如何在计算机上找到病毒挖矿程序：内部视角

挖矿加密货币飞速发展。与此同时，隐藏的威胁也随之而来。病毒挖矿者。它们悄悄地窃取您电脑的资源来挖掘加密货币。静悄悄。毫无察觉。在这篇文章中，我们将探讨如何发现它们。

什么是病毒挖矿？

这是一个恶意程序。它秘密利用您计算机的资源进行挖矿，挖矿比特币、门罗币或其他加密货币。它不询问许可。只是运行。并为其他人带来收入。

挖矿者 = 病毒?

不总是。普通挖矿机只是一个工具。但是当它在你不知情的情况下进入你的电脑时……那就是“加密劫持”。真正的问题。

这是怎么工作的？

首先感染 - 通过下载的文件或恶意网站。然后是隐蔽的工作。挖矿进行着，而你却毫不知情。钱流向黑客。

挖矿者的特征

如何判断它已经在你那里？有一些提示。

1. 计算机变慢 一切都变得缓慢。即使是简单的任务。

2. 处理器始终处于高负载 80-90%的负荷。持续不断。奇怪，是吗？

3. 炎热！ 风扇像飞机一样嗡嗡作响。笔记本电脑烫伤了膝盖。

4. 电费账单不断上涨 看起来没什么变化，但支付的费用却更多了。

5. 未知的过程 任务管理器中有什么奇怪的东西。你记得安装过吗？

寻找挖矿者：逐步进行

步骤 1: 检查负载

按下 Ctrl+Shift+Esc。查看进程。有什么东西消耗了很多资源吗？名称看起来可疑吗？这可能就是它。

步骤 2：杀毒软件的帮助

卡巴斯基、Malwarebytes、Bitdefender - 它们都能找到这样的威胁。全面扫描。有时报告中直接写着 "Trojan.CoinMiner"。这是我们的 "朋友"。

第3步：查看自动加载

挖矿者喜欢在电脑开机后立即启动。Win+R，然后输入"msconfig"。点击"启动"选项卡。看到不认识的东西了吗？禁用它。

第4步：检查浏览器

有时他们会藏在那里。在扩展中。删除所有可疑的内容。缓存最好也清理一下。

第5步：高级工具

Process Explorer将显示更多细节。Wireshark将跟踪可疑流量。但这需要技能。

其他检测方式

网络活动可能会暴露挖矿者。命令行和命令 "netstat -ano" 将显示数据的去向。

温度也是一个提示。HWMonitor 会显示即使您只是查看桌面，处理器也很热。这不正常。

它们从哪里来？

盗版软件 - 经典来源。钓鱼邮件。“免费”的带有挖矿代码的网站。旧软件中的漏洞。

如何摆脱？

找到了吗？行动吧：

1. 停止进程
2. 删除文件
3. 清理系统
4. 在严重情况下 - 重新安装Windows

保护

防病毒软件。一定要。系统更新。定期。不要从可疑网站下载。绝对不要。简单的规则，但有效。

最终

挖矿者阴险。但他们可以被找到。观察计算机的异常行为。检查系统。记住 - 预防感染总比事后治疗要好。计算机开始 "思考" 了吗？检查一下它。马上。