如何识别计算机上的隐蔽矿工：内部视角

该死，我已经多少次碰到这些糟糕的加密货币寄生虫了！我最喜欢的笔记本电脑突然开始像喷气式战斗机一样发出噪音，而电池在眼前融化。你知道吗？某个聪明人决定利用我的电脑来实现自己的发财梦想！在我解决了这个麻烦之后，我想分享一下如何识别这些数字吸血鬼的个人经验。

什么是矿工病毒？

实际上，这是一种盗窃程序，它在未经过允许的情况下侵入我的(和你的)电脑，并迫使它为黑客工作。在我们观看视频时，这个家伙利用我们的硬件进行加密货币挖矿。收益归黑客所有，而我们则面临卡顿和电费账单。

我是如何理解我被"榨取"的

我的第一个警告很简单——电脑开始像雪地里的乌龟一样慢。还用说！处理器的使用率高达90%，尽管我仅仅打开了浏览器。以下是我注意到的主要症状：

• 风扇在简单任务中也像足球比赛一样吼叫
• 笔记本升温得如此之高，简直可以煎蛋
• 电池在一小时内耗尽，而不是通常的四小时
• 在任务管理器中，有些奇怪的进程在消耗资源
• 在关闭所有程序时，负载没有下降

最令人厌恶的是，有些矿工只有在我不碰电脑的时候才会启动。真是太狡猾了，混蛋！

我是如何找到这个寄生虫的

方法 1：查看任务管理器

按下 Ctrl+Shift+Esc ( 比通过右键点击快)，看到一个可疑的进程 "svchost_miner.exe"，它占用了 80% 的 CPU。显然不是系统进程，尽管它试图伪装。

方法2：通过防病毒软件检查

安装了Kaspersky (不是广告，是真的有效)并进行了全面扫描。一个小时后，它在下载文件夹中发现了Trojan.CoinMiner。原来，我是自己从某个游戏的破解文件中带来的！

方法3：研究了自动加载

这个寄生虫很狡猾 - 假装成 "Adobe Update Service" 注册在自动启动中。我还以为这是个合法的过程呢！按下 Win+R，输入 "msconfig" 并关闭了所有可疑的东西。

方法4：检查了浏览器

没有多余的扩展，但有一个挖矿脚本，它会在特定网站上激活。我甚至没有注意到，直到我安装了 NoScript，才看到有多少脚本试图启动。

我是如何摧毁他的

1. 首先在任务管理器中结束了进程
2. 删除了文件以及防病毒软件
3. 清理了注册表(不建议没有经验的人这样做！)
4. 检查了他可能留下痕迹的所有文件夹
5. 重启并确认他没有回来

我现在如何保护自己

现在我在安全方面变得偏执了:

• 我不从可疑网站下载软件(是的，只好买了游戏的许可证)
• 定期更新防病毒软件和操作系统
• 使用广告和脚本拦截器
• 我定期检查系统负载
• 不点击可疑链接

伙计们，不要像我一样！最好立即检查你的电脑，而不是之后再处理后果。这些矿工不仅会拖慢系统，还会缩短硬件的寿命，并可能成为其他病毒的入口。保护好你的电脑，不要让黑客在你的硬件上牟利！