保护你的电脑：实用指南，帮助你识别是否有人在使用你的挖矿资源

挖矿已趋于常态化，但同时也带来了隐形威胁。许多用户不知道如何判断自己的电脑是否在未经允许的情况下被挖矿。矿工病毒会悄无声息地运行，消耗你的处理能力，而网络犯罪分子则从中获利。如果你的电脑最近运行缓慢或出现异常变化，是时候进行排查了。

了解威胁：什么是真正的矿工病毒

矿工病毒是一种未获许可就安装的恶意软件，它利用你的CPU或GPU的算力为第三方赚取收益。与你有意识控制的合法挖矿不同，这种病毒在后台作为寄生虫运行。

技术术语为“cryptojacking”。攻击者通过挖矿获利，而你则承担电费、硬件损坏和设备性能下降的成本。

感染循环

首先通过可疑下载、可疑链接或系统漏洞入侵。然后在操作系统的合法进程中伪装。最后开始持续消耗资源。

识别矿工存在的症状

在确认是否被挖矿前，先识别以下常见警示信号：

性能下降：你的设备执行简单任务时异常缓慢。打开浏览器、文档或应用程序所需时间是平时的两倍。系统频繁卡顿。

资源占用过高：即使在空闲状态，CPU或GPU的使用率也在70-100%之间。如果你没有运行重负载程序，这尤其可疑。

过热：风扇持续高速运转。笔记本过热到不适合正常工作。

电费账单升高：在没有使用习惯变化的情况下，电耗明显增加。

未知程序在运行：任务管理器中出现名称模糊或随机的进程(如“sysupdate64.exe”或“servicehost.bin”)。

浏览器异常行为：加载了未安装的扩展。标签页自动打开。即使“空闲”时，浏览器也占用大量资源。

检测流程：逐步操作

实时检查进程

在Windows：

• 按 Ctrl + Shift + Esc 打开任务管理器
• 转到“详细信息”或“进程”标签
• 按“CPU”列降序排序
• 查找占用30-100%资源的未知进程

在Mac：

• 打开“活动监视器”
• 点击“CPU”标签
• 识别可疑进程

记录任何异常进程的名称。如果不认识，进行调查。

使用专业杀毒软件

可靠软件检测cryptojacking：

Kaspersky：专注于挖矿威胁，支持实时扫描。

Malwarebytes：检测隐藏的恶意软件，包括矿工。提供免费和付费版本。

Bitdefender：轻量级杀毒软件，不会拖慢系统。具备主动防护新变种。

操作步骤：

1. 下载并安装杀毒软件
2. 进行全面系统扫描 (可能需要数小时)
3. 查看隔离区记录
4. 若发现“Trojan.CoinMiner”等类似程序，将其隔离后重启

检查启动项

矿工常配置为开机自启：

Windows：

• 按 Win + R，输入“msconfig”
• 打开“启动”标签
• 禁用可疑或未知程序
• 重启电脑

Mac：

• 前往“系统偏好设置”→“用户与群组”
• 选择你的用户
• 打开“登录项”
• 删除不认识的应用

分析浏览器扩展

基于浏览器的挖矿非常常见。定期检查：

Chrome：设置→扩展程序。删除任何未知或可疑的扩展。

Firefox：插件和主题。禁用不可信的插件。

额外清理：

• 清除缓存和Cookies (这可以删除挖矿脚本)
• 安装专用广告拦截器如MinerBlock或AdBlock Plus
• 在可疑网站禁用JavaScript

监控网络流量

矿工会不断向远程服务器发送数据：

• 打开命令提示符 (Win + R → “cmd”)
• 输入“netstat -ano”查看活动连接
• 查找未知IP或可疑端口
• 比对PID与任务管理器中的进程

高级工具如Wireshark可以进行更深入的流量分析。

监控异常温度

使用HWMonitor或MSI Afterburner监控CPU/GPU温度。如果在空闲时温度异常升高，可能是隐藏挖矿的迹象。

常见感染途径：病毒如何入侵

了解传播途径有助于预防：

盗版软件和破解程序：从非官方渠道下载的文件常含矿工。修改版游戏、免费软件和非法补丁是常见载体。

钓鱼邮件：伪装成合法信息的恶意链接会自动下载病毒。

受感染网站：访问被感染的网页可能触发隐秘下载或注入挖矿脚本。

软件未更新：漏洞未修补，攻击者可利用漏洞安装恶意软件。

P2P和种子下载平台：不受监管的下载平台是感染高发区。

移除矿工病毒：最终步骤

确认存在矿工后：

立即终止进程：打开任务管理器，右击可疑进程，选择“结束任务”。

定位并删除文件：右击进程→“打开文件位置”。手动删除或用杀毒软件隔离。

清理残留：使用CCleaner清除注册表项和临时文件。

考虑重装系统：若病毒深度嵌入，彻底重装系统是最终解决方案。

安全模式下重启：在删除前，重启到安全模式（带命令行）以便访问系统文件。

预防措施：未雨绸缪

预防远比事后补救容易得多：

保持杀毒软件更新：定期扫描 (每月至少一次)，每日更新病毒定义。

谨慎下载：只从官方渠道下载，验证安全证书 (如地址栏的绿色锁)。

在公共网络使用VPN：公共WiFi容易成为恶意软件传播的目标。

及时更新系统和软件：补丁修复漏洞，防止被利用。

控制扩展权限：不要安装未知开发者的扩展，审查权限请求。

在可疑网站禁用JavaScript：许多挖矿脚本通过JavaScript运行。

使用密码管理器：降低凭证被盗的风险。

结论：持续警惕

判断电脑是否被挖矿需要定期关注设备的表现和行为。矿工病毒不一定造成明显的灾难性损害，但会逐步降低设备性能和增加电费。

早期检测通过监控进程、使用可靠的杀毒软件和行为分析，可以避免长时间的隐秘剥削。请养成定期检查、扫描、更新软件和保持防御措施的习惯。

你的电脑是宝贵的资源。保护它，远离那些试图窃取的人。