矿工在阴影中：如何发现不速之客

加密货币在最受欢迎的时刻，挖矿仍然吸引着许多人。但也有阴暗的一面。恶意矿工。他们悄悄地窃取您计算机的资源。如何找到他们？让我们来看看。

挖矿病毒：这是什么？

挖矿病毒是一种寄生程序。它未经允许侵入计算机，并利用其计算能力来挖掘加密货币。比特币。门罗币。以太坊。所有的钱都进了黑客的口袋。

并非所有矿工都是病毒。也有合法的挖矿程序。界限很微妙。如果程序在您不知情的情况下潜伏下来——这就是"加密货币劫持"。纯粹的盗窃。

工作原理很简单。通过文件或浏览器感染。伪装成系统进程。并在他人账户上静默运行。

如何判断你的设备上是否有矿工？

有明显的迹象：

1. 一切都变慢了 电脑几乎无法运行。程序加载得很慢。

2. 处理器达到极限 CPU加载到90%没有明显原因。奇怪，对吧？

3. 热! 笔记本电脑热得像炉子一样。风扇不停地叫。

4. 电池瞬间耗尽 刚充好电——就又没电了。电费账单上涨了。

5. 奇怪的过程 在任务管理器中闪烁着不明的程序。

捕捉矿工：逐步指南

第 1 步：检查负载

打开任务管理器。Windows: Ctrl + Shift + Esc。Mac: 活动监视器。

我们在寻找什么？资源消耗高的过程。可疑的名称。不明的程序，消耗处理器。

步骤 2：防病毒软件的帮助

现代防御者在捕捉矿工方面表现良好。似乎卡巴斯基在这方面尤其出色。Malwarebytes也能应对。Bitdefender也不落后。

启动全面扫描。病毒可能伪装成 "Trojan.CoinMiner" 在隔离区。

步骤 3：检查自启动

矿工经常被写入自动启动。这是合乎逻辑的。

在 Windows 上：Win + R →“启动”选项卡→“msconfig”。 在 Mac 上：“系统偏好设置”→“用户”→登录项。

清除任何可疑的东西。

步骤 4：浏览器可疑

浏览器挖矿是一件阴险的事情。清理扩展。所有陌生人都在炉子里。删除缓存和 Cookie。

MinerBlock — 有用的扩展，可以抵御挖矿脚本。请安装。

第5步：特种资金

Process Explorer 比标准的 Task Manager 更好。Wireshark 将显示网络活动。矿工通常会敲他们的服务器。

额外检查

查看网络连接。命令行 → "netstat -ano"。检查可疑地址。

温度不会骗人。HWMonitor 或 MSI Afterburner 会显示过热。笔记本电脑无缘无故太热？这可不是好兆头。

矿工从哪里来？

感染途径很简单。盗版软件。网络钓鱼邮件。安全漏洞。可疑网站。

摆脱寄生虫

找到矿工了吗？行动吧：

1. 停止进程
2. 删除文件 ( 通过进程属性中的路径 )
3. 使用 CCleaner 清理系统
4. 在极端情况下 - 系统恢复

预防

好的杀毒软件。经过验证的下载源。保护用的VPN。及时更新。脚本阻止。

结果

挖矿病毒是无声的资源窃贼。现在您了解了它们的习性。密切关注您的计算机。注意这些奇怪的地方。使用保护。不要上当受骗 数字寄生虫