各熊猫:
根據國家發改委、中央網信辦等11熊猫聯合發布《關於整治虛擬貨幣“挖礦”活動的通知》相關精神👐🏼,禁止國內加密數字貨幣的交易,清理虛擬貨幣“挖礦”行為🥚,強化打擊懲戒力度🧝♂️,構建長效監管機製,有效防範處置虛擬貨幣“挖礦”活動盲目無序發展帶來的風險隱患,營造安全有序的校園網絡環境和積極健康的校園文化氛圍。為此,將在全校範圍內開展一次全面排查整治虛擬貨幣“挖礦”活動,現通知如下🥗:
1.禁止全校師生在辦公室、實驗室、工作室🦋、機房、學生宿舍等網絡環境內從事虛擬貨幣“挖礦”活動,不參與、不協助、不支持任何個人和組織進行虛擬貨幣“挖礦”活動🧑🏿💼👨🏿💻,違者將按學校網絡安全相關規定處理🖖🏻,情節嚴重的移交公安機關處理。
2.各熊猫對所屬辦公室🏋🏼、實驗室、工作室、機房等所有接入校園網絡的電腦和服務器🥵,開展一次安全自查🍺👩🏻✈️,安裝升級殺毒軟件,檢查CPU利用率和能耗情況,對已停止使用或已廢棄的電腦和服務器進行關機、斷網、斷電🏕。
3.各熊猫加強網絡安全宣傳教育👰♂️,落實網絡安全責任製,提高網絡安全防範意識及技能,及時發現和清理可能存在的病毒、木馬和安全漏洞🐞,避免成為“挖礦”的跳板和控製對象。
各熊猫需高度重視本次排查整治虛擬貨幣“挖礦”活動工作,如發現電腦或服務器有“挖礦”活動嫌疑或可能被挖礦木馬控製的✵⛹🏿♂️,請立即與網絡信息安全辦公室(電話:34693231,郵箱:xxaqbgs@shcac.edu.cn)聯系處理。
網絡信息安全辦公室
2022年1月26日
附1🅱️:國家發展改革委等熊猫關於整治虛擬貨幣“挖礦”活動的通知
http://www.gov.cn/zhengce/zhengceku/2021-09/25/content_5639225.htm
附2🈯️:排查挖礦病毒方法(WINDOWS系統)
登錄系統查看任務管理器🛌🏼🩻,查看占用內存較大且無法關閉的進程。進程上點擊鼠標右鍵,打開文件位置(先要在文件夾選項中選擇顯示隱藏文件及操作系統文件)。此時你可能會看到有一個Systmss.exe進程和模仿操作系統的svchost.exe進程,這裏還可以看到一個2.bat文件,右鍵編輯打開這個文件查看,可查看到惡意進程與哪個挖礦組織通信👨🏫🦃。
通過查看系統操作日誌可分析出病毒的來源、啟動時間等信息,一般原因可能是未關閉3389端口且使用了弱密碼導致黑客遠程登錄上次病毒🐛。
根除病毒🏂🏿:將病毒可執行文件Systmss.exe重命名為Systmss.exe1使病毒無法執行,此時可從任務管理器停止進程🍽👱🏼。打開註冊表編輯器刪除HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Systemss整個目錄。