经检测您的阿里云服务中存在挖矿活动。根据相关法规、政策的规定,阿里云禁止客户利用阿里云服务直接或间接地从事与虚拟货币相关的业务及行为,包括但不限于虚拟货币的勘探(挖矿)、登记、交易、清算、结算等,如用户违反上述规定,阿里云有权立即停止提供所有服务。

admin Windows, 网络安全

安全中心提醒 C:\Windows\System32\cmd.exe\lsass.exe 疑似挖矿程序,到服务器检查后发现这个进程结束后会重新启动,并且 对应的目录中,也没有这个文件。

做了很多操作都没有好的效果

解决办法一:

打开CMD,在命令行输入

RD /s /q "%USERPROFILE%\appData\Roaming\Microsoft\Protect"

有一定效果,CPU 瞬间降低,但是进程还在。

 

解决办法二:

安装360安全卫士 - 木马查杀,会将此文件 标记为 木马病毒, 进行隔离处理。

 

版权声明:
作者:admin
链接:https://www.wenzhan.cc/article/161
来源:问站网
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>