针对挖矿病毒的简易三板斧

一. 简介

本文只基础说明遇到挖矿病毒的简单快速的处理思路，现实生产中遇到的病毒复杂的多。当企业面对病毒攻击的时候，一定要尽快交予专业安全人士处理，减少损失。

二. 实现过程（研究内容）

以linux系统为例，对中毒主机进行断网隔离后，查找挖矿病毒的基本操作：

1寻找进程，使用命令：Top

2删除进程，使用命令：kill -i PID

3删除文件，使用命令：rm -rf

后续处理：溯源分析，修补漏洞，安全加固

三. 检测方式（防御建议）

挖矿病毒特征：最大的特征就是主机的cpu资源占用，可以直接使用top命令查看进程来发现可疑进程。一般情况下，cpu使用居高不下的就是挖矿进程了。

根据进程的pid找到进程的文件路径，然后删除文件，杀死进程

图1：确认挖矿进程

删除进程，命令：kill -9 PID