01什么是挖矿木马？

挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他应用的正常运行。黑客为了得到更多算力资源，一般都会对全网进行无差别扫描，同时利用SSH爆破和漏洞利用等手段攻击主机。

02看看是不是中招了？

早期的挖矿木马，并没有对系统资源消耗做限制，当挖矿木马运行时：计算机的资源消耗就会增加、CPU占用明显增加、电脑变热、运行速度变慢，重启也不能解决问题。这些明显的症状使得早期的挖矿木马更容易被用户发现、清除。进化后，挖矿木马检测到用户电脑上CPU占用较高时，会自动暂停挖矿，当用户电脑闲置时，全力挖矿。

03中招了，怎么办？

1.由于该病毒隐蔽性极强，中招之后建议断开网络，重新安装操作系统。

2.去正规网站下载具有针对性的专杀软件，进行查杀。

3.安装杀毒软件，开启实时防护和自动更新。虽然杀毒软件不一定能完全清除已经感染的木马，但其实时防护能够抵御恶意软件入侵。

04如何避免？

1.安装杀毒软件进行实时防护，大大降低挖矿木马入侵的可能性。

2.及时打补丁，使用Windows Update或安全软件的漏洞修复功能为系统安装补丁，减少电脑被入侵的可能性。

3.谨慎使用游戏外挂或软件破解补丁，不少挖矿木马会伪装成热门游戏外挂或工具破解补丁，一旦发现网页上明确告知运行这些工具时要退出杀毒软件，请一定不要相信。

4.请勿随意打开来自聊天工具或邮件传输的不明文件。

5.避免使用非官方网站下载的向日葵、TeamViewer等远程控制软件，避免将远程控制软件的密码传给不信任的人。

6.上网账号不共享使用，上网账号不转借他人。

7.避免用户使用弱口令,建议口令不少于8个字符，至少包含大小写字符和数字。

8.避免使用盗版软件、破解软件或者来源不明的软件，建议安装可信来源的安装软件。可在校内连接校园网，打开南京工业大学软件正版化服务网址：https://soft.njtech.edu.cn/进行下载。