如何识别电脑是否被恶意挖矿进程占用

很多人不知道如何判断是否存在挖矿进程。现在，小编禹小平将为大家详细讲解。 根据CPU使用率曲线可以确定是否注入了挖矿程序。根据top命令可以确定是否存在挖矿进程kdevtmpfsi。通过查找命令"find / -name kdevtmpfsi ll"可以确定挖矿进程的源程序位置和安装时间，进行对比分析。 在开始时，可能不会怀疑是否存在挖矿进程。毕竟CPU使用率没有飙到100%，服务器还能顺利登录。但是，实际上这不符合挖矿大佬的任何常规行为。虽然本人不是专业运维人员，但在以前的经验中，也遇到过四五种漏洞导致的问题。 非常意外的是，接近2018年底时，我们阿里云上的一台ECS服务器居然被阿里云短信提示存在挖矿程序。收到了多条阿里云的短信提醒，说明服务器被注入挖矿程序，导致系统资源大量消耗等问题。 一天早上起床时，阿里云就给我发了一条短信，提醒我服务器出现了紧急安全事件，即存在挖矿程序。阿里云提供了解决方法，但需要购买企业版的安全服务。本着能自己动手的原则，我自己解决了这个问题。 最近，通过Docker连接客户端暴露的端口，又被注入了国外的挖矿木马。虽然只部署了一个毕设项目，但CPU使用率却一直处于高负载状态，原来机器被用来挖矿了。 声明：本篇文章是一位网友投稿，观点仅代表作者本人，不代表区块链网立场或证实其描述。

热点：挖矿