一、先确认是不是真中了挖矿病毒
你电脑是不是特别卡?风扇呼呼响像拖拉机?这八成是中了挖矿病毒。我上周帮粉丝处理了3起类似案例。
打开任务管理器看看。CPU占用长期90%以上,但没开大型软件。这时候要警惕了。挖矿病毒最喜欢偷用你电脑算力。
有个简单办法。电脑空闲时用资源监视器。看有没有叫"xmrig"、"minerd"这类奇怪进程。这些都是常见挖矿程序。
其实呢,手机也可能中招。安卓机装个安全软件扫一下就行。iOS因为系统封闭,基本不用担心。
二、手动查杀这玩意儿的实操步骤
先断网!这是关键。不然病毒会不断下载新组件。我吃过这亏,上次没断网,清了又来。
打开任务管理器。找到可疑进程,右键选"打开文件位置"。记住路径后结束进程。
进到那个文件夹。把所有文件删了。有时候病毒会藏在C:\Windows\Temp里。这个文件夹我每周都清理。
注册表也得清。按Win+R输regedit。找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。删掉不认识的启动项。
说白了,手动查杀适合懂点电脑的。小白直接用安全软件更省心。
三、安全软件推荐及使用技巧
我用360安全卫士比较多。免费版就够用。但要关掉那些烦人的弹窗广告。
火绒也很不错。国人开发的,对挖矿病毒特别敏感。上周更新后查杀率提高了不少。
国外软件Malwarebytes也行。不过要付费。对学生党不太友好。
重点来了。安全软件要定期更新病毒库。我见过太多人装了软件但从不更新。那等于摆设。
开启实时防护功能。别嫌占内存,安全第一。我电脑8G内存,开火绒只多占300M。
四、预防比查杀更重要
令人担忧的是,很多人中招是因为乱点链接。特别是一些"免费挖矿教程"。说白了就是钓鱼。
浏览器装个uBlock Origin。能挡住大部分恶意广告。我用Chrome+uBlock,一年多没中招。
系统补丁要及时打。Windows更新别嫌烦。有个粉丝拖着不更新,结果被挖矿病毒钻了空子。
公司电脑最危险。我见过整个部门都被感染。建议IT部门定期做安全扫描。
五、中招后要检查钱包安全
挖矿病毒有时会顺带偷钱包。赶紧检查MetaMask、Trust Wallet这些。
看下交易记录有没有异常。特别是小额度转账,病毒喜欢测试。
助记词千万别输!正规钱包不会让你重复输入助记词。这是基本常识。
换个新钱包更保险。旧钱包可能被监控了。我之前一个粉丝就是这么丢的ETH。
六、说点掏心窝子的话
其实呢,挖矿病毒这几年变少了。因为币价不稳定,黑客也不爱搞这个了。
但安全意识不能松。上次帮粉丝清理,发现他电脑里有5种不同挖矿病毒。这哥们天天下盗版软件。
话说回来,别总想着免费。正版软件贵点但安心。我用的Office是正版,省心。
最后提醒。查杀完最好重置所有密码。包括交易所和钱包的。安全这事儿,宁可多做一步。
对了,如果实在搞不定。找专业安全公司吧。别自己硬刚,容易把电脑搞rekt。
怎么判断电脑被挖矿病毒入侵了?
电脑中了挖矿病毒,一般有这些症状。
你看,首先C盘空间会突然变小。
C盘的Ethash文件夹里会有1G左右的大文件。
2.电脑不用的时候风扇转得特别快。
CPU或GPU使用率会飙到100%。
电脑摸起来比平时烫很多。
其实呢,Linux和Windows系统都有类似表现。
CPU占用率经常超过90%。
系统还会不停对外建立网络连接。
话说回来,发现这些迹象,基本可以确定中招了。
挖矿蠕虫病毒和普通挖矿病毒有啥区别?
挖矿蠕虫病毒比普通病毒更麻烦。
它能自己在网络里到处跑。
腾讯安全最近就发现了NSAMsdMiner这种蠕虫。
它不光挖矿,还会传染其他机器。
普通挖矿病毒一般只在一台电脑上。
蠕虫病毒需要额外做网络隔离。
查杀时要把感染机器从网络断开。
不然它会继续扩散到其他电脑。
说白了,处理蠕虫要更快更彻底。
无文件挖矿病毒怎么清除最有效?
无文件挖矿病毒比较难搞。
因为它不靠普通文件存在。
杀毒软件有时候扫不出来。
其实呢,得从系统内部找线索。
先用top命令看看哪些进程异常。
再检查计划任务和启动项。
/var/spool/cron/root这些地方要重点看。
发现可疑程序后要删干净。
有时候文件有隐藏权限,得用lsattr查看。
chattr命令可以改权限再删除。
话说回来,最保险的方法还是重装系统。
平时记得给系统账号设强密码。
10位以上,大小写数字特殊字符都要有。
