Archiver.exe 執行檔案與一個有害應用程序相關,可以正確地識別為幣礦病毒。這種惡意軟件會利用您的硬件來進行加密貨幣的挖掘,主要是 Monero 或 DarkCoin1。它會使您的系統幾乎無法運行,因為 CPU 使用率過高。
什麼是 Archiver.exe 進程?
Archiver.exe 是由幣礦病毒創建的惡意進程
正如我在介紹中所指出的,Archiver.exe 是一種幣礦病毒。執行檔案的名稱可能不同,但後果幾乎總是相同的。由於幣礦的目標是進行加密貨幣的挖掘,它們會使用您計算機的所有硬件資源來執行此過程。這種惡意軟件不會注意到您可能希望將計算機用於其他活動 – 它將不斷占用您 80% 以上的處理器運算能力。
Archiver.exe – 處理器以及顯示卡的使用率非常高
除了 CPU 使用率外,一些幣礦還會利用 GPU 運算能力進行操作。在這種情況下,您可能會發現連滑鼠指針的移動都很困難 – 顯示卡通常會使用 100% 的運算能力。它並不像處理器對系統運行那麼重要,因此 Archiver.exe 幣礦病毒不會浪費時間在細節上,而是會利用所有可能的資源。這有時會導致不良的結果。
簡言之,有關加密貨幣挖掘
加密貨幣挖掘是計算交易區塊哈希的活動。這是基於區塊鏈技術的基本部分。由於這個操作需要大量的計算,需要一臺非常強大的計算機。確切地說,顯示卡更適合這個目的,因為它們具有更多的可用核心。加密貨幣挖掘場通常由數十個和數百個顯示卡組成,以有效地完成它們的任務。這些計算機系統不適用於“正常”用途,比如遊戲或瀏覽網頁。透過這種幣礦病毒獲利的網絡罪犯使用他人的硬件,即使這些硬件通常用於正常活動。
典型的虛擬貨幣挖礦症狀清單
Archiver.exe 挖礦程式有多危險?
虛擬貨幣挖礦程式不會損壞您的檔案,但會對整個系統造成許多不快的事情
首先,Archiver.exe 病毒會使您的電腦超負荷運轉。現在它無法運行您的應用程序,因為所有的CPU功率都被病毒消耗掉。這種惡意軟件不關心您的需求,它所關注的只是在您身上創造利潤。即使您耐心等待,等到網頁瀏覽器打開,您可能會遇到極慢的性能。頁面將打開數年,任何類型的登錄將需要大約一分鐘的時間 – 對於在線工作的人來說,這只是一場噩夢。
Archiver.exe 技術摘要。
| 檔案名稱 | Archiver.exe |
| 類型 | 特洛伊幣挖礦木馬 |
| 檢測名稱 | 特洛伊:Win32/CoinMiner |
| 分佈方法 | 軟件捆綁,惡意廣告,轉向不良網站等 |
| 相似行為 | Aruler.exe、Shtirlitz.exe、Device_detection.exe |
| 移除 | 下載並安裝GridinSoft Anti-Malware進行自動刪除Archiver.exe。 |
「可見」的傷害不是這些虛擬貨幣挖礦程式對您的電腦進行的唯一消極行為。 Archiver.exe 挖礦程式還會對您的操作系統造成損害。為了有效地執行所有惡意操作,它破壞了您系統的保護組件。您可能會發現您的Microsoft Defender被禁用 – 惡意軟件停止它以避免被識別。如果您檢查HOSTS文件,您可能會看到大量新的條目 – 這些條目是由此特洛伊木馬挖礦程式添加的,以將您的電腦連接到惡意的加密挖礦網絡。在 電腦恢復 過程中,所有這些更改將被恢復到原始狀態。
虛擬貨幣挖礦活動的硬體影響
除了降低您的電腦性能外,長時間以高峰值運行可能會對您的設備造成損害並增加電力成本。硬件元件被設計成能夠輕鬆應對高負載,但只有在它們處於良好狀態時才能做到這一點。
小巧而受保護的CPU風扇很難損壞。與此同時,GPU具有大型且易於訪問的轉子,在轉動時,如果被觸摸,例如在將其注入到挖礦程式之前,可能會輕易破裂,例如,由用戶過早觸摸。故障的冷卻系統,加上由 Archiver.exe 惡意軟件引起的異常高負載,很容易導致顯示卡故障2。當用於加密挖礦時,顯示卡也容易出現快速磨損。在進行此類操作的幾周後,僅僅在幾周內,您的GPU性能就會下降20-30%,這絕對是一種不受歡迎的情況。
我如何感染 Archiver.exe 虛擬貨幣挖礦病毒?
虛擬貨幣挖礦程式通過不同的方式傳播,但它們的主要來源是惡意橫幅和來自可疑來源的程序
虛擬貨幣挖礦程式是“主要”病毒中最常見的惡意程序。廣告軟件有時會作為Archiver.exe惡意軟件滲透的載體:它會顯示包含鏈接到惡意軟件下載的橫幅。當然,這種抽象的“惡意軟件”可以屬於任何類型 – 另一種廣告軟件、間諜軟件、偽冒軟件或後門。然而,統計數據顯示,大約30%的所有惡意軟件是通過惡意橫幅傳播的虛擬貨幣挖礦程式 – Archiver.exe也在其中3。
您可以在網上看到惡意橫幅的示例
您可能將此項目下載到您的計算機上的另一種方法是從不可靠的網站上作為程序的一部分進行下載。將破解版本的熱門程序(無需許可證鑑)傳播的用戶擁有很小的機會獲得報酬。因此,將惡意軟件包含在破解應用程序的最終封裝中並為每個安裝獲取貨幣是一個巨大的誘惑。在批評這些人進行黑客入侵和惡意軟件分發之前,請問自己 – 以這種方式避免購買該程序是否可以?一次性支付$20-$30比為防病毒程序和新的零件支付更大的費用更經濟實惠。
如何從我的計算機中移除 Archiver.exe 挖礦程式?
擺脫這種虛擬貨幣挖礦病毒的最佳方法是使用反惡意軟件軟件
消除這種病毒需要使用特殊的程序。正確的防病毒程序必須具有高性能的掃描功能,並且要輕巧 – 以便即使在弱電腦上使用也不會產生使用上的問題。此外,建議在您的防護工具中具有主動安全性 – 以在病毒開始之前停止病毒。由於不同原因,Microsoft Defender缺乏這些元素。因此,我建議您使用第三方反惡意軟件程序來實現這一目標。GridinSoft Anti-Malware是一個很好的選擇,它符合所有討論的特點4。
在進行病毒清除之前,重要的是將您的Windows進入帶網絡的安全模式。由於Archiver.exe挖礦程式占用了大量處理器容量,在啟動安全程序之前需要停止它。否則,即使GridinSoft程序相當輕巧,您的掃描也會持續數年。
將PC引導進入帶網絡的安全模式
按下“開始”按鈕,然後選擇“電源”,並在鍵盤上按住Shift鍵,然後點擊“重新啟動”。
Windows將重新啟動進入恢復模式。在該模式下,選擇“故障排除”→“啟動設置”→“帶網絡的安全模式”。按下鍵盤上的相應按鈕以選擇該選項。
當您的系統處於安全模式時,所有第三方軟件以及大多數非關鍵的操作系統組件都不會隨系統啟動一起運行。這使您能夠在不處理虛擬貨幣挖礦程式的高CPU使用率的情況下清理系統。
使用GridinSoft Anti-Malware移除Archiver.exe虛擬貨幣挖礦病毒
下載並安裝GridinSoft Anti-Malware。您可以在其6天的試用期內免費使用此反惡意軟件程序。在此期間,所有功能都可用,並且無需付款即可從系統中刪除惡意軟件。
在激活您的免費試用版後,開始進行完整掃描。這可能需要長達10分鐘。您可以像往常一樣使用計算機。
掃描完成後,按下“立即清除”按鈕,以從系統中刪除所有檢測到的元素。此過程需要不到一分鐘的時間。
現在,您已經可以進行操作。重新啟動您的PC進入正常的Windows模式,就像沒有惡意軟件一樣。
Remove Archiver.exe Virus ⛏️ Trojan Coin Miner
Name: Archiver.exe
Description: Archiver.exe 是一種幣礦木馬,它使用受感染計算機的資源來進行電子貨幣的挖掘,而未經您的授權。這個 Archiver.exe 會導致您的 CPU 在長時間內運行時溫度升高,這可能會降低 CPU 的使用壽命。
Operating System: Windows
Application Category: Trojan
User Review
( votes)References
- 閱讀關於為什麼 Monero 和 DarkCoin 在網絡罪犯中如此受歡迎。
- 有關在進行加密挖礦過程中GPU的不良影響。
- 在GridinSoft威脅百科上閱讀有關各種惡意軟件類型的更多信息。
- 我們對GridinSoft Anti-Malware的評論。
