如何檢查電腦是否中了“挖礦”木馬病毒?
據(jù)世鏈礦業(yè)報道(shilianm.com),挖礦指的是利用硬件計算機系統(tǒng),通過算法來鎖定比特幣的對應位置,并進行收取的過程。 投資者通過挖礦,來積累一定的比特幣數(shù)量,從而可以實現(xiàn)對應收益的轉換。區(qū)塊鏈挖礦的過程中,可能挖的是比特幣,也可能挖的是相對冷門一些的山寨貨幣。那么怎么檢查電腦是否中了挖礦木馬病毒呢?
一、“挖礦”木馬排查
排查主機或服務器日志信息,查看是否存在異常進程、異常配置、異常網絡連接。
(一)Windows操作系統(tǒng)排查:
1.打開任務管理器,查看CPU占用率是否過高,定位到CPU占用率高的進程,分析是否是可疑“挖礦”程序。
2.“Windows+R”鍵打開cmd命令行,輸入命令netstat-ano|findstrESTA,查看正在進行的網絡連接,分析是否有通報的可疑端口號;輸入命令tasklist|findstrpid(注:pid要替換為實際pid號),通過pid號找到可疑網絡連接對應的進程,分析進程是否是可疑“挖礦”程序,過濾掉正常的進程繼續(xù)排查。
3.通過下載everything等搜索軟件,直接在主機上搜索“miner”、“haxibao”、“eth”、“hash”等關鍵詞,查找分析是否存在可疑“挖礦”程序。
(二)linux操作系統(tǒng)排查:
1.通過top-c命令查看CPU占用率,若CPU占用率很高,則找到CPU占用率高的進程進一步排查。
2.通過ps-ef查看網絡進程,分析是否有可疑進程。
3.通過netstat-anop|grep"ESTA"查看網絡連接,查找是否有通報的可疑端口網絡連接。
4.通過cat.bash_history查看是否有安裝和運行“挖礦”程序相關命令的歷史記錄。
二、“挖礦”木馬查殺
通過安裝最新殺毒軟件或專殺工具進行全盤查殺(查殺前先更新病毒數(shù)據(jù)庫),在無法查殺病毒文件時,建議重裝操作系統(tǒng)。
三、安全加固建議
1.及時安裝系統(tǒng)補丁,修復系統(tǒng)漏洞;
2.盡量關閉445、135、139等不必要開放的端口,對3389,5900等端口可進行白名單配置;
3.采用高強度的密碼,避免使用弱口令密碼,并定期更換;
4.定期使用主機或服務器的殺毒軟件進行全盤查殺;
5.對重要文件和數(shù)據(jù)進行定期備份。
免責聲明:世鏈礦業(yè)網作為開放的信息發(fā)布平臺,所有資訊僅代表作者個人觀點,與世鏈礦業(yè)網無關。如文章、圖片、音頻或視頻出現(xiàn)侵權、違規(guī)及其他不當言論,請?zhí)峁┫嚓P材料,發(fā)送到:2785592653@qq.com。
風險提示:本站所提供的資訊不代表任何投資暗示。投資有風險,入市須謹慎。
