故障现象：定期检查服务器，发现网站无法打开，提示SQL数据库无法连接。访问ACCESS数据库类网站，正常。怀疑是SQL软件异常，远程服务器，发现了新大陆。

MSSQL服务正常，任务管理器中CPU占用100%。winiogins.exe作祟，查询属性，原来是Xmrig.exe变种.这是一款GITHUB上的开源矿机xmrig ，挖的正式一种不是很常见的数字货币——门罗币。

第一想法：开源矿机xmrig专杀工具，GridinSoft Anti-Malware如下图。扫描没有问题，清除...需要付费，简直就是流氓软件，配合的专杀。

由于费用比较坑，尝试采用其他清理方法。360尝试下...安装完后，扫描...悲剧了.

由于客户网站访问受限，服务器日常备份正常，果断恢复备份。网站发现异常到恢复使用，历时2小时。

这次没有干过，有点失落...

其他解决办法：360找到程序目录，强力删除...（未测试）