如何检测和清除你电脑中的隐藏挖矿病毒

在浏览互联网时，存在感染设备隐藏的矿工病毒的风险。它可能会自主使用你的PC或笔记本电脑来提取加密货币。此外，杀毒软件并不总是对这种类型的程序有效，且可能很难摆脱它们。

什么是隐蔽的挖矿病毒？

恶意矿工属于木马病毒的一种。它们悄悄渗透到Windows系统中，开始利用计算机或笔记本的硬件资源来挖掘币。

一旦用户发现其PC上正在进行此类挖矿，就必须立即删除恶意程序。

为什么挖矿病毒对电脑危险？

如果特洛伊木马在Windows系统中，那么使用电脑或笔记本电脑就变得不安全。任何密码都可能被破解，数据可能会被删除或盗取。

如果是一个用于挖矿的木马，它也会对显卡和处理器产生负面影响。在一台超负荷的PC上工作变得不舒服。此外，隐秘挖矿会导致设备的加速磨损。

笔记本电脑对这些负载特别敏感。在后台挖矿仅几个小时后，它们可能会出现故障。因此，尽早清除隐藏程序是必要的。

隐藏的矿工病毒类型

病毒挖矿工具可以分为两个主要组别。

隐藏的加密劫持

这个病毒并不是下载到PC或笔记本电脑上，而是以脚本的形式嵌入在网站中。

当用户访问一个被感染的网站时，脚本会激活，计算机或笔记本的资源开始被用于币矿挖掘。而且，由于挖矿程序被集成在网站中，杀毒软件无法将其删除。

你可以通过CPU负载的增加来检测到恶意脚本已经开始在你的电脑上运行。

经典矿工病毒

这个病毒看起来像一个文件或档案。它会在用户不知情的情况下悄悄安装。如果不将其删除，每次开机时它都会启动。

一般来说，这个程序只有一个功能：利用电脑来挖掘加密货币。但有时你可能会 "捕获" 一个隐藏的病毒，它会检查用户的钱包并将其资金转移到黑客的账户上。

如何知道你的电脑是否被感染

要删除挖矿病毒，首先要识别它。使用杀毒软件检查你的电脑，并在发现以下症状时寻找感染的文件：

• 显卡过载。这个问题可以通过外部迹象来识别：GPU开始发出很大的噪音(由于风扇的强烈旋转)，并且触摸时会变热。你也可以使用免费的程序GPU-Z来确定负载。

• 电脑变慢。当你的电脑或笔记本电脑变得缓慢时，你应该通过任务管理器检查处理器的负载。如果这个指标是60%或更高，Windows系统可能感染了挖矿病毒。

• RAM消耗增加。隐藏矿工利用计算机的所有可用资源，包括RAM。

• 在未征得用户同意和批准的情况下删除文件、信息或设置。

• 在线流量消费增加。隐形矿工始终处于活动状态。有时木马可以成为僵尸网络的一部分，这是一个黑客网络，用于对外部系统进行DDOS攻击。

• 浏览器性能变慢。在搜索和访问网站时，在线连接会断开或标签页会被删除。

• 任务管理器找到未知名称的进程，例如 "asikadl.exe"。

如何查找和删除隐藏的矿工病毒

如果检测到至少一个描述的症状，你应该使用杀毒软件扫描你的Windows系统。这有助于对抗恶意软件并将其删除。

在用杀毒软件扫描后，你需要运行 CCleaner 或等效程序。找到并清除 Windows 系统中对其不利的所有垃圾。要完成卸载过程，你需要重启电脑。

有时，会出现可以添加到可信程序列表中的矿工病毒。这样，杀毒软件就无法定位和删除它们。

此外，新矿工可以检测任务管理器并在其出现在屏幕上之前将其关闭。但无论如何，都需要检查所有进程。

手动搜索隐藏矿工

要手动检查你的计算机，请打开注册表：

1. 按下 Win+R 键组合。

2. 在出现的窗口中，输入单词 regedit。

3. 点击确定。

在打开的记录中，你可以检测到一个可疑的过程。

为了验证，你需要：

• 按 Ctrl+F;

• 在搜索栏中输入恶意任务的名称；

• 点击 "搜索" 按钮。

通过这种方式，你可以检测到消耗资源的进程。它们通常以一组随机字符的形式命名。

在此之后，您需要删除所有发现的可疑条目并重启计算机。如果再次检测到隐藏挖矿，则意味着未能清除病毒，您需要通过其他方式检查您的计算机。

通过任务计划程序找到一个隐藏的矿工

在 Windows 10 中通过程序员计算隐藏挖矿：

• 按 Win+R;

• 在 "打开" 字段中输入 taskchd.msc;

• 点击确定。

在任务调度程序窗口中，您需要找到并打开“任务调度程序库”文件夹。它将包含自动加载的进程。如果您单击其中任何一个，任务的信息将显示在窗口的底部。

这里你需要检查 "触发器" 和 "操作" 选项卡：

• "触发器" 指定何时以及多频繁地执行该过程。请注意每次你打开电脑时都会激活的那些.

• 在“操作”中，你可以找到关于此过程具体负责的内容的信息：例如，检测和下载特定程序。

可疑的进程必须被删除。为此，右键单击任务名称并选择“禁用”。在这种情况下，矿工病毒不会被删除，但它将无法完全运行。

在停止可疑任务后，您需要检查处理器的负载。如果它开始正常运行，则需要从启动项中删除找到的程序。删除的方式与禁用相同，只需单击 "删除" 项即可。

你可以使用免费的 AnVir 任务管理器更详细地检查启动项。搜索并验证自动运行的任务。

要检测和删除更复杂的恶意软件，你需要下载一个杀毒软件，例如 Dr.Web 程序。对 Windows 系统进行深度扫描。通过其界面，你可以摆脱任何可疑的文件和进程 (不仅仅是隐藏挖矿)。

在删除病毒之前，最好先创建一个备份以恢复系统。

保护你的电脑免受矿工病毒的侵害

以下推荐将帮助保护您的电脑：

• 在你的电脑上安装一个干净且经过验证的Windows系统镜像。如果检测到隐藏矿工的感染迹象，你需要启动恢复过程。这可以每2-3个月进行一次。

• 安装一个杀毒软件。定期更新杀毒软件的数据库是很重要的。

• 不要忘记在下载程序之前检查信息。这样，你可以在病毒挖矿程序到达你的电脑之前检测到它。

• 使用杀毒软件扫描所有下载的文件，如果检测到病毒，请将其删除。通过这种方式，您可以摆脱已经下载但尚未启动的隐藏挖矿程序。

• 在线工作时请确保已启用 antivirus 和 firewall。如果软件检测到危险网站，最好关闭它。

• 将危险网站添加到你的 hosts 文件中。为此，你可以使用 GitHub 门户网站上的列表。它有一个关于浏览器挖矿检测的信息部分。还有关于如何防范病毒的说明。

• 不要以管理员身份执行操作。如果以这种方式运行挖矿程序，它将获得对PC资源的最大访问权限，并且很难摆脱它。

• 仅允许可信程序的执行。为此，Windows提供了secpol.msc工具。在这里，你可以创建一个策略来审查和限制软件的使用。

• 设置仅使用某些端口的权限。相关配置位于防病毒和防火墙菜单中。

• 在你的路由器上设置强密码，并禁用密码检测和在线远程访问。

• 阻止其他用户搜索和安装程序。

• 为Windows系统设置密码，以防止未经授权使用你的电脑。

• 不要访问没有在线证书的可疑网站。安全资源可以通过SSL图标识别 (https)。

• 阻止您浏览器设置中的 JavaScript 脚本代码。通过这种方式，您可以消除通过浏览器在线执行恶意代码的可能性。在这种情况下，网站的移动元素也将无法正确检测或显示。

• 在Chrome浏览器中启用挖矿检测和保护。这可以在“隐私与安全”设置中完成。

作为额外的安全措施，您可以安装过滤器来查找和删除广告横幅，例如 AdBlock、uBlock 和其他。