小心！你的电脑可能在偷偷“挖矿”……

我的电脑最近怎么变得这么慢，没有使用很占内存的程序啊？

你的电脑是不是中“挖矿”木马

病毒了？

什么是“挖矿”木马？

“挖矿”木马是攻击者通过各种手段将“挖矿”木马程序植入到受害者的计算机中，在受害者不知情的情况下，利用其计算机资源获得虚拟货币，这类木马程序就是“挖矿”木马病毒。计算机中了“挖矿”木马病毒后，会出现系统运行速度变慢，网络流量变大、耗电量急剧上升，性能明显降低等现象。

“挖矿”木马自查指南

1

硬件初步排查

电脑出现频繁无响应、网络卡顿、风扇异响，反复重启等问题，排除系统和程序本身的问题后重启依然无法恢复，就需要考虑是否感染了“挖矿”木马病毒了。

2

CPU使用率排查

查看CPU使用率

打开任务管理器（Ctrl+Alt+Delete或右键单击任务栏，选择任务管理器）——选择”性能” ，查看cpu使用率。若CPU的使用率高于正常使用时的数值或达到了100%，就要进一步确认是否有“挖矿”木马病毒。

查看资源监视器

打开“资源监视器”，找到CPU使用率明显高的进程，查看进程“描述”中是否有“XMRig CPU miner”信息。“挖矿”木马一般含有此信息。

查看文件所在位置

打开任务管理器，选择“详细信息”，找到资源监视器有疑问的进程，右键单击，选择打开文件所在位置，查看相关信息，进一步确认。

结束进程并删除文件

确认后，及时结束进程并删除相关文件，重启计算机。

3

使用杀毒软件排查

使用杀毒软件，定期进行全盘扫描，也能够发现挖矿木马，通常会扫描出Miner或永恒之蓝漏洞利用工具包的文件，表现为带有字符“ShadowBrokers”、“EternalBlue”，发现后及时查杀。

网络安全小提示