肯定有损害的,如果用显卡挖的话显卡会满载运行,发热量很大,如果显卡质量不好,散热不良的话,就有烧坏的危险
『贰』 怎样看电脑是否中了挖矿病毒
安装杀毒软件,挖矿病毒会占用你的硬件使用率,打开任务管理器观察CPU和显卡的使用率,如果待机时使用率长时间占用严重,就可以怀疑中了挖矿病毒了。
『叁』 怎么查看电脑有没有挖矿病毒
中挖矿病毒有以下几种显著的表现:
1.电脑异常运行缓慢
2.电脑异常死机/卡机
3.什么都没打开但是cpu占用率非常高
4.网络缓慢,出现大量网络请求
『肆』 挖矿病毒
自从比特币火起来以后,运维和安全同学就经常受到挖矿病毒的骚扰,如果有人说机器cpu被莫名其妙的程序占用百分之八十以上,大概率是中了挖矿病毒。
说说挖矿病毒的几个特点:
一、cpu占用高,就是文中一开始所说的,因为挖矿病毒的目的就是为了让机器不停的计算来获利,所以cpu利用率都会很高。
二、进程名非常奇怪,或者隐藏进程名。发现机器异常以后,使用top命令查看,情况好的能看到进程名,名字命名奇怪,我见过的linux上中毒的是以. exe命名的程序。对于隐藏进程名这种情况,找起来就更加费事了,需要查看具备linux相关的系统知识。
三、杀死后复活,找到进程之后,用kill命令发现很快就会复活,挖矿病毒一般都有守护进程,要杀死守护进程才行。
四、内网环境下,一台机器被感染,传播迅速,很快会感染到其他机器。
挖矿病毒的防御
挖矿病毒最好的防御重在平时安全规范,内网机器不要私自将服务开放到公司,需要走公司的统一接口,统一接口在请求进入到内网之前,会有安全措施,是公司入口的第一道安全门。还有就是公司内网做好隔离,主要是防止一个环境感染病毒,扩散到全网。
对于已经感染的情况,可以通过dns劫持病毒访问的域名,公网出口过滤访问的地址,这些手段是防止病毒扩大的手段,对于已经感染的机器,只能通过开始讲的几种方法找到并杀死病毒了。
『伍』 中挖矿病毒的表现
故障现象:使用过程中,发现经常有服务无故关闭,登录服务器经检查,发现CPU使用率达到100%。在检测异常进程中,未发现CPU使用率异常的进程(使用 top、htop 以及 ps -aux 进行检查),于是报障。
检测过程:
1.找到他shell脚本对应目录把目录或者文件删除。
2.检查定时任务是否存在挖矿木马文件在定时任务中,避免定时运行挖矿木马文件。
3.添加hosts挖矿病毒访问对应网站,避免二次访问并下载。
4.排查liunx命令是否损坏,如损坏下载"procps-3.2.8"并编译,恢复top等系列命令。
5.检测进程是否异常。
6.排查入侵入口,例如 redis是否存在弱口令,nginx或者apache上面的网站程序是否存在漏洞,并排查下nginx或者apache日志审查漏洞所在处。
7.排查ssh登录日志。
8.把ssh登录切换成秘钥登录。
9.重启服务器,检查是否进程是否正常。
『陆』 办公网线为什么被监测到挖矿
一种常用的技术手段。
中挖矿病毒有以下几种显著的表现:1、电脑异常运行缓慢。
2、电脑异常死机/卡机。
3、什么都没打开但是cpu占用率非常高。
4、网络缓慢,出现大量网络请求。
挖矿都是烧的显卡,以下方法可以鉴定自己显卡是不是矿卡:通过肉眼来识别这个硬件究竟是不是矿卡,其实通过其他方式也可以测出,就比如说你到电脑里面去测矿卡的超频性能,去跟官方的数据进行对比,测矿卡供电的稳定性,也可以测出来是不是矿。
『柒』 用流量卡挖矿会被监控吗
不确定,中国电信江苏分公司校园门户网站(pre。f-young。cn)提供下载的“天翼校园客户端”被植入后门病毒,该病毒可接受黑客远程指令,利用中毒电脑刷广告流量,同时也会释放“门罗币”挖矿者病毒进行挖矿。
用户在安装“天翼校园客户端”之后,就会在安装目录中自动释放speedtest。dll文件,也就是病毒的本体,所有执行下载、释放其他病毒模块等操作都由这个文件进行。广告刷量模块被执行后,它会创建一个隐藏的IE窗口,然后开始读取云端指令,在后台模拟用户操作鼠标、键盘点击刷广告。
另外的病毒挖矿模块,在分析之后发现所挖的是“门罗币”,这是一种类似于“比特币”的数字虚拟货币,每杖价格约500元。当病毒模块开始“挖矿”时,计算机CPU资源占用量明显飙升,导致电脑性能变差,发热量上升,同时电脑风扇也会高速运行,电脑噪音也会随之增加。最后还发现,一款签名为“中国电信股份有限公司”农历日历(ChineseCalendar)同样存在该后门病毒。一般来说,像电信这样大型企业公司的签名应该不会存在什么问题,这次被植入病毒确实让人觉得有些奇怪,但究竟是怎么被植入的,目前还没有结果。