Archiver.exe 病毒 ⛏️(挖礦木馬)移除

Written by Robert Bailey
Archiver.exe 可執行檔案與一個有害應用程序相關,可以正確地被識別為挖礦病毒。這種惡意軟件利用您的硬件來進行加密貨幣的挖掘,主要是 Monero 或 DarkCoin1
GridinSoft Anti-Malware Review
預防勝於修復和後悔!
當我們談論陌生程式進入您的電腦工作時,“防患於未然”這句諺語描述得非常準確。Gridinsoft Anti-Malware確實是一個在您的工具箱中總是有用的工具:快速,高效,時刻更新。在最輕微的感染懷疑時,適時使用它作為緊急幫助是適當的。
Gridinsoft Anti-Malware提供6天試用。
最終用戶許可協議 | 隱私政策 | 10% Off Coupon
訂閱我們的Telegram頻道以第一時間了解有關資訊安全的新聞和我們的獨家資料。

什麼是 Archiver.exe 進程?

Archiver.exe 是由挖礦病毒創建的惡意進程

正如我在介紹中所指出的,Archiver.exe 是一種挖礦病毒。執行文件的名稱可能各不相同,但後果幾乎始終相同。由於挖礦軟件的目標是加密貨幣的挖掘,它們會使用您的計算機的所有可能硬件資源來執行此過程。這種惡意軟件並不在乎您可能想要使用計算機進行其他活動,它將始終佔用 80% 以上的處理器資源。

Archiver.exe Windows Process

Archiver.exe – 處於非常高的 CPU 和 GPU 使用率

除了使用 CPU,一些挖礦軟件還使用 GPU 進行操作。在這種情況下,您可能會發現即使是滑鼠游標移動也變得困難 – GPU 通常運行在 100%。對於系統工作來說,它不像處理器那麼重要,因此 Archiver.exe 挖礦病毒不會浪費時間在瑣碎的事情上,而是會全力以赴。這有時可能會造成不良的結果。

關於加密貨幣挖掘的簡要說明

加密貨幣挖掘是指計算交易區塊哈希的活動。這是基於區塊鏈技術的基本部分。由於這個操作需要大量的計算,需要一台非常強大的計算機。確切地說,視頻卡更適合這個目的,因為它們有更多的可用核心。加密貨幣挖掘農場通常由數十台甚至數百台視頻卡組成,以高效地完成任務。這樣的計算機系統無法用於“正常”的用途,如遊戲或網頁瀏覽。通過這種方式從這種挖礦病毒中獲利的罪犯會使用別人的硬件,即使它們被用於常規活動。

典型挖礦病毒症狀清單

  • 極差的性能
  • CPU/GPU 散熱風扇產生很大的噪音
  • 設備溫度過高(適用於筆記本電腦)
  • 80-90% 的 CPU/GPU 資源被未知進程佔用
  • Microsoft Defender 無法正常工作
  • Archiver.exe 挖礦病毒有多危險?

    挖礦病毒不會損壞您的文件。但是,它們會對整個系統造成許多不愉快的影響

    首先,Archiver.exe 病毒會使您的計算機超載。它現在無法運行您的應用程序,因為所有的 CPU 資源都被病毒消耗掉了。這種惡意軟件不關心您的需求,它只關心在您身上產生利潤。即使您有耐心,等到網頁瀏覽器打開,您可能會遇到極其緩慢的性能。頁面將需要很長時間才能打開,任何類型的登錄都將花費大約一分鐘 – 對於在線工作的人來說,這真是一場噩夢。

    Archiver.exe 技術摘要。

    檔案名稱Archiver.exe
    類型特洛伊幣礦病毒
    檢測名稱Trojan:Win32/CoinMiner
    分佈方法軟體捆綁、侵入性廣告、重定向到可疑網站等
    相似行為Aruler.exeShtirlitz.exeDevice_detection.exe
    移除下載並安裝GridinSoft Anti-Malware以進行自動的 Archiver.exe 移除。

    “明顯”的損害不是挖礦病毒對您的計算機執行的唯一消極行為。此外,Archiver.exe 挖礦病毒還會對您的操作系統造成損害。為了有效地執行所有惡意操作,它會破壞您系統的保護組件。您可能會看到您的 Microsoft Defender 被禁用 – 惡意軟件停止它以避免被識別。如果您檢查 HOSTS 文件,您可能會看到大量的新條目 – 這些條目是這個特洛伊幣礦病毒添加的,用於將您的計算機連接到惡意的加密挖礦網絡。所有這些變化將在 計算機恢復 的過程中恢復到原始狀態。

    挖礦病毒活動的硬體影響

    除了降低您的計算機性能外,長時間的高峰運行可能會損壞您的設備並增加電力成本。硬體元件被設計成可以輕鬆處理高負載,但只有在它們處於良好狀態時才能做到這一點。

    小巧且受保護的 CPU 風扇很難損壞。與此同時,GPU 具有大型且易於訪問的轉子,如果在旋轉時被觸摸,例如,由於用戶在挖礦病毒注入之前的操作,它們可能會被輕鬆破裂。故障的散熱系統,加上由 Archiver.exe 惡意軟件引起的異常高負載,可能會輕鬆導致顯卡故障2。顯卡在進行加密貨幣挖掘時也容易出現快速磨損。當您的 GPU 的性能在僅僅幾週的使用後下降了 20-30%,這絕對是一個不希望的情況。

    我是如何感染 Archiver.exe 挖礦病毒的?

    挖礦病毒通過不同的方式傳播,但它們的主要來源是惡意橫幅和來自可疑來源的程序

    挖礦病毒是“重大”病毒中最常見的惡意程序。廣告軟件有時會充當 Archiver.exe 惡意軟件滲透的媒介:它會顯示包含恶意軟體下載鏈接的橫幅。當然,這種抽象的“惡意軟體”可以屬於任何類型 – 其他廣告軟件、間諜軟體、惡意軟體或後門。然而,統計數據顯示,大約 30% 的帶有惡意橫幅的惡意軟體是挖礦病毒 – 而 Archiver.exe 就在其中。

    Unwanted banners adware

    您可以在互聯網上看到惡意橫幅的示例

    您可以在您的計算機上取得這個項目的另一種方式是從不可靠的網站下載它,作為一個程式的一部分。傳播受歡迎程式(不需要許可證金鑰)的駭客用戶很難有機會得到報酬。出於這個原因,將惡意軟體包含到駭客應用程式的最終包中,並為每個安裝獲得一個幣種,是非常具有吸引力的。在批評這些駭客和惡意軟體分發者之前,請問自己 – 以這種方式避免購買該程式是否可以接受?一次性支付20-30美元比為防病毒程式以及新零件支付更大的金額更經濟實惠。

    如何從我的計算機中移除 Archiver.exe 挖礦病毒?

    擺脫這種挖礦病毒的最佳方法是使用反惡意軟體軟體

    消除這樣的病毒需要使用特殊的程式。適當的防病毒程式必須在掃描方面具有高性能,並且還需要輕巧 – 以便在弱電腦上使用時不會產生問題。此外,建議您的防護工具應該具有主動安全功能 – 以在病毒開始之前甚至阻止病毒的傳播。基於不同原因,微軟 Defender 缺少這些元素。這就是為什麼我建議您使用第三方的反惡意軟體程式來實現這一目標。GridinSoft Anti-Malware 是一個很好的選擇,符合所有討論過的特點。

    在進行病毒移除之前,重要的是將您的Windows 進入安全模式並啟用網絡。由於 Archiver.exe 挖礦病毒需要大量處理器容量,因此在啟動安全程式之前需要將其停止。否則,即使 GridinSoft 程式非常輕巧,掃描也將持續數年。

    進入帶網絡的安全模式

    按下開始按鈕,然後選擇電源,然後在鍵盤上按住 Shift 鍵,然後點擊重新啟動。

    Boot into Windows Safe Mode

    Windows 將重新啟動進入恢復模式。在該模式下,選擇故障排除→ 啟動設置→ 帶網絡的安全模式。使用鍵盤上的相應按鈕選擇該選項。

    windows safe mode boot option with command prompt

    當系統處於安全模式下時,所有的第三方軟體以及大部分不重要的操作系統組件都不會隨著系統啟動而運行。這使您能夠在不處理挖礦病毒高 CPU 使用率的情況下清理系統。

    使用 GridinSoft 反惡意軟體移除 Archiver.exe 挖礦病毒

    下載並安裝 GridinSoft 反惡意軟體。在其 6 天的試用期內,您可以免費使用這個反惡意軟體程式。在此期間,所有功能都可用,並且從您的系統中移除惡意軟體不需要付款。

    GridinSoft Anti-Malware free trial

    在啟用免費試用版後,啟動完整掃描。這可能需要長達 10 分鐘。您可以像平常一樣使用電腦。

    Scanning in GridinSoft Anti-Malware

    掃描完成後,按下“立即清除”按鈕,從您的系統中移除所有檢測到的元素。此過程只需不到一分鐘的時間。

    GridinSoft Anti-Malware after the scan process

    現在,您可以重新啟動您的計算機進入正常的 Windows 模式,就像沒有惡意軟體一樣使用。

    Boot into Windows Safe Mode

    Windows 將重新啟動進入恢復模式。在該模式下,選擇「疑難排解」→「啟動設定」→「帶有網絡的安全模式」。按鍵盤上的相應按鈕選擇該選項。

    以命令提示符進入安全模式的 Windows 開機選項

    當您的系統處於安全模式時,所有第三方軟件以及大多數非關鍵操作系統組件都不會在系統啟動時運行。這使您有能力在不處理幣礦的高 CPU 使用率的情況下清理系統。

    使用 GridinSoft Anti-Malware 移除 Archiver.exe 币矿病毒

    下載並安裝 GridinSoft Anti-Malware。在其 6 天的試用期內,您可以免費使用此反惡意軟件程序。在此期間,所有功能都可用,且無需支付費用來從您的系統中移除惡意軟件。

    GridinSoft Anti-Malware 免費試用

    在激活您的免費試用之後,開始進行完整掃描。這可能會持續多達 10 分鐘。您可以像往常一樣使用電腦。

    在 GridinSoft Anti-Malware 中進行掃描

    當掃描完成時,按下「立即清除」按鈕,將從您的系統中移除所有檢測到的元素。此過程需要不到一分鐘的時間。

    掃描過程完成後的 GridinSoft Anti-Malware

    現在,您可以放心使用了。將您的 PC 重新啟動為正常的 Windows 模式,就像沒有任何惡意軟件一樣。

    Remove Adeploy.exe Virus ⛏️ Trojan Coin Miner

    Name: Adeploy.exe

    Description: Archiver.exe 是一種挖礦木馬,利用被感染的計算機資源進行電子貨幣挖掘,未經您的授權。這個 Archiver.exe 會讓您的 CPU 在長時間內處於非常高的溫度,這可能會縮短 CPU 的使用壽命。

    Operating System: Windows

    Application Category: Trojan

    Sending
    User Review
    3.33 (6 votes)
    Comments Rating 0 (0 reviews)

    References

    1. 閱讀有關為什麼 Monero 和 DarkCoin 在網絡罪犯中如此流行的信息。
    2. 關於在加密挖礦過程中對 GPU 的不良影響

    英語 德語 日語 西班牙語 葡萄牙語(巴西) 法語 土耳其語 韓語 印尼語 印地語 義大利語

    About the author

    Robert Bailey

    I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

    As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

    Leave a Reply

    Sending