初步解决挖矿病毒xmrig cpu miner

初步解决挖矿病毒xmrig cpu miner

本人初学者，前段时间写了个爬虫，暴露了ip，服务器受到攻击，被植入了木马，后来就发现中了这个挖矿病毒。之前曾经解决过，是把任务管理器中杂七杂八的进程都结束掉：将不认识的后缀为32位的进程都结束掉。

但是我服务器重启后发现还是有这个问题，说明注册表没清干净。
今天查了下网上的解决方案，好像都是用工具，没有比较简单的方法。下面是我今天初步清除的方法。
病毒特性：
xmrig cpu miner执行时，cpu占用率达到99%，结束进程后一段时间后会再次出现；通过查找文件位置，删除文件，一段时间后还是会出现文件，并执行。
我的解决方法是在C:\ProgramData目录下，把非文件夹的文件清除掉。

清除后已经不会出现这个进程，cpu占用也没有异常，只是不知道服务器重启后是否还会出现。
以上就是这次清除的文件。注：文件是隐藏文件。
不同浏览器清除相关组件