MS016小组（原创） 上一篇文章 简单讲了一下挖矿木马 大概流程 文章地址： https://www.cnblogs.com/ms016/articles/7978880.html 今天讲分析一个挖矿木马了解ta的原理 和查杀方式 讲的是Windows挖矿木马 也是 门罗币 ...

md，我说的的电脑风扇怎么转个不停，原来有人给我的电脑注入了挖矿病毒，cnm！挖矿4000+ 解决方案 su root 我的root密码还完了，太难受了，进入到recovery模式，把密码给清除了一次 top查看cpu占用 枯了，有个叫 syst3md的进程，占用了300 ...

最近这两天以来，服务器一致声音很响。本来以为有同事在运行大的程序，结果后来发现持续很长时间都是这样，并没有停的样子。后来查了一下，发现有几个可疑进程导致，干掉之后，果然服务器静悄悄了。 但是，问题并 ...

需要清理某个目录下的子文件夹下的*.Log 文件 Get-ChildItem C:\inetpub\logs\LogFiles\ -recurse *.log |Remove-Item -Force ...

的压缩包）C:\Windows\System32\dllhostex.exe （挖矿主体文件）C:\W ...

一、如何通过powershell打开一个Excel表格， 最后的$excel_count的值就是准确的。 二、设置表格的边框 1、$WorkSheet.Cells.item(1,1)中的（1,1）代表的是第一行中的第一列方格。请根据实际需要 ...

发现问题 某云服务器上，接连收到多个警报，示例如下： 综合起来，问题主要集中在以下文件： 我登陆到服务器控制台一看，CPU使用一直在接近100%的状态。回想了一下，后台没有运行什么大量消耗CPU的任务，估计是中了木马。 初步筛查 使用top查看，发现问题进程 ...

　　序文 　　最近，一种通过PowerShell脚本作为载体进行传播的挖矿病毒在企业网络中频繁爆发，该病毒其利用了WMI+Powershell方式进行无文件攻击，并长驻内存进行挖矿。还具有两种横向传染机制，分别为WMIExec自动化爆破和MS17-010“永恒之蓝”漏洞攻击，极易在企业网的局域网 ...