其他产品

防御 Coinminer 恶意软件

什么是 CoinMiner 恶意软件?

Coinminer(也称为加密货币挖矿软件)是会生成比特币、门罗币、以太坊或其他人气激增的加密货币的程序。当为了本身的利益故意运行时,这些货币也许是一个珍贵的收入来源。

但是,恶意软件作者已然创建威胁和病毒,在他人不知情或未经同意下(例如,cryptojacking(挖矿劫持)),使用一些常见的挖矿软件偷用他人的计算资源(CPU、GPU、RAM、网络带宽和功能)。

coin miner 有哪些类型?

要强制电脑或设备挖矿加密货币有许多不同方式。主要挖矿软件有三种:

  • 可执行文件:这些是放在电脑上的典型恶意或可能不需要的程序 (PUA) 可执行文件 (.exe),并且设计为进行加密货币的挖矿。

  • 基于浏览器的加密货币挖矿软件:这些 JavaScript(或类似技术)挖矿软件是在 Internet 浏览器中执行它们的工作,只要浏览器保持打开在某个网站,就会一直消耗资源。有些挖矿软件是网站所有者刻意用来运行广告(例如,Coinhive),反而在网站所有者不知情或未经同意下,被插入其他东西到合法网站中。

  • 高级无文件挖矿软件:恶意软件日新月异,透过滥用如 PowerShell 等合法工具在电脑的内存中执行其挖矿工作。其中一个例子是 MSH.Bluwimps,这除了挖矿外还会做出其他恶意行为。

我如何得知我的设备是否被用于货币挖矿?

Coinminer 在各种平台上运行,包括:

  • Windows

  • Mac

  • Linux

  • Android

  • 物联网 (IoT) 设备

诺顿产品通常在找到与货币挖矿相关的文件时,会发出警告以吸引您的注意,虽然挖矿软件属开放源且广为使用,但也可能是不需要的程序 (PUA)。

指出电脑正在挖矿的现象包括:

  • 高 CPU 和 GPU 使用率

  • 过热

  • 崩溃或频繁重新启动

  • 响应速度慢

  • 不寻常的网络活动(例如,连接挖矿相关的网站或 IP 地址)。

我是否可防御此恶意软件?

诺顿保护您以抵御 Coinminer 恶意软件。运行 LiveUpdate 以确保您的诺顿定义是最新,并且运行全面的系统扫描。

  • 关闭检测的 URL 是打开的浏览器选项卡。您应该避免访问检测到的网站。

  • 检测到的潜在 Coinminer 恶意软件程序或文件应该从您的电脑删除。您应该避免使用该程序。

步骤 1

运行 LiveUpdate

  1. 启动诺顿。

    看到“我的 Norton”窗口时,单击“设备安全性”旁边的“打开”

  2. 在主窗口中,双击“安全性”,然后单击 LiveUpdate

  3. 在 Norton LiveUpdate 完成后,请单击“确定”。

  4. 运行 LiveUpdate 直到您看到消息:“您的 Norton 产品具有最新防护更新”。

  5. 退出所有程序,然后重新启动电脑。

步骤 2

运行全面系统扫描

  1. 启动诺顿。

    看到“我的 Norton”窗口时,单击“设备安全性”旁边的“打开”

  2. 在主窗口中,双击“安全性”,然后单击“扫描”。

  3. 在“扫描”窗口中,选择“全面系统扫描”,然后单击“开始”。

  4. 当扫描完成后,单击“完成”。

我可以如何排除此网站或程序?

排除会降低防护级别,应仅在您有特定需要时才使用。

如果您想要访问诺顿禁止的网站、文件或程序,则请执行下列其中一项。

我可以如何将此网站或程序列入白名单?

如果您的软件当前被诺顿检测为恶意,而您想要将其报告为误报,请参阅诺顿发出警报,误提示某文件受感染或者某程序或网站可疑

解决方案可让我轻松处理我的问题。

帮助我们改进此解决方案。

感谢您帮助改善此体验。

您现在希望如何操作?

浏览解决方案,搜索Norton社区联系我们

文档号 (ID): v125881893
操作系统: Windows
最后修改日: 2019/07/19