最近电脑变得超卡，风扇狂转，才发现自己被挖矿了。分享一下这段时间的排查经验，希望对碰到同样问题的人有帮助。

其实被挖矿病毒感染的症状满明显的。首先是电脑速度急剧下降，打开个浏览器都要等半天。我用任务管理器一看，CPU占用率飙到70%以上，但又找不到是哪个程序在吃资源。显卡也开始狂转，风扇声音大到不行，摸机壳都能感觉到异常的热度。还有就是网络流量异常消耗，明明没在下载东西，流量却在不停跑。

挖矿病毒分两种。一种是直接装在电脑里的文件，每次开机就自动执行。另一种更隐蔽，是嵌在某些网站里的脚本，你一进去那个页面就开始挖，关掉页面就停止。杀毒软件对第二种基本无能为力，因为它不是真正的文件。

我的清除步骤是这样的。先用杀毒软件全盘扫描，然后跑CCleaner清理垃圾。但这还不够，因为有些病毒会把自己加到信任清单里，杀毒软件根本看不见。所以我又手动去检查了注册表和排程任务。按Win+R输入regedit打开注册表，用Ctrl+F搜索可疑的进程名称，通常那些乱码一样的名字就值得怀疑。删掉所有发现的可疑项目后重启。

还有个地方容易藏东西，就是Windows的任务排程器。按Win+R输入taskschd.msc，在任务排程库里看看有没有奇怪的自动执行任务。特别要注意那些在开机时就触发的，以及动作栏写着下载或执行某个程序的。把这些可疑任务禁用或删除，然后再检查一下CPU负载有没有恢复正常。

如果上面的方法都试过还是没解决，可能得用更强力的工具。我后来装了Dr.Web做深度扫描，才把最后一些隐藏得很深的东西清出来。清除之前最好先备份系统，以防万一。

要防止再被挖矿，我现在的做法是定期更新杀毒软件数据库，不要以管理员身份乱执行程序，下载文件前都先扫一遍。浏览器设置里关掉JavaScript和广告，在Chrome还开启了挖矿检测功能。路由器也设了强密码，禁用远程访问。最重要的是，不要访问没有SSL证书的可疑网站，那些http的网页风险真的很大。

说实话，被挖矿这件事挺烦人的，电脑用起来体验特别差。不过只要细心排查，还是能把这些东西清干净的。现在电脑又恢复正常速度了，分享给大家希望能帮上忙。