最近几年这种病毒特别多。它偷偷占用你的电脑cpu算力,帮黑客挖加密货币。最明显特征是电脑突然变得很卡,风扇狂转,电费莫名上涨。
我记得有个粉丝说他电脑开了两个浏览器就卡成幻灯片。结果查了任务管理器发现有矿机程序在后台跑。这种情况90%是中招了。
第一步看任务管理器
按Ctrl+Shift+Esc打开任务管理器,切换到"进程"标签。如果看到矿机软件常见的关键词:xmrig、minerd、cpuminer这些名字,基本可以确定中毒。
第二步查网络连接
在任务管理器里切换到"性能"标签,点开"打开资源监视器"。在"网络"标签下找可疑的IP连接,尤其是指向矿池服务器的地址。去年抓到过一个矿池IP是185.71.65.0/24网段。
第三步查启动项
按Win+R输入msconfig,看"启动"标签里有没有可疑的程序名称。常见的病毒会伪装成系统服务,比如svchost.exe加上乱码参数这种套路。
1. 先断网再操作
这点特别重要!马上拔网线或者关wifi,防止病毒更新变种。我之前处理的时候就遇到过在线更新反查杀代码的情况。
2. 用专业工具查杀
推荐火绒安全软件和Malwarebytes这两款。扫描时记得勾选"深度扫描"选项,杀完记得重启系统。有次我用火绒扫出个隐藏进程,病毒文件路径在C:\windows\Temp下面。
3. 手动清理残留
按Win+R输入regedit,去注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run里面删除可疑启动项。记得备份注册表再操作!
4. 关闭危险端口
进控制面板→Windows Defender防火墙→高级设置。在入站规则里找到使用TCP协议的4444、8888等矿机常用端口,直接禁用。说白了就是给电脑装个防盗门。
最基础的三件事:
2. 不用破解软件(很多捆绑矿机程序)
3. 定期备份重要文件
去年有个案例是某公司员工下载了破解版PS,结果全公司电脑都成了僵尸网络节点。
另外建议开启浏览器的防挖矿扩展,比如NoMiner。有次我在咖啡店连公共WiFi,这个插件就弹出警告说检测到矿机脚本,确实靠谱。
别信什么"一键清除"的野鸡软件!我见过有人下载清除工具反而装了更多后门程序。去年有个假杀毒软件伪装成360安全卫士,诱导用户支付1999元解锁"完整功能"。
遇到复杂情况建议去病毒论坛求助,比如看雪学院或者FreeBuf社区。实在搞不定的话,格式化重装系统是最彻底的办法。亲测有效!
说到底还是预防为主,建议每月做一次全盘扫描。电脑跟人一样,平时注意体检比生病了再治疗强多了。
如何判断电脑是否感染挖矿病毒?
观察三个现象:1.C盘突然出现Ethash文件夹和大量1GB文件;2.闲置时CPU/GPU占用率飙到100%,风扇狂转;3.正常使用时占用率又恢复正常。遇到这些情况基本可以确认中了Win32.Troj.EthashMiner.a病毒。
查杀挖矿病毒的步骤有哪些?
分三步处理:第一步用金山毒霸全盘扫描,能清除大部分病毒;第二步手动检查可疑进程,比如Linux系统里的kdevtmpfsi和kinsing要同时删掉;第三步删不掉的话就重装系统。服务器还要额外关掉定时任务和异常用户。
怎样防止挖矿病毒再次入侵?
日常注意三点:1.装杀毒软件并保持更新;2.关掉不用的端口,改复杂密码;3.别点不明链接和装来路不明的软件。服务器还要定期备份数据,用正版系统打补丁,远程控制软件能不用就不用。
相关攻略
近期热点
最新攻略
