如何检测和消除计算机上的挖矿病毒：为加密交易所用户提供保护

什么是隐秘挖矿病毒，它有什么危险

恶意挖矿程序属于特洛伊病毒组，悄无声息地渗透到Windows系统中，利用计算机的硬件资源进行加密货币挖矿，而您对此毫不知情。

对于加密货币交易所的用户来说，这些病毒构成了特殊的威胁，因为它们可能：

• 盗取加密交易所账户的凭证
• 截取交易的API密钥
• 复制钱包的私钥和恢复短语
• 在交易过程中更改钱包地址

即使特洛伊木马只是利用您的计算机进行挖矿，它也会对显卡和处理器产生负面影响，导致设备加速磨损以及由于系统持续过载而造成的不适工作。

隐藏的挖矿病毒的类型

浏览器加密劫持

这种类型的病毒不会下载到计算机上，而是作为嵌入在网站中的脚本运行。当您访问被感染的页面时，脚本会激活并利用您计算机的计算能力进行加密货币挖矿。对于那些在加密交易所保持活动标签的用户尤其危险。

经典挖矿病毒

安装在计算机上作为恶意程序，并在每次开机时启动。除了挖矿，这类程序通常还具有监控用户活动的附加功能，包括跟踪访问加密货币交易所和拦截凭据。

电脑感染挖矿病毒的迹象

检查这些症状，可能表明感染的可能性：

• 显卡过载：GPU因冷却风扇的高强度工作而发出很大的噪音，并且变得很热。可以通过程序GPU-Z检查负载。

• 计算机运行缓慢：如果通过任务管理器看到 CPU 使用率超过 60% 而没有明显原因，这可能表明存在挖矿程序。

• 内存使用增加：矿工积极使用RAM进行工作。

• 删除或更改文件未经您的允许：如果钱包文件消失或安全设置被更改，这尤其危险。

• 互联网流量增加：挖矿病毒通常与管理服务器交换数据，并且需要持续连接网络。

• 浏览器减速：在访问加密货币交易所时尤为明显，当页面加载时间变长或突然重新加载时。

• 任务管理器中的未知进程: 例如，具有随机名称的进程或名称与系统名称类似但有错误的进程。

隐藏矿工的删除方法

使用防病毒软件

第一步是用最新病毒库的杀毒软件检查系统。发现威胁后，请执行以下步骤：

1. 删除已发现的恶意文件
2. 启动系统清理程序 (，例如，CCleaner) 来删除残留文件
3. 重启计算机
4. 进行复查

注意加密交易所用户：删除病毒后，请务必更改所有交易所账户的密码，停用并创建新的API密钥，并检查双因素认证设置。

手动通过 Windows 注册表查找隐藏的矿工

1. 按下 Win+R 键
2. 输入 regedit 然后点击 "确定"
3. 使用 Ctrl+F 搜索可疑进程
4. 删除发现的恶意记录
5. 重启计算机

通过 Windows 任务计划程序进行检查

1. 按 Win+R
2. 输入 taskschd.msc 然后点击 "确定"
3. 打开 "任务计划程序库"
4. 查看自动启动的任务
5. 检查 "触发器 "和 "操作 "选项卡中的可疑任务
6. 关闭或删除恶意任务

为了更深入的分析，请使用专门的软件，如 AnVir Task Manager 或 Dr. Web，这些软件可以检测到更复杂的威胁。

保护计算机免受加密货币交易所用户的挖矿病毒

基本安全措施

• 安装高质量的杀毒软件并定期更新杀毒数据库
• 定期创建系统备份 每2-3个月一次，以便快速恢复
• 在安装之前检查程序，特别是用于加密货币的工具
• 使用防火墙 来控制网络流量

加密货币交易所用户的特别措施

• 使用单独的浏览器 来访问加密货币交易所，而不访问其他网站
• 安装脚本阻止扩展 (例如，uBlock Origin, NoScript)在浏览器中以防止加密挖矿
• 在Chrome浏览器的设置中启用挖矿检测和保护，在"隐私与安全"部分(
• 使用硬件钱包 存储大量加密货币，而不是使用电脑上的软件钱包
• 不要将API密钥保存在计算机的文本文件中

) 额外保护级别

• 限制系统访问 通过强密码
• 设置Windows安全策略 仅允许运行经过验证的程序 ###工具 secpol.msc(
• 设置端口限制 在防火墙设置中以防止未经授权的连接
• 设置路由器安全性，通过设置强密码和禁用远程访问
• 定期通过任务管理器检查活动进程以发现可疑活动

疑似感染时的交易安全

如果您怀疑计算机被感染，但仍继续使用加密交易所：

1. 临时使用移动设备 访问账户
2. 在所有平台上启用双因素认证
3. 在账户设置中设置提款限额
4. 定期检查您账户的登录历史以发现可疑活动
5. 设置通知 关于账户的资金存入和提取

遵循这些建议，您将大大提高计算机的安全性，并保护您的加密货币资产免受与挖矿病毒相关的威胁。