最近遇到一个问题，似乎困扰着很多人——我的电脑开始表现异常。频繁卡顿，显卡像飞机引擎一样嗡嗡作响，CPU也在满载运行。结果发现这是一个隐藏的矿工。于是我决定搞清楚怎么在电脑上找到矿工，并分享我所了解的内容。

首先，简单介绍一下我们到底在面对什么。矿工病毒——这是一些特洛伊程序，它们悄无声息地侵入系统，利用你的电脑算力挖掘加密货币。有两种类型：加密货币劫持（这是在感染网站上的嵌入脚本）和经典的病毒文件，它会在每次开机时安装并运行。这两种都很麻烦，但经典病毒更危险——它不仅会挖矿，还可能窃取数据。

我怎么知道自己感染了矿工？很简单。显卡持续过热，CPU卡死，内存占满。而且浏览器开始变慢，我还注意到网络流量异常快。这些都是典型症状。如果在任务管理器中看到陌生的进程（比如asikadl.exe或一些奇怪的名字），那就是红旗。

现在说重点——如何自己在电脑上找到矿工。我一开始用杀毒软件，进行了全面扫描。同时打开Ccleaner清理垃圾。这些措施有帮助，但还不够。于是我决定深入排查。

发现一些矿工会将自己加入可信程序，杀毒软件可能检测不到。因此我手动检查注册表。按Win+R，输入regedit，然后用Ctrl+F搜索可疑的进程。如果输入恶意任务的名字，就能看到它藏在哪里。通常它们的名字是随机字符。

但我找到的最有效的方法，是使用任务计划程序。按Win+R，输入taskschd.msc——你就能看到所有自动启动的任务。有些任务明显可疑。我逐个检查，查看触发器（何时启动）和操作（它做什么）。所有在开机时激活且名字奇怪的任务，都可能是敌人。

找到可疑任务后，右键点击将其禁用。之后CPU马上恢复正常。接着删除相关文件，重启电脑。

还有一个工具叫AnVir Task Manager，它能帮你更深入检查启动项。如果常规方法不奏效，还可以用Dr.Web或类似的深度系统扫描杀毒软件。

为了未来的安全，我现在会定期检查怎么在电脑上找到矿工，即使没有任何异常。还安装了可靠的杀毒软件，保持更新；开启防火墙；不访问没有SSL证书的可疑网站（看地址栏的https）；并在浏览器中禁用JavaScript。AdBlock和uBlock也很有帮助。

重要建议：不要以管理员身份运行不确定的程序。如果矿工获得了管理员权限，清除它会变得非常困难。而且我还会每2-3个月恢复一次Windows系统，就像给电脑做个健康“体检”。

说到底，最好的防护就是保持警惕。下载程序前要仔细检查，不要打开可疑链接，也不要给应用程序过多权限。如果发现了可疑的东西，现在你知道怎么在电脑上找到矿工，以及该怎么处理。最重要的是，不要惊慌，要按步骤行动。