文章大纲：

• 1、挖矿木马是什么？
• 2、电脑里有“匿影”挖矿木马，怎么清楚呢？
• 3、什么是挖矿木马？
• 4、中挖矿病毒的表现
• 5、windows 10 怎么清除木马挖矿病毒
• 6、手机如何清除挖矿木马

挖矿木马是什么？

挖矿木马

就是指用你电脑CPU

GPU帮它进行复杂运算的恶意程序，一般不怎么占用 *** 流量

，主要是消耗计算机性能。针对这类恶意程序不少安全产品推出了一系列不错的功能

都能比较好拦截查杀挖矿木马，比如反挖矿防护功能等

电脑里有“匿影”挖矿木马，怎么清楚呢？

可以安装腾讯电脑管家杀毒软件，全面的查杀病毒程序。你只需要点击电脑管家的“杀毒”选项卡，根据需要的扫描方式点击扫描按钮即可开始杀毒。全盘查杀，电脑管家将对您系统中的每一个文件进行一遍彻底检查。花费的时间由您硬盘的大小以及文件的多少决定，硬盘越大扫描的时间越多。勾选了所有病毒，您只需要点击“立即处理”，即可轻松清除所有的病毒。有些木马需要重启计算机才能彻底清除，我们建议您立即重启，以尽快消除病毒对您系统的危害

什么是挖矿木马？

就是你电脑后台自行消耗显卡与cpu资源的木马病毒，这种木马是看你电脑配置很高，后台自行挖矿，你一般看不出来，但是你显卡或cpu占用很高的。

中挖矿病毒的表现

故障现象：使用过程中，发现经常有服务无故关闭，登录服务器经检查，发现CPU使用率达到100%。在检测异常进程中，未发现CPU使用率异常的进程（使用 top、htop 以及 ps -aux 进行检查），于是报障。

检测过程：

1.找到他shell脚本对应目录把目录或者文件删除。

2.检查定时任务是否存在挖矿木马文件在定时任务中，避免定时运行挖矿木马文件。

3.添加hosts挖矿病毒访问对应网站，避免二次访问并下载。

4.排查liunx命令是否损坏，如损坏下载"procps-3.2.8"并编译，恢复top等系列命令。

5.检测进程是否异常。

6.排查入侵入口，例如 redis是否存在弱口令，nginx或者apache上面的网站程序是否存在漏洞，并排查下nginx或者apache日志审查漏洞所在处。

7.排查ssh登录日志。

8.把ssh登录切换成秘钥登录。

9.重启服务器，检查是否进程是否正常。

windows 10 怎么清除木马挖矿病毒

既然是中毒了，就杀毒呗。

首先进行全盘杀毒操作，确认是否有病毒。可以尝试 *** 在线杀毒。

如果无法杀毒，建议使用PE系统盘启动电脑，备份重要的数据后，对硬盘进行快速分区，重建主引导记录，彻底清除可能的病毒隐患，然后重新安装系统。

系统安装完成，记得安装杀毒软件，并升级病毒库，再对备份数据杀毒。

手机如何清除挖矿木马

下载杀毒软件，比如手机安全卫士，进行杀毒清理，然后重启手机就可以了。