本教程操作环境:windows10系统、Dell G3电脑。
电脑被挖矿就是中了“挖矿”木马。
什么是“挖矿”木马?
“挖矿”木马是攻击者通过各种手段将“挖矿”木马程序植入到受害者的计算机中,在受害者不知情的情况下,利用其计算机资源获得虚拟货币,这类木马程序就是“挖矿”木马病毒。计算机中了“挖矿”木马病毒后,会出现系统运行速度变慢,网络流量变大、耗电量急剧上升,性能明显降低等现象。
电脑被挖矿了的特征
1、电脑变得异常缓慢,异常死机/卡机
在任务管理器中可以看到“PowerShell”进程高CPU占用。注意,此种现象是挖矿类病毒的最核心表现。
2、CPU使用率非常高
中了挖矿木马,因为会在系统中运行挖矿程序,使得计算机在正常运行下会变得非常卡顿,并且CPU的使用率会变得非常高,甚至会达到100%。
3、网络缓慢,出现大量网络请求(网络流量变大)
4、耗电量急剧上升
挖矿是一项十分耗电且不环保的过程。单笔比特币交易所需要消耗的电量大概在2165千瓦时,相当于一个美国家庭两个多月的用电量,而这个电量在印度可供一个家庭使用一整年。
“挖矿”木马自查指南
1、硬件初步排查
电脑出现频繁无响应、网络卡顿、风扇异响,反复重启等问题,排除系统和程序本身的问题后重启依然无法恢复,就需要考虑是否感染了“挖矿”木马病毒了。
2、CPU使用率排查
查看CPU使用率
打开任务管理器(Ctrl+Alt+Delete或右键单击任务栏,选择任务管理器)——选择”性能” ,查看cpu使用率。若CPU的使用率高于正常使用时的数值或达到了100%,就要进一步确认是否有“挖矿”木马病毒。
查看资源监视器
打开“资源监视器”,找到CPU使用率明显高的进程,查看进程“描述”中是否有“XMRig CPU miner”信息。“挖矿”木马一般含有此信息。
查看文件所在位置
打开任务管理器,选择“详细信息”,找到资源监视器有疑问的进程,右键单击,选择打开文件所在位置,查看相关信息,进一步确认。
结束进程并删除文件
确认后,及时结束进程并删除相关文件,重启计算机。
3、使用杀毒软件排查
使用杀毒软件,定期进行全盘扫描,也能够发现挖矿木马,通常会扫描出Miner或永恒之蓝漏洞利用工具包的文件,表现为带有字符“ShadowBrokers”、“EternalBlue”,发现后及时查杀。
更多相关知识,请访问常见问题栏目!
以上就是电脑被挖矿了有什么特征的详细内容,更多请关注风君子博客其它相关文章!