我如何在我的計算機上發現礦機：個人鬥爭經驗

昨天我的筆記本電腦開始像舊拖鞋一樣卡頓，我甚至想，是時候把它扔掉了。風扇工作得像是在試圖飛向太空，盡管我只是打開了瀏覽器！我立刻明白了——這裏面有問題。果然，我是對的——捕到了一個加密貨幣寄生蟲，正在榨取我可憐的硬件的所有資源。

這些東西是怎麼進入計算機的？

老實說，我自己有錯。我從一個可疑的論壇下載了什麼"破解"程序。想着省錢，結果得到了惡意程序，悄悄爲某個聰明人挖礦，而我則在爲卡頓的電腦苦惱。這就是你們所說的免費午餐！

這些地下礦工可以通過以下方式感染機器：

• 海盜程序 (我的案例)
• 釣魚郵件
• 奇怪的網站，廣告類型爲"賺取百萬！"
• 帶有"驚喜"的種子文件

我是如何知道我有礦機的？

這是讓我感到不安的跡象：

1. 電腦變成了爐子 - 我真的可以用它來加熱茶

2. 即使在簡單任務中的剎車 - 打開文本文件變成了一場探險

3. 電表轉得像瘋了一樣 - 我在給別人叔叔支付挖礦費用!

4. 任務管理器顯示 CPU 使用率超過 90%，盡管沒有啓動任何重型程序

當我注意到這些"症狀"時，我決定採取行動。

我是如何尋找並消滅礦工的

第一步：檢查任務管理器

按下 Ctrl+Shift+Esc，看到一個奇怪的進程 "svchost64x.exe" (僞裝成系統)，消耗了 80% 的 CPU。嘗試關閉 - 5 分鍾後它又出現了！

第2步：防病毒軟件並不總是有效的助手

我的殺毒軟件顯示一切正常！你能想象嗎？這樣的惡意軟件常常繞過標準保護。不得不下載Malwarebytes - 它立刻發現了一個叫做“Trojan.CoinMiner”的惡意軟件。

第3步：檢查自動加載

打開msconfig，發現了一些奇怪的程序與Windows一起啓動。當然，我關閉了這個東西！

第4步：網路連接分析

礦工必須將數據發送給其主人。我使用"netstat -ano"命令檢查了網路活動，發現了一些連接到我不認識的端口的奇怪連接。追蹤到進程後將其終止。

我的建議 - 如何不被抓住

在我清理完我的電腦後(甚至不得不重裝操作系統，最終)，我決定分享我的經驗：

• 不要被免費的東西所吸引！ 尤其是關於程序的時候。最好付費或使用合法的免費替代品。

• 設置適當的保護。一個殺毒軟件太弱了，添加專門針對加密劫持的工具。

• 定期檢查系統活動。如果電腦突然變得緩慢 - 並不是"因爲舊了"，而可能是由於礦工。

• 更新所有內容。舊版本的軟件是有漏洞的程序。

總之，要保持警惕！可不想讓你的電腦在爲某個黑客辛苦挖礦，而你卻在焦慮地敲擊鍵盤，咒罵着“故障的Windows”。

記住，這些寄生蟲變得越來越狡猾。它們不再明顯地吞噬所有資源，而是會潛伏起來，只在您不工作時使用計算機。因此，即使沒有明顯的跡象，定期檢查也不會有壞處！