矿机中毒的有效处理方法


目前市面上流传的 Claymore’s Ethereum Miner 的防抽水版本多为“抽水版本”或者“病毒软件”。例如打着“xx矿工破解版、xx矿工免抽水版(例如:长沙矿工免抽水版)”、“NO_DEVFEE”、“抽水破解版” 的名号的各个版本,均会抽取一定的算力到破解版开发者私人账户,切记不要为了所谓的“防抽水版”损失了自己更多的利益。目前原版软件抽水双挖为1.5%,单挖0.75%,长沙矿工软件会将原版的抽水的一半返回给使用者。

中毒的具体表现情况为软件运行一段时间后,自动一张卡转换为off状态,或者是隔段时间全部算力都切走,一般发作时间为晚上9点以后一直到第二天上午,我们今天将以最近发现的一个中毒人数比较多的病毒软件来进行分析。

当发现自己的机器不正常时,先打开任务管理器查看是否有异样的进程(不建议在矿机上安装任何不必要的软件),如下图所示,在启动项目下“Windows服务主进程”就是一个伪装成Windows进程的一个程序,并且会自动启动,正常情况下,真正的Windows服务主进程不会出现在这里,我们右键此程序并禁用此程序开机自启。

发现异常进程以后,右键单击程序,打开程序所在位置。

打开文件夹后会发现找不到程序,实际是程序自己隐藏了,需要把Windows的显示隐藏文件打开才可以看到(单击窗口的查看选项,把隐藏的项目选项勾上即可查看隐藏文件)。

勾选后我们可以发现程序的所有文件都显示出来了,其实真正的病毒只有最后一个window名字的程序,其余皆是正常的挖矿程序,这个程序会注入开机启动,并伪装成系统进程,释放挖矿程序给病毒作者挖矿。

我们返回到上一级目录发现程序是在用户目录文件夹里新建了一个window文件夹(window是指视窗,真正的Windows文件不可能命名为window)。

然后我们可以将这个文件夹整体删除,如果无法删除,说明这个病毒文件目前正在运行,可以重启机器后再删除即可。

处理步骤总结:

1、找到启动项并禁用启动

2、定位病毒目录

3、重启后删除病毒目录

以上只是一个案例,中毒的方法千千万,只有通过官方下载渠道下载软件才是安全有保障的。使用长沙矿工系列不仅安全收益高,还提供免费咨询挖矿中遇到的问题,欢迎加入腾讯官方认证QQ群:

ZEC-ETH软件交流群(164066810已满)
ZEC-ETH软件交流二群(435122646)
ZEC-ETH软件交流三群(434319549)
ZEC-ETH矿工装备交流群(514600977)

PS:感谢矿友Good LucK提供截图,和中毒实例。

发表评论

电子邮件地址不会被公开。 必填项已用*标注