挖矿病毒处置

原创 已于 2022-07-20 10:27:41 修改 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

于 2022-04-18 18:05:47 首次发布

1.登录系统,右击任务栏,查看任务管理器
在这里插入图片描述
点击发现CPU占用满了,按CPU对进程排序
在这里插入图片描述
结束CPU占用高的进程
可以观察到 结束后,进程会重新自启动。确定有父进程。
转到进程详细信息
在这里插入图片描述

看到进程名为xmrig.exe
在这里插入图片描述
找父进程
直接使用wmic工具
打开命令行
wmic process where name=‘xmrig.exe’ get caption,parentprocessid
找到父进程ID
将任务管理器按PID排序,找到父进程,
查找到系统服务
停用服务

《网络安全自学教程》- 挖矿病毒排查思路和处置步骤
wangyuxiang946的博客
05-05 2万+
首先根据CPU占用率确定确定挖矿进程,找到母体文件并清除。 而后是检查计划任务、启动项中,挖矿木马的持久化操作,杜绝复发。 最后通过账号、日志、母体文件等信息,溯源攻击路径。
网络安全从入门到精通(特别篇IV):应急响应之挖矿病毒处置流程
HACKONE的博客
04-10 326
应急响应Linux应急响应之挖矿病毒处置流程 Linux应急响应之挖矿病毒处置流程
一次模拟Windows挖矿病毒应急响应的流程及思路
m0_60870041的博客
03-18 1750
大胆狂徒!竟敢用我的RTX-5090挖矿
最新挖矿病毒xmrig清除方法和原理
m0_73140589的博客
03-21 7713
手机端接收短信提醒,服务器正遭受挖矿病毒攻击,服务器的cpu和内存占用高,阿里云不断告警
云主机遭遇挖矿病毒处理方法
qq_35573061的博客
05-06 1841
云主机遭遇挖矿病毒处置方法
Windows挖矿事件应急响应
qq_48904485的博客
07-11 1253
机房运维小陈,下班后发现还有工作没完成,然后上机器越用越卡,请你帮他看看原因。挑战题解:攻击者的IP地址攻击者开始攻击的时间攻击者攻击的端口挖矿程序的md5后门脚本的md5矿池地址钱包地址攻击者是如何攻击进入的。
记·Windows挖矿病毒应急响应
chongya927的博客
02-28 5152
Windows挖矿病毒应急响应
6.挖矿病毒处置.docx
10-27
挖矿病毒处置知识点总结: 1. 挖矿病毒的识别:挖矿病毒主要表现为占用大量CPU资源,通过观察任务管理器中的CPU占用情况,可以快速识别挖矿病毒的活动迹象。一般情况下,如果CPU占用率持续高企,且发现某个进程如...
挖矿病毒应急响应处置手册
最新发布
安全狐
03-21 1278
通常来说,当我们的服务器或PC资源(CPU)使用率接近或超过100%,并持续高居不下导致服务器或PC操作延缓,我们就可以判定被挖矿。常见挖矿其它特征如下:服务器或PC访问过不受信任的地址,这些地址包括:主机、IP、域名。这是由于大部分挖矿都需要从一个不受信任的地址下载初始化程序,而不受信任的来源主要是:第三方情报结构,企业内部历史数据沉淀。服务器或PC新增异常或恶意文件、进程或服务,并且大部分异常文件保存在服务器或PC的TMP目录中。服务器或PC的定时任务发生变更。
记一次挖矿病毒应急处置全过程&挖矿处置基本操作
心想事成
12-20 1563
每次挖矿的情况都不太一样,只能做一个参考。具体还需自行检查
应急响应靶机训练-挖矿事件
weixin_58609150的博客
11-03 1896
机房运维小陈,下班后发现还有工作没完成,然后上机器越用越卡,请你帮他看看原因。靶机账号密码。
xmrig病毒的清理
qq_41957174的博客
01-18 4422
xmrig病毒的清理
xmrig挖矿病毒彻底清除
mynameisjinxiaokai的博客
04-20 1万+
1、通过top命令查看进程发现,占用CPU最大的进程是一个叫xmrig的进程。3、最后一定要修改机器密码,不然过几天还会存在。2、找到xmrig所在的文件并删除。记录下进程的PID,然后杀死进程。
根除矿机病毒xmrig
qq_19582693的博客
07-28 7273
根除xmrig矿机病毒
服务器中了 xmrig 挖矿病毒,杀掉进程后又再次出来进程的解决方法
qq_38398347的博客
02-09 4690
通过网络地址查看下载的 shell 脚本,会发现脚本会将病毒文件拉到 c3pool 中执行,然后会删除 c3pool 目录。我尝试直接通过 kill -9 pid 将进程杀掉后,第二天发现又有了,然后想到了这个病毒应该是通过定时任务在执行。这条定时任务每隔23小时就要执行个 shell 脚本,通过路径找到 shell 脚本文件。通过搜索发现 mxrig 是个挖矿病毒,然后就开始查找解决此病毒的方法。所以,我们将病毒进程杀掉后,再将定时任务删除就行了。打开 cron 目录中的文件后,发现了一条定时任务。
阿里轻量服务器xmrig挖矿病毒排查处理
ZHUMUYI0的博客
12-04 2360
本人的轻量服务器没有在运行的应用,纯用来当部署用的公网测试机,突然发现其中一颗CPU核心使用率已经到100。
xmrig挖矿病毒解决办法
zqh15730733676的博客
02-21 965
1、找到xmrig文件,删除里面的挖矿脚本,然后执行chattr +i /path/to/folder ,杀死进程。如果linux服务器上发现了xmrig挖矿病毒,删掉文件,杀死进程之后又出现了,怎么都解决不了可以试试以下方法。
阿里云服务器中招挖矿病毒XMrig miner解决方法
热门推荐
Starbme_2018的博客
03-18 1万+
今天阿里云的项目经理给我打电话问我的服务器是否没有使用计划,确实自从上次中毒后就没再使用。今天登录阿里云服务器 WindowsServer2012 远程桌面,发现XMrig miner.exe cpu进程占用高达80%以上,cpu总占用达到99%,查了下时间是昨天十点开始进程占用率奇高的,因此我知道头痛的事情又来了:挖矿病毒又回来了。。。 查了一下告警信息,如下: 该告警由如下引擎检测发现:...
xmrig挖矿程序删除指南
大小先生
01-10 1504
我没有删除成功的原因是他下载的太快了,大家可以先参考着删除一遍,如果能删除就是最好的,如果不行的话,重装系统吧。
linux挖矿病毒处置思维导图
03-27
抱歉,作为AI语言模型,我无法为您提供图像内容。您可以在互联网上搜索相关的思维导图。以下是一些可能有用的处置方法: 1. 找出病毒进程并杀死它。 2. 删除病毒文件和相关的注册表项。 3. 升级系统和防病毒软件,确保其具有最新的病毒库。 4. 配置防火墙和入侵检测系统,以防止未来的攻击。 5. 评估系统安全性,找出可能被攻击的漏洞,并加以修复。 6. 建立安全意识培训计划,教育员工如何识别和防范病毒攻击。 7. 定期备份数据,以防止数据丢失或受到攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值