开发者社区> 问答> 正文

恶意进程(云查杀)-挖矿程序


恶意进程(云查杀)-挖矿程序

展开
收起
1851602434484692 2018-10-11 20:43:19 1863 0
2 条回答
写回答
取消 提交回答
  • 喜欢智慧创造的过程
    服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。
    2018-11-24 10:09:48
    赞同 1 展开评论 打赏
  • Windows 系统用户展开任务管理器如果看到如下异常进程,表明存在用户机器被黑客入侵并被植入木马的风险。

    异常特征如下:


    • 进程名不合符英语语法习惯:如 eeosec.exe。


    • 进程名全为数字:如 117466363.exe。


    • 进程名具有一定意义上的随机性:如 lkdhpec.exe。


    • 进程名具有明显的中文特征:如 SB360.exe、 caonima.exe。


    • CPU状态呈现一条很平稳的直线,CPU使用率维持为较高的水位。


    • Linux 系统 /usr/bin/dpkgd 目录中可能含有 ps、ss、lsof、netstat 这几个文件。

    注意:回滚快照并不会彻底解决问题,因为漏洞仍然存在,黑客仍然极有可能通过该漏洞重复入侵。

    出现肉鸡、病毒文件或挖矿进程时,建议您使用安骑士的异常登录网站后门等入侵检测功能、软件漏洞,一键查杀恶意进程或修复系统漏洞。

    您还可以联系阿里安全管家服务事件处理进行服务器的全面安全检测,排查漏洞并删除木马。

    2018-10-11 20:49:12
    赞同 展开评论 打赏
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
服务上云加速大家居产业C2M进程 立即下载
如何产生威胁情报-高级恶意攻击案例分析 立即下载
代码未写,漏洞已出 立即下载

相关实验场景

更多