老实说，我遇到过不止一次这个问题。隐藏矿工是网络冲浪时可能感染的最令人恼火的东西之一。病毒侵入系统，开始利用你的处理器和显卡进行加密货币挖矿，而你甚至没有立即察觉到发生了什么。更糟糕的是，普通的杀毒软件并不总能帮助你摆脱这些东西。

那么这到底是什么呢？本质上，它是一种特洛伊程序，渗透到Windows系统中，开始在后台挖掘加密货币。有两种主要类型。第一种是嵌入在网页中的加密货币劫持脚本。当你访问被感染的网页时，脚本被激活，你的电脑开始为黑客工作。第二种是经典的文件矿工，它作为普通程序安装，每次系统启动时都会运行。

矿工病毒的危险在于，它不仅仅是盗用资源。如果系统中感染了这样的特洛伊，那么你的密码可能会被泄露，数据被盗。但最主要的是对硬件的物理损害。显卡和处理器会全速工作，笔记本电脑甚至可能在几小时的持续后台挖矿后就损坏。系统变得无法正常工作，一切变得缓慢，设备过热。

怎么判断你是否被感染了？第一个迹象是显卡开始发出刺耳的噪音，风扇全速旋转，GPU变得很热。可以用GPU-Z程序检查。第二个是电脑变得非常卡顿，当你打开任务管理器时，看到CPU负载在60%以上，没有明显原因。第三个是内存使用异常迅速。第四个是浏览器开始挂起，标签页自行关闭，连接不断中断。第五个是文件消失，设置被重置。如果看到像asikadl.exe这样的莫名其妙的进程，也是一种警告。

现在说说如何删除矿工病毒。第一步是用杀毒软件进行全面扫描。我用的是Dr. Web，它可以进行深度扫描，甚至检测复杂的程序。扫描后，运行CCleaner或类似工具，清理系统垃圾。然后重启。

如果杀毒软件没有帮助，就转向手动查找。打开注册表：Win+R，然后输入regedit。在注册表中按Ctrl+F搜索可疑的进程名称。删除所有看起来奇怪的内容，然后重启。

另一种方法是检查任务计划程序。Win+R，输入taskschd.msc。打开任务计划程序库，查找每次开机时自动启动的任务。如果发现可疑的任务，右键点击选择“禁用”。如果禁用后CPU恢复正常，说明找到了“敌人”。然后将该任务从启动项中删除。为了更彻底地检查启动项，可以使用AnVir Task Manager。

如何更可靠地删除病毒矿工？在删除前创建系统备份，以防出错。然后使用专业的杀毒软件，比如Dr. Web，进行深度清理。它会找到并删除所有可疑的文件和进程。

为了以后不再感染这种病毒，以下几点建议。首先，建立一份干净的Windows系统镜像，每2-3个月恢复一次，特别是在发现感染迹象时。其次，始终保持杀毒软件开启，并定期更新病毒库。第三，下载任何程序前先查阅相关信息，所有下载的文件都用杀毒软件扫描。第四，确保系统中开启杀毒软件和防火墙，系统提示危险网站时立即关闭。

额外措施：将危险网站加入hosts文件（GitHub上有关于浏览器挖矿的现成列表）。不要以管理员身份运行程序——矿工会获得最大权限。使用secpol.msc工具创建受限软件策略。限制杀毒软件和防火墙中的端口访问。在路由器上设置强密码，禁用其检测功能。禁止其他用户安装程序。给Windows设置密码。不要访问没有SSL证书的网站（检查https是否存在）。在浏览器中禁用JavaScript（虽然这会破坏部分网站功能）。在Chrome中启用隐私设置中的内置防挖矿保护。安装AdBlock或uBlock，屏蔽广告横幅。

如何删除矿工病毒固然重要，但更重要的是不要感染它。浏览时保持警惕，你的电脑才能正常运行。