设为首页 | 加入收藏

信息中心

通知公告

您的位置: 首页 > 通知公告 > 正文



关于全面排查整治虚拟货币“挖矿”活动的通知
日期: 2022-01-26      信息来源:      点击数:

各部门:

根据国家发改委、中央网信办等11部门联合发布《关于整治虚拟货币“挖矿”活动的通知》相关精神,禁止国内加密数字货币的交易,清理虚拟货币“挖矿”行为,强化打击惩戒力度,构建长效监管机制,有效防范处置虚拟货币“挖矿”活动盲目无序发展带来的风险隐患,营造安全有序的校园网络环境和积极健康的校园文化氛围。为此,将在全校范围内开展一次全面排查整治虚拟货币“挖矿”活动,现通知如下:

1.禁止全校师生在办公室、实验室、工作室、机房、学生宿舍等网络环境内从事虚拟货币“挖矿”活动,不参与、不协助、不支持任何个人和组织进行虚拟货币“挖矿”活动,违者将按学校网络安全相关规定处理,情节严重的移交公安机关处理。

2.各部门对所属办公室、实验室、工作室、机房等所有接入校园网络的电脑和服务器,开展一次安全自查,安装升级杀毒软件,检查CPU利用率和能耗情况,对已停止使用或已废弃的电脑和服务器进行关机、断网、断电。

3.各部门加强网络安全宣传教育,落实网络安全责任制,提高网络安全防范意识及技能,及时发现和清理可能存在的病毒、木马和安全漏洞,避免成为“挖矿”的跳板和控制对象。

各部门需高度重视本次排查整治虚拟货币“挖矿”活动工作,如发现电脑或服务器有“挖矿”活动嫌疑或可能被挖矿木马控制的,请立即与网络信息安全办公室(电话:34693231,邮箱:xxaqbgs@shcac.edu.cn)联系处理。

网络信息安全办公室

2022年1月26日


附1:国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知

http://www.gov.cn/zhengce/zhengceku/2021-09/25/content_5639225.htm


附2:排查挖矿病毒方法(WINDOWS系统)

登录系统查看任务管理器,查看占用内存较大且无法关闭的进程。进程上点击鼠标右键,打开文件位置(先要在文件夹选项中选择显示隐藏文件及操作系统文件)。此时你可能会看到有一个Systmss.exe进程和模仿操作系统的svchost.exe进程,这里还可以看到一个2.bat文件,右键编辑打开这个文件查看,可查看到恶意进程与哪个挖矿组织通信。

通过查看系统操作日志可分析出病毒的来源、启动时间等信息,一般原因可能是未关闭3389端口且使用了弱密码导致黑客远程登录上次病毒。

根除病毒:将病毒可执行文件Systmss.exe重命名为Systmss.exe1使病毒无法执行,此时可从任务管理器停止进程。打开注册表编辑器删除HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Systemss整个目录。


Copyright 上海民航职业技术学院版权所有

地址:上海市徐汇区龙华西路1号(徐汇校区)邮编:200232   上海市浦东新区学海路100号(浦东校区)邮编:201300   电话:34693333  招生咨询:64572049  沪I0P备11032129