服务器CPU 100% 发现中毒查看分析方法

打开查看进程。
分析进程参数：wmic process get caption,commandline /value >> d://tmp.txt

TIPS:
在windows下查看某个运行程序（或进程）的命令行参数
使用下面的命令：
wmic process get caption,commandline /value
如果想查询某一个进程的命令行参数，使用下列方式：
wmic process where caption=”svchost.exe” get caption,commandline /value
这样就可以得到进程的可执行文件位置等信息。
访问该链接：

Temp目录下发现Carbon、run.bat挖矿程序: