Windows 7:如何检测 Firefox 浏览器是否被加密矿工“感染”?

Windows 7:如何检测 Firefox 浏览器是否被加密矿工“感染”?

我父母几年前就拥有一台装有 Windows 7 的电脑,一切都运行良好,直到大约三到九个月前。那时他们的电脑开始滞后!我意识到了这一点,但不知道具体问题是什么。现在我知道了所有这些比特币等等!我还读了一些关于那些病毒加密矿工出现在一些网站上的文章,这些矿工一直存在。

我已经查看了任务管理器、资源监视器等,发现活动增加,CPU 使用率比正常水平高出约 20%。是的,我关闭了所有应用程序和后台任务,如 steam 等!RAM 使用率也增加了约 1.5 GB。此外,网络活动显示平均约 55% 全部被 Firefox PID 3280 占用,尽管它已关闭。他们正在通信的 IP 地址不是,XxX.XxX.XxX.XxX而是像 mac 地址Xx:xX:Xx:xX

所以,我认为可以是加密矿工。我如何确认它是否是?如果是,我该如何将其删除?

答案1

很确定 Firefox 会在跟踪保护中阻止此类程序运行。除非您取消选中这些设置中的复选框。如果 CPU 矿工确实在运行,那么您必须在某个时候授予它访问权限,否则它无法通过 Firefox 和您的防火墙。

检查您的防火墙,查看您最近授予了哪些应用程序的权限。清除 Firefox 中的 cookie,并检查所有安全选项,并根据您的需要进行定制。

大多数防火墙都有清除选项,例如 comodo。应该将其摆脱掉。

我建议你安装“https anywhere”和“noscript”。这两个工具是你阻止此类攻击所需的唯一工具,无需防火墙或 Firefox 设置。CPU 矿工根本无法绕过 noscript。你可以在 thepiratebay.org 上测试它 ;)

相关内容