发现电脑变卡就是挖矿木马搞的鬼?先别慌
最近不少粉丝私信问我挖矿木马怎么解决。说真的我第一次遇到这问题时也懵了。电脑突然变卡风扇狂转还发烫。查了才发现是中了挖矿木马。
挖矿木马这几年特别猖獗。专门偷偷用你电脑算力挖币。轻则卡顿重则烧坏硬件。去年光国内就报告了300多万例。巨鲸们最喜欢用这种手段收割散户。
怎么判断是不是挖矿木马
CPU使用率莫名其妙飙到90%以上。任务管理器里看到陌生进程。电脑发烫像烤箱。这些都是典型症状。
我上周帮一个粉丝看电脑。发现有个叫"svchostx.exe"的进程占了80%算力。正规系统不会有这个。查了IP地址直接连到境外矿池。这就是FUD搞的鬼。
重点看这几个地方:任务管理器性能标签页。资源监视器里的磁盘活动。还有启动项列表。挖矿木马最喜欢藏在这。
手动清除挖矿木马实操步骤
第一招先杀进程。打开任务管理器找到可疑项。右键结束任务。记得把"显示所有用户进程"勾上。很多木马会伪装成系统进程。
第二招删文件。按Win+R输入%AppData%进隐藏文件夹。找最近新增的exe文件。我上次看到个叫"chrome_updater.exe"的。说白了就是假更新程序。
第三招清启动项。按Win+R输入msconfig。启动标签页里删掉可疑项目。或者用Autoruns工具更彻底。这个小工具能扫出90%的恶意启动项。
专业工具推荐别乱下杀毒软件
很多人一着急就下各种杀毒软件。结果装了更多木马。我踩过这坑现在只推荐三个:
Malwarebytes免费版。专门清恶意挖矿程序。界面简单三步搞定。我手机里常备这个。
火绒安全软件。国产的不抽卡。实时监控很灵。上次更新后连新型门罗币挖矿木马都能抓。
Windows自带的Defender其实也行。但得手动开"云-delivered protection"。这个功能能拦截95%的新变种。
注意:千万别用那些宣称"一键清挖矿"的野鸡软件。很多本身就是木马。我朋友试过结果钱包被掏空直接rekt。
预防比治疗更重要
其实呢预防才是王道。我小编建议了几个血泪教训:
浏览器装uBlock Origin。广告里的挖矿脚本能挡80%。别小看这个插件。我所有设备都装了。
重点提醒:别乱点短视频里的"高收益挖矿教程"。99%是钓鱼链接。去年就有粉丝点了个"ETH免费挖"结果中招。
定期更新系统补丁。很多木马靠漏洞入侵。Windows更新烦人但真管用。我强迫症一样每周三必更新。
最后说个冷知识。手机也会中挖矿木马。安卓用户别乱装APK。苹果虽然安全但网页挖矿照样能偷算力。
中招后要检查钱包安全
挖矿木马往往只是第一步。巨鲸可能顺带偷钱包信息。中招后赶紧做三件事:
第一立刻断网。拔网线最保险。WiFi断开不够彻底。
第二换设备登交易所。别在原电脑操作。我见过有人边清木马边交易结果资产归零。
第三改所有密码。特别是钱包和交易所。用16位以上大小写加符号的组合。别再用123456了行不。
说实话现在挖矿木马变种太快。今年新出的能绕过大多数杀软。但只要按我说的这几步操作。90%的问题都能解决。要是还不行...私信我发你我的应急U盘镜像。自己人不收钱。
挖矿木马有哪些典型特征可以用来检测?
挖矿木马会大量占用CPU资源。
正常情况下CPU使用率不会一直很高。
如果CPU长时间超过90%,可能就有问题。
内存使用也会异常飙升。
特别是不明进程占满内存。
网络连接要多留意。
存在可疑外连IP,尤其是境外地址。
主机可能向内网其他机器发起爆破。
你看,进程名称也很关键。
像"minerd"、"xmrig"这类名字要警惕。
系统日志里常有异常记录。
比如异常登录或服务突然停止。
其实呢,任务管理器或top命令就能初步判断。
挖矿木马主要通过哪些途径传播?
挖矿木马传播方式主要有三种。
第一种是利用系统漏洞。
黑客会扫描Windows系统漏洞。
或者服务器组件插件漏洞。
中间件和Web漏洞也是目标。
比如WannaMine家族用永恒之蓝漏洞传播。
第二种是弱口令爆破。
攻击者针对redis、ssh等服务下手。
用简单密码或常见组合尝试登录。
成功后植入木马并设持久化。
第三种是伪装成正常软件。
常伪装成游戏辅助或社交软件。
通过社交群、网盘偷偷传播。
说白了,贪小便宜容易中招。
发现计算机被植入挖矿木马后如何清除?
发现后要马上处理。
先识别可疑进程。
Windows打开任务管理器查CPU占用。
Linux用top命令看资源使用。
找到后立即终止这些进程。
接着删除相关文件。
检查系统里有没有陌生程序。
修复被利用的漏洞。
把弱密码换成复杂组合。
安装安全软件全盘扫描。
定期更新系统和软件很重要。
话说回来,预防比清除更省事。
所以平时别点不明链接。
重要系统及时打补丁。
