挖矿进程bashd

1. 服务器上kdevtmpfsi挖矿程序怎么清除，进程杀掉还回自动起来

你可以先使用360进行杀毒，如果是顽固病毒，建议你是重装一下系统

2. 电脑中了挖矿病毒

方法/步骤
首先，如果是菜鸟写出的病毒，大家可以太任务管理器中，找到该文件路径，直接终结进程树，或直接找到路径删除即可。

2/6
第二，如果对方技术够本，我们很难终结进程，那么，我们可以下载一个电脑管家，现在的电脑管家也增大了挖矿病毒的扫描率，如果查找到直接清理即可。

3/6
第三，如果电脑管家也无法搞定那么，我们可以avast查杀，这个程序在杀毒方面，简直是第一，对于挖矿病毒来说，更是犹如利剑。

4/6
第四，如果使用avast之后，我们还怀疑电脑有挖矿病毒的话，我们先打开进程手动把文档路径放到隔离区。

5/6
第五，在放到隔离区之后，我们使用avast的放松以供分析，然后发给avast的工作员工，备注怀疑是挖矿病毒，对方给我们人工分析，如果是，对方也会帮我们删除。

6/6
第六，如果在专业坚定之后，我们还有所怀疑的话，如果不是大牛，那么，大舅就需要重装电脑了，毕竟，一装百物清。
网络经验:https://jingyan..com/article/ca41422f1d83601eae99edf3.html
望采纳谢谢(≧∇≦)

3. 玩lol的时候就会有个进程BCWeb。exe的进程在后台偷偷挖矿，然后玩游戏会特别卡，关闭该进程后游戏正常

那个是个恶意程序，你右键这个进程，然后进入其所在的文件夹，然后清理即可

4. 怎样 删除 mineros.exe 这种挖矿程序

最近一台安装了Gitlab的服务器发生了高负载告警，Cpu使用情况如下：

让后登录到服务器，利用top查看CPU使用情况，这个叫minerd的程序消耗cpu较大，如下图所示：

这个程序并不是我们的正常服务程序，心里一想肯定被黑了，然后就搜索了一下这个程序，果真就是个挖矿木马程序，既然已经知道他是木马程序，那就看看它是怎么工作的，然后怎么修复一下后门。

这个程序放在/opt/minerd下，在确定跟项目不相关的情况下判断是个木马程序，果断kill掉进程，然后删除/opt下minerd文件。

展

5. 怎么查看系统内隐藏的挖矿程序

嘿嘿，360好用，我现在就用的是360和超级魔法兔子2个
如果说进程
魔法兔子更实用一点
可以在魔法兔子的进程那个选项里
看到所有的进程 系统进程 是绿色的并且注明了是系统进程，其他进程则是黑色的，有显示那个进程的文件在你电脑中的位置，并且右键点那个进程，还会出现在线查该进程的信息，一点开，就有很明确的标注，比如：是否为木马，是否为错误，是否为后台进程，是否占用内存，是否为间谍，等一系列的说明。

6. 我的阿里云骑士报挖矿进程啥意思

中毒了，被黑客夺取了控制权限，然后用你的机器帮黑客赚钱

7. 流量矿石的进程是什么

最近国内出现一种山寨比特币，“流量矿石”。
流量矿石系统是一种众包模式的云计算方案。它汇集散带宽和CPU，通过云计算的方式进行最优化的实时部署，帮助各大视频站解决带宽不足而所购带宽又利用率不高的行业困境。
据官网介绍：流量矿石包括两大系统：
1、挖矿客户端，帮助电脑、服务器甚至是移动终端贡献闲散带宽和CPU，并以流量矿石为单位计量贡献值。
2、交易系统，用户在交易系统中买卖所贡献带宽对应的流量矿石，获得相应的回报。
用户安装挖矿客户端口后，客户端会利用用户终端空闲的CPU、带宽资源去处理服务器分发的云计算任务，从而获得有价资产——流量矿石。然后可以将账户内的流量矿石在交易系统中转换为现金。
这种挖矿机如何操作？还有要什么配置？1小时能挣多少钱？这恐怕是很多人关心的。
挖矿机不需要任务操作，你只要去快播官网上下好客户端，安装好后挂机就可以自动完成整个挖矿工作。对配置也没有太多的要求，一般的PC机都可以挖矿。但小编感觉你所挖矿的速度最核心因素与你的上传带宽有关（上行），这对于家庭带宽来说不是好消息，比如电信家庭带宽20M，上行确连1M都没有；但一般企业带宽就不一样了，有时甚至上下行对等，如果你上班不怕被领导抓到你可以挂一个试试，这里不是鼓励！下面列出一些数据供参考：
锄头：<=100KB/s,生产1KG矿石大约需要4天
铁铲：100-3000KB/s,约需要12小时
挖矿机：3-20MB/s,约需要1小时
爆破机：20-50MB/s,约需要15分钟
淘金机器人：>50MB/s,小于50秒
当然挖矿会影响电脑的正常使用么？小编测试过，对于上网打游戏它会自动识别模式而不影响你作业进程，但很是影响看视频的速度！但你可以设置下挖矿的速度！
挖到矿石可以在流量矿石的官网上进行交易！如果有兴趣的话可以亲自尝试下！

8. 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。