今天遠程查了下，發(fā)現是老版本的網維大師，是病毒利用網維大師服務端托盤圖標，替換了病毒文件來挖礦的，所以建議升級到官網上最新的9170版本，因為這個版本解決過了這個漏洞的了。另外是服務器不推薦3389，影子，VNC這3個遠程工具，容易被黑。
被挖礦的也不用急，我們渠道的人會通知到這些網吧，解決方法如下：
1，下載2個工具服務器上手動執(zhí)行下，然后是英雄聯盟這個游戲對比更新下就可以了。
STUPdater木馬清理工具
https://share.weiyun.com/wyRgD976
gsj專殺工具
https://share.weiyun.com/gvLrjwez
2：這樣做了后早上升級到官網的9170版本。
下圖是我們安全部門查到的挖礦文件。

下圖是遠程網吧服務器看到的挖礦文件，顯示隱藏才可以看到。

上面是挖礦的事情，下面說下這幾天盜steam的，也是服務器被黑了，然后在steam游戲里添加了個盜號的文件，另外這個病毒文件也會盜騰訊號的。

服務器上多了個病毒進程，這個進程就是下載上圖的文件的。
文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/7229.html