近年来,随着比特币等加密货币价格的波动,一些不法分子和黑客将目光投向了普通用户的电脑和服务器,利用他们的设备资源进行“比特币挖矿”,即“挖矿木马”(Cryptojacking),这种行为不仅会严重拖慢您的电脑运行速度、增加电费,还可能导致硬件过热损坏,如果您怀疑或确认自己的电脑被用于挖矿,或者您曾经自己尝试过挖矿并希望彻底清理,那么这份指南将帮助您安全、彻底地删除比特币挖矿程序。
第一部分:如何判断我的电脑是否被用于挖矿?
在动手删除之前,先确认挖矿程序的存在,可以避免“误伤”正常程序,以下是一些典型的症状:
- 电脑性能急剧下降: 这是最明显的迹象,您的电脑会变得异常卡顿,即使在打开简单的程序或浏览网页时也反应迟钝,游戏、视频剪辑等高负载任务更是无法进行。
- CPU/GPU占用率持续100%: 打开任务管理器(Windows)或活动监视器(Mac),如果发现CPU或显卡(GPU)的占用率长期处于高位,即使您没有运行任何大型程序,这很可能是挖矿程序在后台疯狂运算。
- 风扇噪音异常: 由于挖矿程序持续高负荷运转CPU和GPU,会导致电脑风扇以最大转速不停旋转,发出巨大的噪音。
- 电费账单突增: 挖矿是极度耗电的行为,如果您发现某个月的家庭或办公室电费远超以往,而用电习惯没有改变,这可能是一个信号。
- 浏览器主页被篡改或出现不明广告: 有些挖矿程序是通过网页脚本植入的,它们会篡改您的浏览器设置,或不断弹出广告,同时消耗您的CPU资源。
第二部分:彻底删除比特币挖矿程序的详细步骤
一旦确认了挖矿程序的存在,请按照以下步骤进行彻底清除,这个过程需要耐心和细心。
断开网络连接
这是最重要的一步,立即拔掉网线或断开Wi-Fi,这样做可以防止挖矿程序在您清理时从网络下载更多恶意文件,或防止黑客远程控制您的设备。
进入安全模式(Safe Mode)
安全模式只加载最基本的系统服务和驱动程序,能有效阻止大多数恶意程序的自启动。
-
对于 Windows 10/11 用户:
- 按下
Win + I键打开设置,选择“系统” -> “恢复”。 - 在“高级启动”下,点击“立即重新启动”。
- 电脑重启后,选择“疑难解答” -> “高级选项” -> “启动设置” -> “重启”。
- 重启后,按数字键
4或F4进入安全模式。
- 按下
-
对于 Mac 用户:
- 重启电脑。
- 在听到启动声后,立即按住
Shift键,直到看到苹果标志和进度条。
使用任务管理器找出可疑进程
在安全模式下打开任务管理器(Windows下按 Ctrl + Shift + Esc,Mac下在“活动监视器”中查找)。
- 重点关注:
- CPU占用率异常高的进程。
- 名称可疑的进程:包含
monero(门罗币,另一种常用挖矿币)、xmr、minerd、cpu-miner、wanna等关键词的进程。 - 描述为空或乱码的进程。
