挖矿木马肆虐，你中招啦吗？

矿马就是用你的计算机资源替他挖矿赚钱的木马。主要表现为你的计算机资源利用率很高,网络流量很大等。以下为矿马所选币种比例（数据来源于360安全卫士）

由图可见罗门币所占比例达到55%左右，其主要原因是罗门币可以依靠CPU运算哈希值，挖取罗门币，主要感染对象是服务器，这些受感染的服务器都存在3306 445 3389 1433等一系列漏洞，以3306为例 3306为MySQL的默认端口，而且用户名密码多为root 123456弱密码，非常容易遭到暴力破解，导致服务器被下载远程木马成为傀儡机。

成为傀儡机的服务器就会被下发挖矿木马开始占用服务器资源挖矿，挖矿木马拥有高隐蔽性能而且木马有守护进程结束的话系统会关机或者挖矿木马自动恢复挖矿当你打开资源管理器查看资源占用情况时，木马会立刻停止运行隐藏进程。

关于解决方案：

一. 最简单的方法备份数据 （备份数据要进行木马查杀推荐使用QQ管家病毒数据库很齐全）然后重装服务器下载配置安全狗，安全狗可以有效的进行病毒木马防御。

二. 矿马会检测CPU 有显卡的会用显卡挖矿因为显卡的成本原因，服务器出现显卡的比较少，需要找出进程中出现的异常进程，一般矿马会伪装成csrss.exe，csrss.exe为win系统的核心进程。提取矿马样本，使用全球杀毒对木马进行检查，看矿马特征码是否被加入病毒库，下一步下载对矿马报毒的杀毒软件进行查杀。查杀后在进行全盘扫描直到彻底清除矿马。以后的日常维护需要补丁 要去正规的官网下载。不要去第三方资源站下载，资源站不光exe软件 就连word文档都有被感染的风险，很多看似带有正规厂商签名的工具实际就是木马病毒。

家庭电脑也是受感染的对象，因为对电脑不规范的使用，如：不喜欢装杀毒软件，关闭电脑防火墙还有游戏爱好者喜欢从网上找一些游戏外挂，外挂中同样会被植入木马病毒，不知道很多人有没有发现，很多外挂报毒，售卖者会辩称软件是易语言写的所以会报毒。说实话易语言真不背这个锅，因为易语言软件完全可以通过替换链接器，删除无用资源，加壳，提交360做到不被报毒。由此可见这些外挂软件本身就被植入木马病毒，最轻的也是流量木马软件，劫持用户流量。

所以电脑的规范使用，很大程度上规避了电脑感染病毒的风险。不要为贪图便宜方

便使用破解版的激活工具，不要随意从第三方资源站下载软件，不要轻易点开他人发送的链接。电脑异常时 第一时间查看你的资源管理器，这样很容易就可以找到异常程序将其查杀。

好啦，今天的干货就分享到这里，喜欢的点个关注。

来源：爱技术的炘洋哥