今天遠(yuǎn)程查了下，發(fā)現(xiàn)是老版本的網(wǎng)維大師，是病毒利用網(wǎng)維大師服務(wù)端托盤圖標(biāo)，替換了病毒文件來(lái)挖礦的，所以建議升級(jí)到官網(wǎng)上最新的9170版本，因?yàn)檫@個(gè)版本解決過(guò)了這個(gè)漏洞的了。另外是服務(wù)器不推薦3389，影子，VNC這3個(gè)遠(yuǎn)程工具，容易被黑。
被挖礦的也不用急，我們渠道的人會(huì)通知到這些網(wǎng)吧，解決方法如下：
1，下載2個(gè)工具服務(wù)器上手動(dòng)執(zhí)行下，然后是英雄聯(lián)盟這個(gè)游戲?qū)Ρ雀孪戮涂梢粤恕?br /> STUPdater木馬清理工具
https://share.weiyun.com/wyRgD976
gsj專殺工具
https://share.weiyun.com/gvLrjwez
2：這樣做了后早上升級(jí)到官網(wǎng)的9170版本。
下圖是我們安全部門查到的挖礦文件。

下圖是遠(yuǎn)程網(wǎng)吧服務(wù)器看到的挖礦文件，顯示隱藏才可以看到。

上面是挖礦的事情，下面說(shuō)下這幾天盜steam的，也是服務(wù)器被黑了，然后在steam游戲里添加了個(gè)盜號(hào)的文件，另外這個(gè)病毒文件也會(huì)盜騰訊號(hào)的。

服務(wù)器上多了個(gè)病毒進(jìn)程，這個(gè)進(jìn)程就是下載上圖的文件的。