最近不少网友来求助，反馈自己的服务器有各种异常，找我们帮忙看下是不是中挖矿病毒了，下面我们整理了下挖矿程序的一些特征以及如何判断是否中了挖矿病毒。

挖矿程序的特征

1.挖矿程序会占用CPU进行超频运算，导致CPU严重损耗，并且影响服务器上的其他应用。

2.挖矿程序还具备蠕虫化特点，当安全边界被突破时，挖矿病毒会向内网渗透，并在被入侵的服务器上持久化驻留以获取最大收益。

3.挖矿程序具有联动作用，在清理过程中会存在处理不及时或清理不干净导致挖矿病毒反复发生、出现恶意脚本替换系统命令，从而导致执行系统命令时触发恶意脚本执行（例如：xorddos）。因此，需要在挖矿程序的一个执行周期内，尽快将被入侵服务器上的木马程序和持续化后门清理干净，否则容易导致挖矿病毒频繁复发。

如何判断资产中是否存在挖矿威胁

如果您服务器的CPU使用率明显升高，例如达到80%以上，并且出现未知进程持续向外发送网络包的情况，可以判定您的服务器中存在挖矿威胁

一句话概括：服务器平时负载不高，突然间持续飙高，持久不下，这样基本上大部分都是中了挖矿病毒了。

如果大家不知道如何去检查可以联系我们在线运维帮忙检查。