根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。在此提醒广大计算机用户：1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https：//technet.microsoft.com/zh-cn/library/security/MS17-010；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：/nsa/nsatool.exe。2、关闭445、135、137、138、139端口，关闭网络共享。3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。5、建议仍在使用windowsxp，windows2003操作系统的用户尽快升级到window7/windows10，或windows2008/2012/2016操作系统。

第一步：准备矿机、矿池

想要挖到比特币，就必须要准备专业的设备，目前市面上已经有不少专业矿机在出售，而矿池也是必不可少的，大家在选择矿池的时候也要对比各个矿池的产出和收益差距，然后选择最适合的一种矿池。

第二步：注册矿池账号并进行设置

准备好矿池后，就要注册矿池账号，要设定一个常用的电子邮件，而在设置矿工账号的时候，每一个CPU或GPU都需要设定一个矿工账号。

第三步：下载比特币挖矿器

在注册并设置完账号后，就需要下载比特币挖矿器，而在下载挖矿器的时候，一定要选择能够让你的CPU和显卡发挥出最大机能的挖矿器。 下载好之后，再设置服务器、用户名、密码、设备等等。

第四步：进行挖矿

在设置好挖矿机之后，点击“开始挖矿”按钮，矿机会进入全速运行的状态，挖矿器就会自动开始挖矿了。

挖比特币的电费成本：

挖比特币是通过高力计算机特定的加密算法来挖掘的，所以说挖比特币的速度还是要看你计算机的算力。

自2018年7月起，数字币市场持续低迷。比特币价格从9000美元连续跌至6000美元关口。较年初19000美元关口下跌近60%。受比特币等主流数字币影响，整个数字币市场的泡沫逐渐被挤破。如果按照每台矿机每月耗电1000度，每度电0.35元计算.

每100台矿机每月需缴纳电费35000元，则矿工每月利润仅为36100元，需要1年的时间才可收回购买矿机所需成本。受低迷行情影响，矿工的收入也急剧下降。按照30日内比特币价格最高点8376美元计算，每100台矿机的挖矿收入锐减约42300元。

上述内容参考：

百度百科-比特币

建议官方下载，不会有毒。

如果非官方地址下载的软件，就可能有了。

官方地址：

?新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

?

SSH远程登录客户的Linux服务器，查看当前的进程发现有一个特别的进程占用了百分之100

的CPU，而且会持续不断的占用，我们查了查该进程，发现不是linux的系统进程，我们对进程

的目录进行查看，发现该进程是一个木马进程，再仔细进行安全分析，才确定是目前最新的挖

矿木马病毒，挖的矿分很多种，什么比特币，什么罗门币的，太多太多，看来现在的挖矿技术

扩展到了入侵服务器进行肉鸡挖矿了。

挖矿木马的检测与清除

?

我们在系统的目录下发现了挖矿木马主要是以 Q99.sh命名的文件来控制客户的linux服务器，看

里面写的代码是以root权限运行，并自动启动计划任务，当服务器重启时继续执行计划任务，

导致客户怎么重启都于事无补，还是卡的要命。该木马代码还调用了一些Linux系统命令，bashe

bashd来挖矿，该命令是最直接也是占用CPU到顶峰的关键，太粗鲁了，这样的挖矿本身就会让

客户发现问题，看来挖矿者只顾着赚钱，不考虑长久之道了。

?

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

愿我的答案 能够解决您的烦忧

如果你怀疑电脑中毒了，就按我下面的操作来

第一，请您先不要着急，只要病毒就有克制的方法。

第二，建议您现在立刻下载腾讯电脑管家“8.0”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

第三，打开杀毒页面开始查杀，切记要打开小红伞引擎。

第四，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度扫描。

第五，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。