如何檢測和清除你電腦中的隱藏挖礦病毒

在瀏覽互聯網時，存在感染設備隱藏的礦工病毒的風險。它可能會自主使用你的PC或筆記本電腦來提取加密貨幣。此外，殺毒軟件並不總是對這種類型的程序有效，且可能很難擺脫它們。

什麼是隱蔽的挖礦病毒？

惡意礦工屬於木馬病毒的一種。它們悄悄滲透到Windows系統中，開始利用計算機或筆記本的硬件資源來挖掘幣。

一旦用戶發現其PC上正在進行此類挖礦，就必須立即刪除惡意程序。

爲什麼挖礦病毒對電腦危險？

如果特洛伊木馬在Windows系統中，那麼使用電腦或筆記本電腦就變得不安全。任何密碼都可能被破解，數據可能會被刪除或盜取。

如果是一個用於挖礦的木馬，它也會對顯卡和處理器產生負面影響。在一臺超負荷的PC上工作變得不舒服。此外，隱祕挖礦會導致設備的加速磨損。

筆記本電腦對這些負載特別敏感。在後臺挖礦僅幾個小時後，它們可能會出現故障。因此，盡早清除隱藏程序是必要的。

隱藏的礦工病毒類型

病毒挖礦工具可以分爲兩個主要組別。

隱藏的加密劫持

這個病毒並不是下載到PC或筆記本電腦上，而是以腳本的形式嵌入在網站中。

當用戶訪問一個被感染的網站時，腳本會激活，計算機或筆記本的資源開始被用於幣礦挖掘。而且，由於挖礦程序被集成在網站中，殺毒軟件無法將其刪除。

你可以通過CPU負載的增加來檢測到惡意腳本已經開始在你的電腦上運行。

經典礦工病毒

這個病毒看起來像一個文件或檔案。它會在用戶不知情的情況下悄悄安裝。如果不將其刪除，每次開機時它都會啓動。

一般來說，這個程序只有一個功能：利用電腦來挖掘加密貨幣。但有時你可能會 "捕獲" 一個隱藏的病毒，它會檢查用戶的錢包並將其資金轉移到黑客的帳戶上。

如何知道你的電腦是否被感染

要刪除挖礦病毒，首先要識別它。使用殺毒軟件檢查你的電腦，並在發現以下症狀時尋找感染的文件：

• 顯卡過載。這個問題可以通過外部跡象來識別：GPU開始發出很大的噪音(由於風扇的強烈旋轉)，並且觸摸時會變熱。你也可以使用免費的程序GPU-Z來確定負載。

• 電腦變慢。當你的電腦或筆記本電腦變得緩慢時，你應該通過任務管理器檢查處理器的負載。如果這個指標是60%或更高，Windows系統可能感染了挖礦病毒。

• RAM消耗增加。隱藏礦工利用計算機的所有可用資源，包括RAM。

• 在未徵得用戶同意和批準的情況下刪除文件、信息或設置。

• 在線流量消費增加。隱形礦工始終處於活動狀態。有時木馬可以成爲僵屍網路的一部分，這是一個黑客網路，用於對外部系統進行DDOS攻擊。

• 瀏覽器性能變慢。在搜索和訪問網站時，在線連接會斷開或標籤頁會被刪除。

• 任務管理器找到未知名稱的進程，例如 "asikadl.exe"。

如何查找和刪除隱藏的礦工病毒

如果檢測到至少一個描述的症狀，你應該使用殺毒軟件掃描你的Windows系統。這有助於對抗惡意軟件並將其刪除。

在用殺毒軟件掃描後，你需要運行 CCleaner 或等效程序。找到並清除 Windows 系統中對其不利的所有垃圾。要完成卸載過程，你需要重啓電腦。

有時，會出現可以添加到可信程序列表中的礦工病毒。這樣，殺毒軟件就無法定位和刪除它們。

此外，新礦工可以檢測任務管理器並在其出現在屏幕上之前將其關閉。但無論如何，都需要檢查所有進程。

手動搜索隱藏礦工

要手動檢查你的計算機，請打開註冊表：

1. 按下 Win+R 鍵組合。

2. 在出現的窗口中，輸入單詞 regedit。

3. 點擊確定。

在打開的記錄中，你可以檢測到一個可疑的過程。

爲了驗證，你需要：

• 按 Ctrl+F;

• 在搜索欄中輸入惡意任務的名稱；

• 點擊 "搜索" 按鈕。

通過這種方式，你可以檢測到消耗資源的進程。它們通常以一組隨機字符的形式命名。

在此之後，您需要刪除所有發現的可疑條目並重啓計算機。如果再次檢測到隱藏挖礦，則意味着未能清除病毒，您需要通過其他方式檢查您的計算機。

通過任務計劃程序找到一個隱藏的礦工

在 Windows 10 中通過程序員計算隱藏挖礦：

• 按 Win+R;

• 在 "打開" 字段中輸入 taskchd.msc;

• 點擊確定。

在任務調度程序窗口中，您需要找到並打開“任務調度程序庫”文件夾。它將包含自動加載的進程。如果您單擊其中任何一個，任務的信息將顯示在窗口的底部。

這裏你需要檢查 "觸發器" 和 "操作" 選項卡：

• "觸發器" 指定何時以及多頻繁地執行該過程。請注意每次你打開電腦時都會激活的那些.

• 在“操作”中，你可以找到關於此過程具體負責的內容的信息：例如，檢測和下載特定程序。

可疑的進程必須被刪除。爲此，右鍵單擊任務名稱並選擇“禁用”。在這種情況下，礦工病毒不會被刪除，但它將無法完全運行。

在停止可疑任務後，您需要檢查處理器的負載。如果它開始正常運行，則需要從啓動項中刪除找到的程序。刪除的方式與禁用相同，只需單擊 "刪除" 項即可。

你可以使用免費的 AnVir 任務管理器更詳細地檢查啓動項。搜索並驗證自動運行的任務。

要檢測和刪除更復雜的惡意軟件，你需要下載一個殺毒軟件，例如 Dr.Web 程序。對 Windows 系統進行深度掃描。通過其界面，你可以擺脫任何可疑的文件和進程 (不僅僅是隱藏挖礦)。

在刪除病毒之前，最好先創建一個備份以恢復系統。

保護你的電腦免受礦工病毒的侵害

以下推薦將幫助保護您的電腦：

• 在你的電腦上安裝一個幹淨且經過驗證的Windows系統鏡像。如果檢測到隱藏礦工的感染跡象，你需要啓動恢復過程。這可以每2-3個月進行一次。

• 安裝一個殺毒軟件。定期更新殺毒軟件的數據庫是很重要的。

• 不要忘記在下載程序之前檢查信息。這樣，你可以在病毒挖礦程序到達你的電腦之前檢測到它。

• 使用殺毒軟件掃描所有下載的文件，如果檢測到病毒，請將其刪除。通過這種方式，您可以擺脫已經下載但尚未啓動的隱藏挖礦程序。

• 在線工作時請確保已啓用 antivirus 和 firewall。如果軟件檢測到危險網站，最好關閉它。

• 將危險網站添加到你的 hosts 文件中。爲此，你可以使用 GitHub 門戶網站上的列表。它有一個關於瀏覽器挖礦檢測的信息部分。還有關於如何防範病毒的說明。

• 不要以管理員身分執行操作。如果以這種方式運行挖礦程序，它將獲得對PC資源的最大訪問權限，並且很難擺脫它。

• 僅允許可信程序的執行。爲此，Windows提供了secpol.msc工具。在這裏，你可以創建一個策略來審查和限制軟件的使用。

• 設置僅使用某些端口的權限。相關配置位於防病毒和防火牆菜單中。

• 在你的路由器上設置強密碼，並禁用密碼檢測和在線遠程訪問。

• 阻止其他用戶搜索和安裝程序。

• 爲Windows系統設置密碼，以防止未經授權使用你的電腦。

• 不要訪問沒有在線證書的可疑網站。安全資源可以通過SSL圖標識別 (https)。

• 阻止您瀏覽器設置中的 JavaScript 腳本代碼。通過這種方式，您可以消除通過瀏覽器在線執行惡意代碼的可能性。在這種情況下，網站的移動元素也將無法正確檢測或顯示。

• 在Chrome瀏覽器中啓用挖礦檢測和保護。這可以在“隱私與安全”設置中完成。

作爲額外的安全措施，您可以安裝過濾器來查找和刪除廣告橫幅，例如 AdBlock、uBlock 和其他。