挖矿病毒专杀(4篇)
挖矿病毒专杀
文件夹
挖矿病毒专杀(4篇)
范文为教学中作为模范的文章,也常常用来指写作的模板。常常用于文秘写作的参考,也可以作为演讲材料编写前的参考。大家想知道怎么样才能写一篇比较优质的范文吗?这里我整理了一些优秀的范文,希望对大家有所帮助,下面我们就来了解一下吧。
挖矿病毒专杀篇一
通过反查到的进程名输入如下命令反查进程文件所在位置:
wmic process where name=进程名 get processid,executablepath,name
也可以打开任务管理器(可通过ctrl+shift+esc调用)的详细信息栏,检查 pid进程号对应的进程是否为正常,例如通过 pid 号查看下运行文件的路径。对于cpu飙高的情况,可直接在任务管理器排查cpu使用率高的进程。
定位疑似恶意文件后,结合学校通报的情况,通过指定文件的病毒查杀、外联ip的威胁情况评估决定是否误报,确定恶意后可删除文件。
挖矿病毒专杀篇二
安装杀毒软件,更新病毒库,进行杀毒。
避免使用弱密码,避免多个系统使用同一密码,登录口令要有足够的长度和复杂性,并定期更换登录口令
关闭windows共享服务、远程桌面控制等不必要的服务。
不要安装不认识的、具有风险的应用;安装应用尽量到正规应用商店下载。
不使用不明来历的u盘、移动硬盘等存储设备;
不要下载来源不明的破解软件;
挖矿病毒专杀篇三
1. 使用gscan工具排查
使用gscan脚本,可以根据checklist 自动检测服务器异常行为,包括病毒、后门、隐藏进程、境外连接、账号安全和系统权限(下载地址见附件。gscan为安全检测工具,下载后可能被360安全软件误报为包含木马病毒,请放心使用)。
(1)执行python程序,命令为python ;
(2)执行完成后,进入log目录,查看可以检查扫描结果。
2. 自行排查
(2)如果进程还存在,说明有定时任务或开机启动进程, 使用/var/spool/cron/root 、/etc/crontab 和/etc/检查;
(3)找到可疑程序的位置将其删除。如果删除不掉,可查看隐藏权限,使用lsattr、 chattr命令修改程序权限后再将其删除。
一旦发现感染病毒,为避免查杀病毒不完全,建议直接进行电脑全盘格式化、重装系统。防止反复出现“挖矿”行为,导致问题严重性升级。
挖矿病毒专杀篇四
linux下排查一般都需先进入root权限,命令行输入netstat -antp,查看主机是否有连接恶意ip或者服务器是否有未被授权的端口被监听。
输入ls -l /proc/$pid/exe或file /proc/$pid/exe,查看下 pid 所对应的进程文件路径。($pid 为对应的 pid 号)
使用lsof列出进程打开的文件,输入lsof -p $pid,同时可查看守护进程。
利用strace追踪病毒进程,输入strace -tt -p $pid -o $filename -ff,查看追踪日志cat $filename.*,检查病毒进程打开或者写入的文件。
必要时可安装unhide检查隐藏进程。
挖矿病毒专杀(4篇)
文件夹