如果你经常上网，肯定听说过隐藏的挖矿病毒。这不仅仅是令人烦恼的软件——这是一个严重的问题，可能会让你的电脑变成黑客的金矿。昨天我处理了一个类似的案例，意识到很多人不知道如何自己在电脑上找到矿工。

这些病毒的工作方式各不相同。有些直接嵌入在网页中作为脚本——你访问感染页面时，处理器就开始进行挖矿。杀毒软件检测不到它，因为它没有安装在硬盘上。另一些病毒——更传统的——是文件或压缩包，悄悄安装到系统中，每次开机时自动运行。

这有多危险？首先，你的设备在过度使用。显卡开始像喷气引擎一样发出噪音，处理器变得炽热，笔记本可能在几小时的后台挖矿后就会损坏。其次，这不仅仅关乎加密货币——一些特洛伊木马还会同时窃取你的密码和钱包数据。

怎么判断你是否感染了？注意这些迹象：电脑变得卡顿，显卡像吸尘器一样嗡嗡作响，处理器负载超过60%，流量增加，浏览器变慢。如果看到其中任何一个症状，就该采取行动了。

首先要做的是——运行杀毒软件并进行全面系统扫描。之后使用 CCleaner 或类似工具清理注册表垃圾。但有时病毒更聪明——它们会将自己添加到可信程序列表中，或者在看到任务管理器时关闭自己。因此需要更深入地检查。

有几种方法可以手动找到矿工。第一种是通过注册表。按 Win+R，输入 regedit，打开注册表。然后按 Ctrl+F，搜索可疑的进程——通常它们的名字由随机字符组成。如果找到可疑项，删除对应的条目，然后重启电脑。

第二种方法是通过任务计划程序。按 Win+R，输入 taskschd.msc。在任务计划程序库中查看哪些任务会在开机时自动启动。如果看到陌生的任务——这是个警告。检查这些任务的触发器和操作，如果觉得可疑，就禁用或删除。

为了更深入的检查，可以使用像 AnVir Task Manager 这样的程序——它会列出所有自动任务，帮助分析。如果病毒顽固，就需要用到强力工具——比如 Dr.Web 这类杀毒软件，进行深度系统扫描，找到甚至隐藏得很好的恶意程序。

关于保护措施。最重要的规则——不要随意以管理员身份运行程序。如果用管理员权限启动挖矿程序，它将获得全部资源的控制权，想要清除它会非常困难。定期更新杀毒数据库，不要从可疑网站下载软件，运行前检查所有下载的文件。

关闭浏览器中的 JavaScript，或者安装阻止浏览器挖矿的扩展——Chrome中可以在隐私设置中找到。使用 AdBlock 和 uBlock 来防止恶意脚本。为路由器设置强密码，禁止其他用户安装程序，给 Windows 设置密码。

还有一个好技巧——将危险网站加入 hosts 文件。在 GitHub 上有一些已知的浏览器挖矿源的列表。还可以定期恢复干净的 Windows 系统镜像——如果发现感染迹象，可以每2-3个月恢复一次。

最重要的是——不要惊慌，如果发现症状。挖矿病毒很烦人，但它们是可以删除的。关键是及时发现，知道如何在电脑上找到矿工。如果你定期检查系统，保持杀毒软件更新，不访问可疑网站，感染的风险就会降到最低。