故障现象:定期检查服务器,发现网站无法打开,提示SQL数据库无法连接。访问ACCESS数据库类网站,正常。怀疑是SQL软件异常,远程服务器,发现了新大陆。
MSSQL服务正常,任务管理器中CPU占用100%。winiogins.exe作祟,查询属性,原来是Xmrig.exe变种.这是一款GITHUB上的开源矿机xmrig ,挖的正式一种不是很常见的数字货币——门罗币。
第一想法:开源矿机xmrig专杀工具,GridinSoft Anti-Malware如下图。扫描没有问题,清除...需要付费,简直就是流氓软件,配合的专杀。
由于费用比较坑,尝试采用其他清理方法。360尝试下...安装完后,扫描...悲剧了.
由于客户网站访问受限,服务器日常备份正常,果断恢复备份。网站发现异常到恢复使用,历时2小时。
这次没有干过,有点失落...
其他解决办法:360找到程序目录,强力删除...(未测试)
共有条评论 网友评论