Archiver.exe 可執行檔案與一個有害應用程序相關,可以正確地被識別為挖礦病毒。這種惡意軟件利用您的硬件來進行加密貨幣的挖掘,主要是 Monero 或 DarkCoin1
什麼是 Archiver.exe 進程?
Archiver.exe 是由挖礦病毒創建的惡意進程
正如我在介紹中所指出的,Archiver.exe 是一種挖礦病毒。執行文件的名稱可能各不相同,但後果幾乎始終相同。由於挖礦軟件的目標是加密貨幣的挖掘,它們會使用您的計算機的所有可能硬件資源來執行此過程。這種惡意軟件並不在乎您可能想要使用計算機進行其他活動,它將始終佔用 80% 以上的處理器資源。
Archiver.exe – 處於非常高的 CPU 和 GPU 使用率
除了使用 CPU,一些挖礦軟件還使用 GPU 進行操作。在這種情況下,您可能會發現即使是滑鼠游標移動也變得困難 – GPU 通常運行在 100%。對於系統工作來說,它不像處理器那麼重要,因此 Archiver.exe 挖礦病毒不會浪費時間在瑣碎的事情上,而是會全力以赴。這有時可能會造成不良的結果。
關於加密貨幣挖掘的簡要說明
加密貨幣挖掘是指計算交易區塊哈希的活動。這是基於區塊鏈技術的基本部分。由於這個操作需要大量的計算,需要一台非常強大的計算機。確切地說,視頻卡更適合這個目的,因為它們有更多的可用核心。加密貨幣挖掘農場通常由數十台甚至數百台視頻卡組成,以高效地完成任務。這樣的計算機系統無法用於“正常”的用途,如遊戲或網頁瀏覽。通過這種方式從這種挖礦病毒中獲利的罪犯會使用別人的硬件,即使它們被用於常規活動。
典型挖礦病毒症狀清單
Archiver.exe 挖礦病毒有多危險?
挖礦病毒不會損壞您的文件。但是,它們會對整個系統造成許多不愉快的影響
首先,Archiver.exe 病毒會使您的計算機超載。它現在無法運行您的應用程序,因為所有的 CPU 資源都被病毒消耗掉了。這種惡意軟件不關心您的需求,它只關心在您身上產生利潤。即使您有耐心,等到網頁瀏覽器打開,您可能會遇到極其緩慢的性能。頁面將需要很長時間才能打開,任何類型的登錄都將花費大約一分鐘 – 對於在線工作的人來說,這真是一場噩夢。
Archiver.exe 技術摘要。
| 檔案名稱 | Archiver.exe |
| 類型 | 特洛伊幣礦病毒 |
| 檢測名稱 | Trojan:Win32/CoinMiner |
| 分佈方法 | 軟體捆綁、侵入性廣告、重定向到可疑網站等 |
| 相似行為 | Aruler.exe、Shtirlitz.exe、Device_detection.exe |
| 移除 | 下載並安裝GridinSoft Anti-Malware以進行自動的 Archiver.exe 移除。 |
“明顯”的損害不是挖礦病毒對您的計算機執行的唯一消極行為。此外,Archiver.exe 挖礦病毒還會對您的操作系統造成損害。為了有效地執行所有惡意操作,它會破壞您系統的保護組件。您可能會看到您的 Microsoft Defender 被禁用 – 惡意軟件停止它以避免被識別。如果您檢查 HOSTS 文件,您可能會看到大量的新條目 – 這些條目是這個特洛伊幣礦病毒添加的,用於將您的計算機連接到惡意的加密挖礦網絡。所有這些變化將在 計算機恢復 的過程中恢復到原始狀態。
挖礦病毒活動的硬體影響
除了降低您的計算機性能外,長時間的高峰運行可能會損壞您的設備並增加電力成本。硬體元件被設計成可以輕鬆處理高負載,但只有在它們處於良好狀態時才能做到這一點。
小巧且受保護的 CPU 風扇很難損壞。與此同時,GPU 具有大型且易於訪問的轉子,如果在旋轉時被觸摸,例如,由於用戶在挖礦病毒注入之前的操作,它們可能會被輕鬆破裂。故障的散熱系統,加上由 Archiver.exe 惡意軟件引起的異常高負載,可能會輕鬆導致顯卡故障2。顯卡在進行加密貨幣挖掘時也容易出現快速磨損。當您的 GPU 的性能在僅僅幾週的使用後下降了 20-30%,這絕對是一個不希望的情況。
我是如何感染 Archiver.exe 挖礦病毒的?
挖礦病毒通過不同的方式傳播,但它們的主要來源是惡意橫幅和來自可疑來源的程序
挖礦病毒是“重大”病毒中最常見的惡意程序。廣告軟件有時會充當 Archiver.exe 惡意軟件滲透的媒介:它會顯示包含恶意軟體下載鏈接的橫幅。當然,這種抽象的“惡意軟體”可以屬於任何類型 – 其他廣告軟件、間諜軟體、惡意軟體或後門。然而,統計數據顯示,大約 30% 的帶有惡意橫幅的惡意軟體是挖礦病毒 – 而 Archiver.exe 就在其中。
您可以在互聯網上看到惡意橫幅的示例
您可以在您的計算機上取得這個項目的另一種方式是從不可靠的網站下載它,作為一個程式的一部分。傳播受歡迎程式(不需要許可證金鑰)的駭客用戶很難有機會得到報酬。出於這個原因,將惡意軟體包含到駭客應用程式的最終包中,並為每個安裝獲得一個幣種,是非常具有吸引力的。在批評這些駭客和惡意軟體分發者之前,請問自己 – 以這種方式避免購買該程式是否可以接受?一次性支付20-30美元比為防病毒程式以及新零件支付更大的金額更經濟實惠。
如何從我的計算機中移除 Archiver.exe 挖礦病毒?
擺脫這種挖礦病毒的最佳方法是使用反惡意軟體軟體
進入帶網絡的安全模式
按下開始按鈕,然後選擇電源,然後在鍵盤上按住 Shift 鍵,然後點擊重新啟動。
Windows 將重新啟動進入恢復模式。在該模式下,選擇故障排除→ 啟動設置→ 帶網絡的安全模式。使用鍵盤上的相應按鈕選擇該選項。
當系統處於安全模式下時,所有的第三方軟體以及大部分不重要的操作系統組件都不會隨著系統啟動而運行。這使您能夠在不處理挖礦病毒高 CPU 使用率的情況下清理系統。
在啟用免費試用版後,啟動完整掃描。這可能需要長達 10 分鐘。您可以像平常一樣使用電腦。
掃描完成後,按下“立即清除”按鈕,從您的系統中移除所有檢測到的元素。此過程只需不到一分鐘的時間。
現在,您可以重新啟動您的計算機進入正常的 Windows 模式,就像沒有惡意軟體一樣使用。
Windows 將重新啟動進入恢復模式。在該模式下,選擇「疑難排解」→「啟動設定」→「帶有網絡的安全模式」。按鍵盤上的相應按鈕選擇該選項。
當您的系統處於安全模式時,所有第三方軟件以及大多數非關鍵操作系統組件都不會在系統啟動時運行。這使您有能力在不處理幣礦的高 CPU 使用率的情況下清理系統。
在激活您的免費試用之後,開始進行完整掃描。這可能會持續多達 10 分鐘。您可以像往常一樣使用電腦。
當掃描完成時,按下「立即清除」按鈕,將從您的系統中移除所有檢測到的元素。此過程需要不到一分鐘的時間。
現在,您可以放心使用了。將您的 PC 重新啟動為正常的 Windows 模式,就像沒有任何惡意軟件一樣。
Leave a Comment