上網衝浪時,您的電腦有感染隱藏的礦工病毒的風險。他可以獨立使用個人電腦或筆記型電腦來挖掘加密貨幣。此外,防毒軟體並不總是能有效對抗此類程序,而且很難將其清除。

什麼是隱藏挖礦病毒

惡意礦工屬於木馬病毒組。他們悄悄滲透Windows系統,開始利用電腦或筆記本電腦的硬件資源來挖掘加密貨幣。

一旦用戶發現這種挖礦行爲是從他的電腦上進行的,就必須立即清除該惡意程序。

爲什麼病毒挖掘程序對 PC 來說很危險?

如果該木馬存在於Windows系統中,那麼使用計算機或筆記本電腦就會變得不安全。任何密碼都可以被計算,並且數據可以被刪除或竊取。

如果這是一個挖礦木馬,那麼它也會對顯卡和處理器產生負面影響。在超載的電腦上工作會變得不舒服。此外,隱蔽採礦導致設備磨損加速。

筆記本電腦對此類負載特別敏感。他們可能會在後臺挖掘幾個小時後失敗。這就是爲什麼您需要儘快刪除隱藏程序。

用於挖礦的隱藏病毒類型

挖礦病毒可分爲兩大類。

隱藏的加密劫持

此類病毒不會下載到 PC 或筆記本電腦上,而是以內置於網站中的在線腳本的形式存在。

當用戶登陸受感染的頁面時,腳本被激活,計算機或筆記本電腦的資源開始用於加密貨幣挖掘。由於挖掘程序內置於站點中,防病毒軟件無法將其刪除。

您可以檢測到惡意腳本已開始通過增加 CPU 負載來攻擊您的計算機。

經典挖礦病毒

該病毒看起來像一個檔案或文件。它是在不被注意的情況下安裝的,違背了用戶的意願。如果不刪除它,每次打開計算機時它都會啓動。

通常,這樣的程序只有一個功能 - 使用 PC 挖掘加密貨幣。但有時您可以“捕獲”隱藏的病毒,該病毒會檢查用戶的錢包並將其資金轉移到黑客的賬戶。

如何知道您的電腦已被感染

要刪除礦工病毒,必須對其進行識別。如果發現以下症狀,請使用防病毒軟件檢查您的計算機並搜索受感染的文件:

  • 顯卡過載。這個問題可以通過外部跡象來識別:GPU開始發出大量噪音(由於冷卻器的劇烈旋轉)並且摸起來很熱。您還可以使用免費的 GPU-Z 程序確定負載。

  • 電腦速度慢。當您的計算機或筆記本電腦速度變慢時,您需要通過任務管理器檢查處理器負載。如果該指標爲60%以上,則Windows系統可能感染了礦機病毒。

  • 內存消耗增加。隱藏的礦工使用所有可用的計算機資源,包括 RAM。

  • 違背用戶意願且未經用戶同意刪除文件、信息或設置。

  • 線上流量消耗增加。隱藏的礦工一直在活躍。有時,特洛伊木馬可能是殭屍網絡(用於對外部系統進行 DDOS 攻擊的黑客網絡)的一部分。

  • 瀏覽器性能下降。搜索和訪問網站時,在線連接斷開或選項卡被刪除。

  • 任務管理器找到名稱不熟悉的進程,例如“asikadl.exe”。

如何查找並刪除隱藏的礦工病毒

如果至少檢測到上述症狀之一,則需要使用防病毒軟件掃描 Windows 系統。它有助於對抗惡意軟件並將其刪除。

使用防病毒軟件檢查後,您應該運行 CCleaner 程序或其等效程序。它查找並從 Windows 系統中刪除所有對其不利的垃圾。要完成卸載過程,您需要重新啓動計算機。

有時,挖礦病毒會出現將自身添加到受信任程序列表中的情況。那麼防病毒軟件將無法找到並刪除它們。

此外,新礦工可以檢測任務管理器並在其出現在屏幕上之前將其關閉。但無論如何,你都需要檢查所有流程。

手動搜索隱藏礦工

要手動檢查您的計算機,請打開註冊表:

  1. 按 Win+R 組合鍵。

  2. 在出現的窗口中,輸入單詞 regedit。

  3. 單擊“確定”。

在打開的註冊表中,您可以檢測到可疑進程。

要檢查您需要:

  • 按 Ctrl+F;

  • 在搜索欄中輸入惡意任務的名稱;

  • 單擊“查找”按鈕。

通過這種方式,您可以檢測正在消耗資源的進程。它們的名稱通常是隨機字符集的形式。

之後,您需要刪除所有發現的可疑條目並重新啓動計算機。如果再次檢測到隱藏挖礦,則說明無法清除該病毒,您需要通過其他方式檢查您的計算機。

通過任務調度器尋找隱藏礦工

在Windows 10中通過調度程序計算隱藏挖礦:

  • 按 Win+R;

  • 在“打開”字段中輸入taskschd.msc;

  • 單擊“確定”。

在任務計劃程序窗口中,您需要找到並打開“任務計劃程序庫”文件夾。它將包含自動加載的進程。如果單擊其中任何一個,有關任務的信息將顯示在窗口底部。

在這裏您需要檢查“觸發器”和“操作”選項卡:

  • “觸發器”指定進程運行的時間和頻率。請注意每次打開電腦時都會激活的那些內容。

  • 在“條款”中,您可以找到有關此進程到底負責什麼的信息:例如,用於檢測和下載特定程序。

必須刪除可疑進程。爲此,右鍵單擊任務名稱並選擇“禁用”。在這種情況下,挖礦病毒並未被清除,但也無法完全發揮作用。

停止可疑任務後,您需要檢查處理器負載。如果它開始正常工作,則需要從啓動中刪除找到的程序。刪除操作與禁用操作相同,只需點擊“刪除”即可。

您可以使用免費的 AnVir 任務管理器程序更徹底地檢查啓動情況。它搜索並檢查自動運行的任務。

要檢測並刪除更復雜的惡意軟件,您需要下載防病毒軟件,例如 Dr. 程序。網絡。它對 Windows 系統執行深度掃描。通過它的界面,您可以擺脫任何可疑的文件和進程(不僅僅是隱藏的挖掘)。

在清除病毒之前,最好創建一個備份來恢復系統。

保護您的計算機免受挖礦病毒侵害

以下建議將有助於保護您的電腦:

  • 在您的 PC 上安裝乾淨且經過測試的 Windows 系統的映像。如果檢測到隱藏礦工的感染跡象,您需要啓動恢復過程。這可以每 2-3 個月進行一次。

  • 安裝防病毒軟件。定期更新防病毒數據庫非常重要。

  • 下載程序之前不要忘記檢查有關程序的信息。這樣您就可以在挖礦病毒到達您的 PC 之前檢測到它。

  • 使用防病毒軟件掃描所有下載的文件,如果檢測到病毒,請將其刪除。這樣您就可以擺脫已經下載但尚未啓動的隱藏挖掘程序。

  • 在啓用防病毒和防火牆的情況下在線工作。如果軟件檢測到危險站點,最好將其關閉。

  • 將危險站點添加到您的主機文件中。爲此,您可以使用 GitHub 門戶中的列表。它有一個部分包含用於檢測瀏覽器挖掘的信息。還有有關如何保護自己免受病毒侵害的說明。

  • 不要以管理員身份執行操作。如果你以這種方式運行挖礦程序,它將獲得對 PC 資源的最大訪問權限,並且很難擺脫它。

  • 僅允許受信任的程序運行。爲此,Windows 提供了 secpol.msc 實用程序。您可以在此處創建用於審查和限制軟件使用的策略。

  • 設置僅使用某些端口的權限。相應的設置位於防病毒和防火牆菜單中。

  • 在路由器上設置強密碼並禁用密碼檢測和遠程在線訪問。

  • 防止其他用戶搜索和安裝程序。

  • 爲 Windows 系統設置密碼,以防止未經授權使用您的 PC。

  • 不要訪問沒有在線證書的可疑網站。安全資源可以通過 ssl (https) 圖標來標識。

  • 阻止在瀏覽器設置中找到的 JavaScript 腳本代碼。這樣您就可以消除運行通過瀏覽器在線連接的惡意代碼的可能性。在這種情況下,站點的移動元素也將不再被檢測到並正確顯示。

  • 在 Chrome 瀏覽器中啓用挖礦檢測和保護。這可以在“隱私和安全”下的設置中完成。

作爲額外的安全措施,您可以安裝過濾器來搜索和刪除廣告橫幅 - AdBlock、uBlock 等。