服务器病毒处理经验一例  

服务器怀疑中了病毒，在任务管理器中看到一个Systmss.exe进程，占用CPU利用率高达70%，且无法结束进程。 

进程上点击鼠标右键，打开文件位置，注意先要在文件夹选项中选择显示隐藏文件及操作系统文件 

可以看出这里有一个Systmss.exe进程和模仿操作系统的svchost.exe进程 这里还可以看到一个2.bat文件，右键编辑打开这个文件查看 

可以看出这个进程是和xmr.prohash.net通讯，baidu了下这个域名，是一个挖矿（比特币）组织的域名，这里也就明白了，这台服务器成了黑客的“挖矿机”。 

从任务管理器结束进程，一结束马上就重新启动了，用360查杀也无法解决，也无法删除这些文件。 

  将这个可执行程序重命名