你好，服务器出现“挖矿进程警告”

您好，请参考以下方法自查：

  1、未经授权不得使用扫描器，等其它黑客工具进行非法扫描。

  2、病毒木马排查。

    2.1、使用netstat查看网络连接，分析是否有可疑发送行为，如有则停止。

    2.2、使用杀毒软件进行病毒查杀。

  3、服务器漏洞排查并修复

    3.1、查看服务器账号是否有异常，如有则停止删除掉。

    3.2、查看服务器是否有异地登录情况，如有则修改密码为强密码（字每+数字+特殊符号）大小写，10位及以上。  3.3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码，提高密码强度（字每+数字+特殊符号）大小写，10位及以上，不需要使用后台建议停止8080等管理端口。

    3.4、查看WEB应用是否有漏洞，如struts, ElasticSearch等，如有则请升级。

    3.5、查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方，提高密码强度（字每+数字+特殊符号）大小写，10位及以上。  3.6、查看Redis无密码可远程写入文件漏洞，检查/root/.ssh/下黑客创建的SSH登录密钥文件，删除掉，修改Redis为有密码访问并使用强密码，不需要公网访问最好bind 127.0.0.1本地访问。

    3.7、如果有安装第三方软件，请按官网指引进行修复。

  4、开启云盾服务，并开启所有云盾安全防护功能对您的主机进行安全防护，免于再次遭到恶意攻击。

  实施安全防御方案

  请您尽快开启云盾服务，开启步骤详见：http://help.aliyun.com/view/11108300_13730770.html

  同时也建议您开启云盾应用防火墙功能，开启步骤详见：

http://help.aliyun.com/view/11108300_13857395.html

  5、如果问题仍未解决

  经过以上处理还不能解决问题，强烈建议您将系统盘和数据盘的数据完全下载备份到本地保存后，重置全盘（登陆www.aliyun.com, 进入我的阿里云-》管理控制台-》云服务器ECS控制台-》点击进行您需要进行初始化的实例，备份完服务器数据后关闭实例，点击“重置磁盘”，按您的实际情况选择系统盘和数据盘重置即可）后，重新部署程序应用并对数据进行杀毒后上传，并重新进行前述的3步处理。