Archiver.exe 病毒 ⛏️(幣礦木馬)移除方法

by Robert Bailey
18 8 月, 2023
Archiver.exe 執行檔案與一個有害應用程序相關,可以正確地識別為幣礦病毒。這種惡意軟件會利用您的硬件來進行加密貨幣的挖掘,主要是 Monero 或 DarkCoin1。它會使您的系統幾乎無法運行,因為 CPU 使用率過高。

什麼是 Archiver.exe 進程?

Archiver.exe 是由幣礦病毒創建的惡意進程

正如我在介紹中所指出的,Archiver.exe 是一種幣礦病毒。執行檔案的名稱可能不同,但後果幾乎總是相同的。由於幣礦的目標是進行加密貨幣的挖掘,它們會使用您計算機的所有硬件資源來執行此過程。這種惡意軟件不會注意到您可能希望將計算機用於其他活動 – 它將不斷占用您 80% 以上的處理器運算能力。

Archiver.exe Windows Process

Archiver.exe – 處理器以及顯示卡的使用率非常高

除了 CPU 使用率外,一些幣礦還會利用 GPU 運算能力進行操作。在這種情況下,您可能會發現連滑鼠指針的移動都很困難 – 顯示卡通常會使用 100% 的運算能力。它並不像處理器對系統運行那麼重要,因此 Archiver.exe 幣礦病毒不會浪費時間在細節上,而是會利用所有可能的資源。這有時會導致不良的結果。

簡言之,有關加密貨幣挖掘

加密貨幣挖掘是計算交易區塊哈希的活動。這是基於區塊鏈技術的基本部分。由於這個操作需要大量的計算,需要一臺非常強大的計算機。確切地說,顯示卡更適合這個目的,因為它們具有更多的可用核心。加密貨幣挖掘場通常由數十個和數百個顯示卡組成,以有效地完成它們的任務。這些計算機系統不適用於“正常”用途,比如遊戲或瀏覽網頁。透過這種幣礦病毒獲利的網絡罪犯使用他人的硬件,即使這些硬件通常用於正常活動。

典型的虛擬貨幣挖礦症狀清單

  • 極差的表現
  • CPU/GPU散熱風扇發出很多噪音
  • 設備溫度過高(對於筆記型電腦)
  • 80-90%的CPU/GPU資源被未知進程消耗
  • Microsoft Defender無法正常運作

    • Archiver.exe 挖礦程式有多危險?

    虛擬貨幣挖礦程式不會損壞您的檔案,但會對整個系統造成許多不快的事情

    首先,Archiver.exe 病毒會使您的電腦超負荷運轉。現在它無法運行您的應用程序,因為所有的CPU功率都被病毒消耗掉。這種惡意軟件不關心您的需求,它所關注的只是在您身上創造利潤。即使您耐心等待,等到網頁瀏覽器打開,您可能會遇到極慢的性能。頁面將打開數年,任何類型的登錄將需要大約一分鐘的時間 – 對於在線工作的人來說,這只是一場噩夢。

    Archiver.exe 技術摘要。

    檔案名稱 Archiver.exe
    類型 特洛伊幣挖礦木馬
    檢測名稱 特洛伊:Win32/CoinMiner
    分佈方法 軟件捆綁,惡意廣告,轉向不良網站等
    相似行為 Aruler.exeShtirlitz.exeDevice_detection.exe
    移除 下載並安裝GridinSoft Anti-Malware進行自動刪除Archiver.exe。

    「可見」的傷害不是這些虛擬貨幣挖礦程式對您的電腦進行的唯一消極行為。 Archiver.exe 挖礦程式還會對您的操作系統造成損害。為了有效地執行所有惡意操作,它破壞了您系統的保護組件。您可能會發現您的Microsoft Defender被禁用 – 惡意軟件停止它以避免被識別。如果您檢查HOSTS文件,您可能會看到大量新的條目 – 這些條目是由此特洛伊木馬挖礦程式添加的,以將您的電腦連接到惡意的加密挖礦網絡。在 電腦恢復 過程中,所有這些更改將被恢復到原始狀態。

    虛擬貨幣挖礦活動的硬體影響

    除了降低您的電腦性能外,長時間以高峰值運行可能會對您的設備造成損害並增加電力成本。硬件元件被設計成能夠輕鬆應對高負載,但只有在它們處於良好狀態時才能做到這一點。

    小巧而受保護的CPU風扇很難損壞。與此同時,GPU具有大型且易於訪問的轉子,在轉動時,如果被觸摸,例如在將其注入到挖礦程式之前,可能會輕易破裂,例如,由用戶過早觸摸。故障的冷卻系統,加上由 Archiver.exe 惡意軟件引起的異常高負載,很容易導致顯示卡故障2。當用於加密挖礦時,顯示卡也容易出現快速磨損。在進行此類操作的幾周後,僅僅在幾周內,您的GPU性能就會下降20-30%,這絕對是一種不受歡迎的情況。

    我如何感染 Archiver.exe 虛擬貨幣挖礦病毒?

    虛擬貨幣挖礦程式通過不同的方式傳播,但它們的主要來源是惡意橫幅和來自可疑來源的程序
    Unwanted banners adware

    您可以在網上看到惡意橫幅的示例

    您可能將此項目下載到您的計算機上的另一種方法是從不可靠的網站上作為程序的一部分進行下載。將破解版本的熱門程序(無需許可證鑑)傳播的用戶擁有很小的機會獲得報酬。因此,將惡意軟件包含在破解應用程序的最終封裝中並為每個安裝獲取貨幣是一個巨大的誘惑。在批評這些人進行黑客入侵和惡意軟件分發之前,請問自己 – 以這種方式避免購買該程序是否可以?一次性支付$20-$30比為防病毒程序和新的零件支付更大的費用更經濟實惠。

    如何從我的計算機中移除 Archiver.exe 挖礦程式?

    擺脫這種虛擬貨幣挖礦病毒的最佳方法是使用反惡意軟件軟件

    將PC引導進入帶網絡的安全模式

    按下“開始”按鈕,然後選擇“電源”,並在鍵盤上按住Shift鍵,然後點擊“重新啟動”。

    Boot into Windows Safe Mode

    Windows將重新啟動進入恢復模式。在該模式下,選擇“故障排除”→“啟動設置”→“帶網絡的安全模式”。按下鍵盤上的相應按鈕以選擇該選項。

    windows safe mode boot option with command prompt

    當您的系統處於安全模式時,所有第三方軟件以及大多數非關鍵的操作系統組件都不會隨系統啟動一起運行。這使您能夠在不處理虛擬貨幣挖礦程式的高CPU使用率的情況下清理系統。

    在激活您的免費試用版後,開始進行完整掃描。這可能需要長達10分鐘。您可以像往常一樣使用計算機。

    掃描完成後,按下“立即清除”按鈕,以從系統中刪除所有檢測到的元素。此過程需要不到一分鐘的時間。

    現在,您已經可以進行操作。重新啟動您的PC進入正常的Windows模式,就像沒有惡意軟件一樣。

    References

    1. 閱讀關於為什麼 Monero 和 DarkCoin 在網絡罪犯中如此受歡迎。
    2. 有關在進行加密挖礦過程中GPU的不良影響

    英語 德語 日語 西班牙語 葡萄牙語(巴西) 法語 土耳其語 韓語 印尼語 印地語 義大利語

    About the author

    Robert Bailey

    Security engineer focused on malware behavior, removal workflows, and Windows hardening. Robert reviews threat articles for practical accuracy, checking detection names, symptoms, and cleanup steps before publication.

    View all posts

    Leave a Comment