今天遠(yuǎn)程查了下，發(fā)現(xiàn)是老版本的網(wǎng)維大師，是病毒利用網(wǎng)維大師服務(wù)端托盤圖標(biāo)，替換了病毒文件來挖礦的，所以建議升級到官網(wǎng)上最新的9170版本，因?yàn)檫@個版本解決過了這個漏洞的了。另外是服務(wù)器不推薦3389，影子，VNC這3個遠(yuǎn)程工具，容易被黑。
被挖礦的也不用急，我們渠道的人會通知到這些網(wǎng)吧，解決方法如下：
1，下載2個工具服務(wù)器上手動執(zhí)行下，然后是英雄聯(lián)盟這個游戲?qū)Ρ雀孪戮涂梢粤恕?br /> STUPdater木馬清理工具
https://share.weiyun.com/wyRgD976
gsj專殺工具
https://share.weiyun.com/gvLrjwez
2：這樣做了后早上升級到官網(wǎng)的9170版本。
下圖是我們安全部門查到的挖礦文件。

下圖是遠(yuǎn)程網(wǎng)吧服務(wù)器看到的挖礦文件，顯示隱藏才可以看到。

上面是挖礦的事情，下面說下這幾天盜steam的，也是服務(wù)器被黑了，然后在steam游戲里添加了個盜號的文件，另外這個病毒文件也會盜騰訊號的。

服務(wù)器上多了個病毒進(jìn)程，這個進(jìn)程就是下載上圖的文件的。
文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.ykday.cn/7229.html