如何識別計算機上的隱蔽礦工：內部視角

該死，我已經多少次碰到這些糟糕的加密貨幣寄生蟲了！我最喜歡的筆記本電腦突然開始像噴氣式戰鬥機一樣發出噪音，而電池在眼前融化。你知道嗎？某個聰明人決定利用我的電腦來實現自己的發財夢想！在我解決了這個麻煩之後，我想分享一下如何識別這些數字吸血鬼的個人經驗。

什麼是礦工病毒？

實際上，這是一種盜竊程序，它在未經過允許的情況下侵入我的(和你的)電腦，並迫使它爲黑客工作。在我們觀看視頻時，這個家夥利用我們的硬件進行加密貨幣挖礦。收益歸黑客所有，而我們則面臨卡頓和電費帳單。

我是如何理解我被"榨取"的

我的第一個警告很簡單——電腦開始像雪地裏的烏龜一樣慢。還用說！處理器的使用率高達90%，盡管我僅僅打開了瀏覽器。以下是我注意到的主要症狀：

• 風扇在簡單任務中也像足球比賽一樣吼叫
• 筆記本升溫得如此之高，簡直可以煎蛋
• 電池在一小時內耗盡，而不是通常的四小時
• 在任務管理器中，有些奇怪的進程在消耗資源
• 在關閉所有程序時，負載沒有下降

最令人厭惡的是，有些礦工只有在我不碰電腦的時候才會啓動。真是太狡猾了，混蛋！

我是如何找到這個寄生蟲的

方法 1：查看任務管理器

按下 Ctrl+Shift+Esc ( 比通過右鍵點擊快)，看到一個可疑的進程 "svchost_miner.exe"，它佔用了 80% 的 CPU。顯然不是系統進程，盡管它試圖僞裝。

方法2：通過防病毒軟件檢查

安裝了Kaspersky (不是廣告，是真的有效)並進行了全面掃描。一個小時後，它在下載文件夾中發現了Trojan.CoinMiner。原來，我是自己從某個遊戲的破解文件中帶來的！

方法3：研究了自動加載

這個寄生蟲很狡猾 - 假裝成 "Adobe Update Service" 註冊在自動啓動中。我還以爲這是個合法的過程呢！按下 Win+R，輸入 "msconfig" 並關閉了所有可疑的東西。

方法4：檢查了瀏覽器

沒有多餘的擴展，但有一個挖礦腳本，它會在特定網站上激活。我甚至沒有注意到，直到我安裝了 NoScript，才看到有多少腳本試圖啓動。

我是如何摧毀他的

1. 首先在任務管理器中結束了進程
2. 刪除了文件以及防病毒軟件
3. 清理了註冊表(不建議沒有經驗的人這樣做！)
4. 檢查了他可能留下痕跡的所有文件夾
5. 重啓並確認他沒有回來

我現在如何保護自己

現在我在安全方面變得偏執了:

• 我不從可疑網站下載軟件(是的，只好買了遊戲的許可證)
• 定期更新防病毒軟件和操作系統
• 使用廣告和腳本攔截器
• 我定期檢查系統負載
• 不點擊可疑連結

夥計們，不要像我一樣！最好立即檢查你的電腦，而不是之後再處理後果。這些礦工不僅會拖慢系統，還會縮短硬件的壽命，並可能成爲其他病毒的入口。保護好你的電腦，不要讓黑客在你的硬件上牟利！