今天网警来我们单位说有人挖矿

怎么才能查得到是谁在挖啊

排查，一般挖矿的机器基本上就无法正常办公了，如果要挖也是在夜间偷挖。晚上可以用远程访问下路由器后台看看有哪些机器大晚上在线，并且流量异常。先可以把流量异常的机器在路由器上屏蔽掉它的外网访问权限。第二天就等着受害者上门找你问为什么网打不开了，重点检查他的电脑就行。
有机房服务器的查服务器（处理器是否占用异常，被植入挖矿进程，计划&启动&服务是否有异常信息）。
服务器之外重点检查显卡比较好的主机，如果机器不多可以一台台检查。