各学院（部）、各部门、各单位：

根据国家发改委、中央网信办等11部门联合发布《关于整治虚拟货币“挖矿”活动的通知》相关精神，禁止国内加密数字货币的交易，清理虚拟货币“挖矿”行为，强化打击惩戒力度，构建长效监管机制，有效防范处置虚拟货币“挖矿”活动盲目无序发展带来的风险隐患；省教育网信办也要求各高校全面排查及整治虚拟货币“挖矿”活动，营造安全有序的校园网络环境和积极健康的校园文化氛围。学校在前期排查中已发现存在“挖矿”可疑设备，为此，将在全校范围内开展一次全面排查整治虚拟货币“挖矿”活动，现通知如下：

1.禁止全校师生在办公室、实验室、工作室、机房、学生宿舍等网络环境内从事虚拟货币“挖矿”活动，不参与、不协助、不支持任何个人和组织进行虚拟货币“挖矿”活动，违者将按学校网络安全相关规定处理，情节严重的移交公安机关处理。

2.各单位对所属办公室、实验室、工作室、机房等所有接入校园网络的电脑和服务器，开展一次安全自查，安装升级杀毒软件，检查CPU利用率和能耗情况，对已停止使用或已废弃的电脑和服务器进行关机、断网、断电。

3.各单位加强网络安全宣传教育，落实网络安全责任制，提高网络安全防范意识及技能，及时发现和清理可能存在的病毒、木马和安全漏洞，避免成为“挖矿”的跳板和控制对象。

各单位需高度重视本次排查整治虚拟货币“挖矿”活动工作，如发现电脑或服务器有“挖矿”活动嫌疑或可能被挖矿木马控制的，请立即与信息化建设与管理中心（68418238，内线68238）联系处理。

                                                      信息化建设与管理中心

                                                           2021年11月1日

附1：国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知

http://www.gov.cn/zhengce/zhengceku/2021-09/25/content_5639225.htm

附2：排查挖矿病毒方法（WINDOWS系统）

登录系统查看任务管理器，查看占用内存较大且无法关闭的进程。进程上点击鼠标右键，打开文件位置（先要在文件夹选项中选择显示隐藏文件及操作系文件）。此时你可能会看到有一个Systmss.exe进程和模仿操作系统的svchost.exe进程 这里还可以看到一个2.bat文件，右键编辑打开这个文件查看，可查看到恶意进程与哪个挖矿组织通信。

通过查看系统操作日志可分析出病毒的来源、启动时间等信息，一般原因可能是未关闭3389端口且使用了弱密码导致黑客远程登录上次病毒。

根除病毒：将病毒可执行文件Systmss.exe重命名为Systmss.exe1使病毒无法执行，此时可从任务管理器停止进程。打开注册表编辑器删除HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Systemss 整个目录。