如何在計算機上找到病毒挖礦程序：內部視角

挖礦加密貨幣飛速發展。與此同時，隱藏的威脅也隨之而來。病毒挖礦者。它們悄悄地竊取您電腦的資源來挖掘加密貨幣。靜悄悄。毫無察覺。在這篇文章中，我們將探討如何發現它們。

什麼是病毒挖礦？

這是一個惡意程序。它祕密利用您計算機的資源進行挖礦，挖礦比特幣、門羅幣或其他加密貨幣。它不詢問許可。只是運行。並爲其他人帶來收入。

挖礦者 = 病毒?

不總是。普通挖礦機只是一個工具。但是當它在你不知情的情況下進入你的電腦時……那就是“加密劫持”。真正的問題。

這是怎麼工作的？

首先感染 - 通過下載的文件或惡意網站。然後是隱蔽的工作。挖礦進行着，而你卻毫不知情。錢流向黑客。

挖礦者的特徵

如何判斷它已經在你那裏？有一些提示。

1. 計算機變慢 一切都變得緩慢。即使是簡單的任務。

2. 處理器始終處於高負載 80-90%的負荷。持續不斷。奇怪，是嗎？

3. 炎熱！ 風扇像飛機一樣嗡嗡作響。筆記本電腦燙傷了膝蓋。

4. 電費帳單不斷漲 看起來沒什麼變化，但支付的費用卻更多了。

5. 未知的過程 任務管理器中有什麼奇怪的東西。你記得安裝過嗎？

尋找挖礦者：逐步進行

步驟 1: 檢查負載

按下 Ctrl+Shift+Esc。查看進程。有什麼東西消耗了很多資源嗎？名稱看起來可疑嗎？這可能就是它。

步驟 2：殺毒軟件的幫助

卡巴斯基、Malwarebytes、Bitdefender - 它們都能找到這樣的威脅。全面掃描。有時報告中直接寫着 "Trojan.CoinMiner"。這是我們的 "朋友"。

第3步：查看自動加載

挖礦者喜歡在電腦開機後立即啓動。Win+R，然後輸入"msconfig"。點擊"啓動"選項卡。看到不認識的東西了嗎？禁用它。

第4步：檢查瀏覽器

有時他們會藏在那裏。在擴展中。刪除所有可疑的內容。緩存最好也清理一下。

第5步：高級工具

Process Explorer將顯示更多細節。Wireshark將跟蹤可疑流量。但這需要技能。

其他檢測方式

網路活動可能會暴露挖礦者。命令行和命令 "netstat -ano" 將顯示數據的去向。

溫度也是一個提示。HWMonitor 會顯示即使您只是查看桌面，處理器也很熱。這不正常。

它們從哪裏來？

盜版軟件 - 經典來源。釣魚郵件。“免費”的帶有挖礦代碼的網站。舊軟件中的漏洞。

如何擺脫？

找到了嗎？行動吧：

1. 停止進程
2. 刪除文件
3. 清理系統
4. 在嚴重情況下 - 重新安裝Windows

保護

防病毒軟件。一定要。系統更新。定期。不要從可疑網站下載。絕對不要。簡單的規則，但有效。

最終

挖礦者陰險。但他們可以被找到。觀察計算機的異常行爲。檢查系統。記住 - 預防感染總比事後治療要好。計算機開始 "思考" 了嗎？檢查一下它。馬上。