如果你的电脑开始变慢并且发出很大噪音——有可能隐藏着一个矿工。说实话，这是我遇到过的最令人不快的问题之一。病毒悄无声息地侵入系统，开始利用你的PC的算力挖掘加密货币。而普通的杀毒软件往往无能为力。

那么这个矿工病毒到底是什么？本质上它是一个特洛伊木马，在后台运行，窃取你的硬件资源。它有两种类型：第一种是在网站中嵌入的脚本（加密货币劫持），在你访问感染页面时激活；第二种是经典的文件，未经你同意安装，每次系统启动时运行。

为什么这其实很危险？首先，这种寄生会杀死性能。显卡开始全速工作，处理器满载。笔记本电脑尤其受害——在几小时的高强度后台挖矿后可能会损坏。此外，病毒经常窃取密码和数据。设备也会加速磨损。

怎么判断是否感染？以下是需要注意的迹象。首先，显卡开始发出地狱般的噪音——风扇全速旋转。可以用GPU-Z软件检查温度。其次，电脑变慢，任务管理器显示CPU使用率超过60%。第三，内存和网络流量增加。浏览器变慢，任务管理器中可以看到一些奇怪名字的进程，比如asikadl.exe。

如何删除矿工——这是最关键的问题。首先用杀毒软件进行全面系统扫描。之后一定要用CCleaner或类似工具清理注册表中的垃圾。重启电脑。

如果杀毒软件无效，就转向手动查找。打开注册表（Win+R，然后输入regedit），使用搜索（Ctrl+F）查找可疑的进程名。它们通常看起来像随机字符。删除所有找到的内容，然后重启。

另一种方法是检查任务计划程序。按Win+R，输入taskschd.msc。在计划任务库中查找在开机时启动的任务。右键点击可疑任务，选择禁用或删除。如果CPU负载下降——说明你走在正确的路上。

还可以用Dr. Web进行深度检测，它能查找更复杂的病毒。在删除矿工之前，最好创建系统备份，以防出现问题。

未来如何保护自己？每2-3个月安装一次干净的Windows镜像。定期更新杀毒数据库。下载软件前检查其信息。用杀毒软件扫描所有下载的文件。保持杀毒软件和防火墙开启。不要访问没有SSL证书（https）的可疑网站。阻止浏览器中的JavaScript——这样可以阻止通过脚本启动的恶意程序。Chrome内置了矿工防护功能——在隐私设置中启用。

另一个建议：不要在没有必要的情况下以管理员身份运行程序。给路由器设置强密码，关闭远程访问。限制其他用户安装软件的权限。使用AdBlock和uBlock过滤广告和恶意内容。

如何彻底删除矿工？结合多种方法：杀毒软件+手动检查注册表+任务计划程序+专业软件如Dr. Web。如果病毒顽固反复出现，可能需要重新安装系统。这很激进，但有时这是唯一的解决方案。