分析挖矿病毒的地址

我的电脑好像被挖矿病毒，有效检测挖矿木马，蠕虫病毒，勒索病毒，以及黑客工具。挖矿在阿里云windows server 病毒如何清理？SSH远程登录客户端的linux服务器，发现当前进程占用了100%的CPU，而且还会继续占用，我们检查了进程，发现不是Linux系统进程，我们查看了进程的目录，发现是木马进程，然后小心翼翼的进行了安全分析，确认是最新的挖矿Trojan病毒，挖的矿有很多种，比特币，言情。好像现在的挖矿技术已经扩展到为肉鸡挖矿入侵服务器了。
【分析挖矿病毒的地址】
1、topcpu飙高,中了挖矿程序---解决方法1 。如果cpu异常，检查相应的进程信息。2.检查发现该进程是挖矿该进程正在执行。3.确认是挖矿病毒。检查进程的执行文件链接到哪里，发现是jenkins的工作目录，最后发现是jenkins 。开始挖矿脚本4 。检查虚拟机密码是否已被破解并登录5 。找到挖矿 file 6 。查看计划任务脚本jenkinsCVE2018漏洞修复:漏洞利用:安全风险:漏洞描述地址: 。

2、求助服务器被挖矿程序入侵,如何排查最近有一个新客户咨询我们SINE安全公司，说他的服务器的网站经常被屏蔽，远程连接服务器速度极慢。有时候PING值达到300，500之间，经常丢包。听了客户的话，一般判断是受到了CC DDOS的混合流量攻击。更具体的说，据说机房这边没有被流量攻击，有点奇怪，不是流量攻击。

SSH远程登录客户端的linux服务器，发现当前进程占用了100%的CPU，而且还会继续占用。我们检查了进程，发现不是Linux系统进程。我们查看了进程的目录，发现是木马进程，然后小心翼翼的进行了安全分析。确认是最新的挖矿Trojan病毒，挖的矿有很多种，比特币，言情。好像现在的挖矿技术已经扩展到为肉鸡挖矿入侵服务器了。

3、在国内病毒查杀这块有专业的厂商推荐吗?可以了解常春藤云安全。可以百度一下。他们自主研发的产品Ivy万能主机自适应安全平台对病毒 killing的作用非常强大。Ivy Universal支持多引擎病毒检测。目前已经整合了包括antivir Avira引擎和腾讯TSec anti-/1233 。可以有效检测挖矿木马、蠕虫病毒、勒索病毒以及黑客工具。而且，它还支持为每台主机配置特定的防御策略。同时， Ivy开发的沙盒可以快速验证检测到的病毒，帮助用户还原自己对主机的恶意修改，修复病毒。