礦工在陰影中：如何發現不速之客

加密貨幣在最受歡迎的時刻，挖礦仍然吸引着許多人。但也有陰暗的一面。惡意礦工。他們悄悄地竊取您計算機的資源。如何找到他們？讓我們來看看。

挖礦病毒：這是什麼？

挖礦病毒是一種寄生程序。它未經允許侵入計算機，並利用其計算能力來挖掘加密貨幣。比特幣。門羅幣。以太坊。所有的錢都進了黑客的口袋。

並非所有礦工都是病毒。也有合法的挖礦程序。界限很微妙。如果程序在您不知情的情況下潛伏下來——這就是"加密貨幣劫持"。純粹的盜竊。

工作原理很簡單。通過文件或瀏覽器感染。僞裝成系統進程。並在他人帳戶上靜默運行。

如何判斷你的設備上是否有礦工？

有明顯的跡象：

1. 一切都變慢了 電腦幾乎無法運行。程序加載得很慢。

2. 處理器達到極限 CPU加載到90%沒有明顯原因。奇怪，對吧？

3. 熱! 筆記本電腦熱得像爐子一樣。風扇不停地叫。

4. 電池瞬間耗盡 剛充好電——就又沒電了。電費帳單上漲了。

5. 奇怪的過程 在任務管理器中閃爍着不明的程序。

捕捉礦工：逐步指南

第 1 步：檢查負載

打開任務管理器。Windows: Ctrl + Shift + Esc。Mac: 活動監視器。

我們在尋找什麼？資源消耗高的過程。可疑的名稱。不明的程序，消耗處理器。

步驟 2：防病毒軟件的幫助

現代防御者在捕捉礦工方面表現良好。似乎卡巴斯基在這方面尤其出色。Malwarebytes也能應對。Bitdefender也不落後。

啓動全面掃描。病毒可能僞裝成 "Trojan.CoinMiner" 在隔離區。

步驟 3：檢查自啓動

礦工經常被寫入自動啓動。這是合乎邏輯的。

在 Windows 上：Win + R →“啓動”選項卡→“msconfig”。 在 Mac 上：“系統偏好設置”→“用戶”→登入項。

清除任何可疑的東西。

步驟 4：瀏覽器可疑

瀏覽器挖礦是一件陰險的事情。清理擴展。所有陌生人都在爐子裏。刪除緩存和 Cookie。

MinerBlock — 有用的擴展，可以抵御挖礦腳本。請安裝。

第5步：特種資金

Process Explorer 比標準的 Task Manager 更好。Wireshark 將顯示網路活動。礦工通常會敲他們的服務器。

額外檢查

查看網路連接。命令行 → "netstat -ano"。檢查可疑地址。

溫度不會騙人。HWMonitor 或 MSI Afterburner 會顯示過熱。筆記本電腦無緣無故太熱？這可不是好兆頭。

礦工從哪裏來？

感染途徑很簡單。盜版軟件。網絡釣魚郵件。安全漏洞。可疑網站。

擺脫寄生蟲

找到礦工了嗎？行動吧：

1. 停止進程
2. 刪除文件 ( 通過進程屬性中的路徑 )
3. 使用 CCleaner 清理系統
4. 在極端情況下 - 系統恢復

預防

好的殺毒軟件。經過驗證的下載源。保護用的VPN。及時更新。腳本阻止。

結果

挖礦病毒是無聲的資源竊賊。現在您了解了它們的習性。密切關注您的計算機。注意這些奇怪的地方。使用保護。不要上當受騙 數字寄生蟲