今天远程查了下,发现是老版本的网维大师,是病毒利用网维大师服务端托盘图标,替换了病毒文件来挖矿的,所以建议升级到官网上最新的9170版本,因为这个版本解决过了这个漏洞的了。另外是服务器不推荐3389,影子,VNC这3个远程工具,容易被黑。
被挖矿的也不用急,我们渠道的人会通知到这些网吧,解决方法如下:
1,下载2个工具服务器上手动执行下,然后是英雄联盟这个游戏对比更新下就可以了。
STUPdater木马清理工具
https://share.weiyun.com/wyRgD976
gsj专杀工具
https://share.weiyun.com/gvLrjwez
2:这样做了后早上升级到官网的9170版本。
下图是我们安全部门查到的挖矿文件。
下图是远程网吧服务器看到的挖矿文件,显示隐藏才可以看到。
上面是挖矿的事情,下面说下这几天盗steam的,也是服务器被黑了,然后在steam游戏里添加了个盗号的文件,另外这个病毒文件也会盗腾讯号的。
服务器上多了个病毒进程,这个进程就是下载上图的文件的。
版权声明:文章图片资源来源于网络,如有侵权,请留言删除!!!
评论