当心挖掘病毒入侵您的计算机

最近，挖矿病毒非常流行。挖矿的形式有很多种，比如加载浏览器网站、加载到安装包中等等等等。用户一不小心就会被骗，贡献自己的CPU算力。, 如果电脑异常发热，CPU使用率一直在50%+，大部分是感染了挖矿病毒，但是有些杀毒软件会放出这些挖矿脚本。原因是挖矿行为本身是正常的，所以不知道。不知不觉中，用户电脑上安装了各种挖矿程序，导致电脑速度变慢，风扇狂转。

下图是一个门罗币（XMR）挖矿程序的配置文件：

为了避免杀毒软件的检测和查杀如何知道电脑被挖矿，一些挖矿病毒甚至进行一些伪装、购买或盗取合法号码对挖矿程序进行数字签名，如下图（目前数字签名已被撤销） ，这是之前的截图）：

被吊销后（注：数字签名通常加盖会签时间戳。即使证书过期，仍然有效。证书吊销需要在线验证。但通常无法验证是否已被吊销首次运行。需要联网并在属性中查看）

挖矿脚本通常在启动时启动，并添加启动。如下图所示，VBS脚本用于保持挖矿程序持续运行。

挖矿甚至赶上了最近流行的百度网盘加速下载。下图是一个内嵌挖矿脚本的插件，获取百度网盘下载链接。

如何避免“被”开采？电子签名

运行需要管理员权限的程序时，会弹出一个UAC窗口（注意：大部分病毒程序不需要管理员权限）。用户可以查看安装包的数字签名，也可以从属性中查看。检查数字签名是否不是合法正确的开发者。购买代码数字签名需要昂贵的费用。一些个人出版商没有能力购买这些合法护照。当然，数字签名不一定是无病毒的。如前所述，部分发布商会通过非正规渠道购买数字签名，而360软件并没有检测软件数字签名的有效性，这意味着即使数字签名被撤销或过期，仍然可以规避检测​​。

迅雷安装包的数字签名

防毒软件

通常电脑需要安装杀毒软件，可以防止大部分病毒，比如Windows 10内置的Windwos Defender、360安全软件、腾讯电脑管家等。

任务管理器

右键任务栏如何知道电脑被挖矿，或者右键开始按钮，快捷键Win+X+T打开任务管理器，点击CPU排名，可以按降序查看占用CPU的程序，一般是挖矿程序排在第一位一、右击进程，打开文件位置做进一步检查。

正在运行的挖矿程序