如何在您的电脑上查找并清除隐藏的矿工

在上网浏览期间，计算机被隐藏的加密货币寄生程序感染的风险仍然是一个现实问题。这些恶意程序会在不被察觉的情况下占用设备资源来实现自身目的——挖掘加密货币。问题在于，如何在电脑上找到矿工，并不总是连经验丰富的用户也能理解。更重要的是，传统的杀毒软件面对这类威胁往往也束手无策。让我们来弄清楚如何正确识别是否感染，以及如何清除恶意程序。

指示隐藏寄生程序存在的迹象

如果你怀疑电脑上正在运行矿工，请留意以下系统运行变化。先从简单的观察开始——由于正在工作的散热，显卡可能会发出持续的嗡鸣声，而设备本身在触碰时也会变得很烫。程序 GPU-Z 将帮助客观评估显卡的负载情况。

系统运行明显变慢——这是典型的迹象。打开任务管理器，检查处理器的负载程度。如果在没有运行任何应用程序的情况下该数值高于 60%，那就值得担心。类似地检查内存使用情况——健康的系统应当保留足够的可用内存余量。

还应提高警惕的其他症状包括：在未经你操作的情况下删除奇怪的文件；浏览器开始断开连接或关闭标签页；任务管理器中出现不认识的进程（常常带有诸如 asikadl.exe 之类的神秘名称）；或者在没有明显原因的情况下，互联网流量突然大幅增加。

加密货币病毒是什么

恶意矿工属于特洛伊木马程序家族。它们会悄悄潜入 Windows 系统，并开始为了自身利益使用机器的硬件资源。此类威胁可分为两种本质上不同的类型。

通过浏览器进行的加密劫持——这是直接内嵌在网页中的脚本。当你访问被感染的页面时，代码会自动激活。你的电脑会直接在浏览器中开始进行加密货币计算。由于该矿工不会下载到磁盘上——它只在访问网站期间存在于内存中——因此标准杀毒软件更难发现。

传统的特洛伊木马矿工会以压缩包或可执行文件的形式被下载到硬盘上。安装过程在未经用户知情的情况下发生。之后，恶意程序会在每次开机时自动启动。有时还会出现变种：它们不仅挖掘加密货币，还会窃取钱包数据，将资金转移到攻击者的账户。

实用方法：如何在电脑上找到矿工并将其清除

发现隐藏的寄生程序需要采取综合方法。先使用高质量的杀毒软件检查系统，然后运行类似 Ccleaner 的工具来清除系统垃圾。清理完成后务必重启。

然而，新一代矿工学会了伪装。有些会把自己添加到“受信任程序”列表中，在该列表里杀毒软件不会察觉它们。还有一些会在检测到任务管理器启动时立刻关闭，从而在你打开之前就失效。因此需要进行手动检查。

通过系统注册表查找：

按下 Win+R 组合键，输入 regedit 并按 Enter。在打开的窗口中按 Ctrl+F，输入可疑进程的名称。查找那些名称莫名其妙的条目——通常是一串随机字符。删除所有找到的可疑值，然后重启。如果问题再次出现，说明病毒已更深度地集成到系统中。

通过任务计划程序检查：

运行 Win+R 组合键，输入 taskschd.msc。在任务计划程序窗口中找到文件夹“任务计划程序库”。这里存放着所有在系统启动时会自动加载的进程。对每个任务，查看“触发器”选项卡（何时以及多久频繁启动）和“操作”选项卡（该进程具体会执行什么）。

可疑的自动启动任务应先禁用（右键点击 →“禁用”），然后检查处理器负载。如果系统开始恢复正常，该任务就需要删除（选择“删除”而不是“禁用”）。

AnVir Task Manager 程序提供了更方便的自动启动分析界面。进行更深入的系统扫描，请使用专用杀毒软件 Dr. Web——它能够发现甚至是难以伪装的威胁。在删除恶意程序之前，建议为系统创建备份，以便在关键情况下能够恢复。

对加密货币病毒的综合防护

可靠的电脑防护需要多层次的方法。只安装干净的 Windows 镜像，并在发现感染迹象时，每 2–3 个月进行一次系统恢复。持续更新杀毒软件的数据库。

在加载任何应用程序之前，检查开发者信息及其声誉。所有下载的文件在运行前都要用杀毒软件进行扫描。带着启用状态的杀毒软件和防火墙上网——如果它们发现危险资源，请立即将其关闭。

把已知的高风险域名添加到 hosts 文件中——相关列表可在 GitHub 上找到。不要以管理员身份运行未知程序，否则病毒将获得对资源的完全访问权限。使用 secpol.msc 工具创建“仅限使用已验证软件”的限制策略。

通过防火墙菜单设置可用端口的访问限制。为路由器设置可靠密码，关闭其被检测和远程访问功能。给 Windows 设置密码，以防止未经授权的使用。避免访问没有安全证书的网站——在地址栏中寻找 https 和 ssl 的标识。

在浏览器设置中禁用 JavaScript——这将阻止在线恶意脚本运行。在 Chrome 的“隐私与安全”部分启用防挖矿保护。安装用于阻止广告的扩展——AdBlock 或 uBlock 也能过滤许多挖矿脚本。

及时的警惕与多层防护——这就是如何在电脑矿工感染的早期阶段就找到并防止感染。