说明实际情况，配合他们排查，基本上就是中了挖矿病毒。

最简单的方法就是重装系统，但是系统盘数据都会清空，这种办法适用于服务器里没什么需要备份的文件。如果选择重装系统，需要把自己的文件扫毒一遍确认安全后再导入服务器。

但是服务器里如果有很多重要的文件还有比较难配置的环境，那就需要排查删除挖矿程序，全盘扫毒，删除可疑文件，一个个修复病毒对系统的修改。

防范建议：

1.尽量不要使用默认密码和端口，改一个比较复杂的密码

2.可以使用宝塔面板登陆服务器

3.系统自带的防火墙、安全防护都不要关闭