我如何在我的计算机上发现矿机：个人斗争经验

昨天我的笔记本电脑开始像旧拖鞋一样卡顿，我甚至想，是时候把它扔掉了。风扇工作得像是在试图飞向太空，尽管我只是打开了浏览器！我立刻明白了——这里面有问题。果然，我是对的——捕到了一个加密货币寄生虫，正在榨取我可怜的硬件的所有资源。

这些东西是怎么进入计算机的？

老实说，我自己有错。我从一个可疑的论坛下载了什么"破解"程序。想着省钱，结果得到了恶意程序，悄悄为某个聪明人挖矿，而我则在为卡顿的电脑苦恼。这就是你们所说的免费午餐！

这些地下矿工可以通过以下方式感染机器：

• 海盗程序 (我的案例)
• 钓鱼邮件
• 奇怪的网站，广告类型为"赚取百万！"
• 带有"惊喜"的种子文件

我是如何知道我有矿机的？

这是让我感到不安的迹象：

1. 电脑变成了炉子 - 我真的可以用它来加热茶

2. 即使在简单任务中的刹车 - 打开文本文件变成了一场探险

3. 电表转得像疯了一样 - 我在给别人叔叔支付挖矿费用!

4. 任务管理器显示 CPU 使用率超过 90%，尽管没有启动任何重型程序

当我注意到这些"症状"时，我决定采取行动。

我是如何寻找并消灭矿工的

第一步：检查任务管理器

按下 Ctrl+Shift+Esc，看到一个奇怪的进程 "svchost64x.exe" (伪装成系统)，消耗了 80% 的 CPU。尝试关闭 - 5 分钟后它又出现了！

第2步：防病毒软件并不总是有效的助手

我的杀毒软件显示一切正常！你能想象吗？这样的恶意软件常常绕过标准保护。不得不下载Malwarebytes - 它立刻发现了一个叫做“Trojan.CoinMiner”的恶意软件。

第3步：检查自动加载

打开msconfig，发现了一些奇怪的程序与Windows一起启动。当然，我关闭了这个东西！

第4步：网络连接分析

矿工必须将数据发送给其主人。我使用"netstat -ano"命令检查了网络活动，发现了一些连接到我不认识的端口的奇怪连接。追踪到进程后将其终止。

我的建议 - 如何不被抓住

在我清理完我的电脑后(甚至不得不重装操作系统，最终)，我决定分享我的经验：

• 不要被免费的东西所吸引！ 尤其是关于程序的时候。最好付费或使用合法的免费替代品。

• 设置适当的保护。一个杀毒软件太弱了，添加专门针对加密劫持的工具。

• 定期检查系统活动。如果电脑突然变得缓慢 - 并不是"因为旧了"，而可能是由于矿工。

• 更新所有内容。旧版本的软件是有漏洞的程序。

总之，要保持警惕！可不想让你的电脑在为某个黑客辛苦挖矿，而你却在焦虑地敲击键盘，咒骂着“故障的Windows”。

记住，这些寄生虫变得越来越狡猾。它们不再明显地吞噬所有资源，而是会潜伏起来，只在您不工作时使用计算机。因此，即使没有明显的迹象，定期检查也不会有坏处！