MS016小組（原創） 上一篇文章 簡單講了一下挖礦木馬 大概流程 文章地址： https://www.cnblogs.com/ms016/articles/7978880.html 今天講分析一個挖礦木馬了解ta的原理 和查殺方式 講的是Windows挖礦木馬 也是 門羅幣 ...

md，我說的的電腦風扇怎么轉個不停，原來有人給我的電腦注入了挖礦病毒，cnm！挖礦4000+ 解決方案 su root 我的root密碼還完了，太難受了，進入到recovery模式，把密碼給清除了一次 top查看cpu占用 枯了，有個叫 syst3md的進程，占用了300 ...

最近這兩天以來，服務器一致聲音很響。本來以為有同事在運行大的程序，結果后來發現持續很長時間都是這樣，並沒有停的樣子。后來查了一下，發現有幾個可疑進程導致，干掉之后，果然服務器靜悄悄了。 但是，問題並 ...

需要清理某個目錄下的子文件夾下的*.Log 文件 Get-ChildItem C:\inetpub\logs\LogFiles\ -recurse *.log |Remove-Item -Force ...

的壓縮包）C:\Windows\System32\dllhostex.exe （挖礦主體文件）C:\W ...

一、如何通過powershell打開一個Excel表格， 最后的$excel_count的值就是准確的。 二、設置表格的邊框 1、$WorkSheet.Cells.item(1,1)中的（1,1）代表的是第一行中的第一列方格。請根據實際需要 ...

發現問題 某雲服務器上，接連收到多個警報，示例如下： 綜合起來，問題主要集中在以下文件： 我登陸到服務器控制台一看，CPU使用一直在接近100%的狀態。回想了一下，后台沒有運行什么大量消耗CPU的任務，估計是中了木馬。 初步篩查 使用top查看，發現問題進程 ...

　　序文 　　最近，一種通過PowerShell腳本作為載體進行傳播的挖礦病毒在企業網絡中頻繁爆發，該病毒其利用了WMI+Powershell方式進行無文件攻擊，並長駐內存進行挖礦。還具有兩種橫向傳染機制，分別為WMIExec自動化爆破和MS17-010“永恆之藍”漏洞攻擊，極易在企業網的局域網 ...