最近在網上看到不少人說電腦變慢、風扇狂轉，後來才發現是被挖礦病毒入侵了。這種事其實比你想的更常見。我決定整理一份實用的防護指南，希望能幫大家避坑。

首先要理解什麼叫挖礦病毒。簡單說，就是黑客偷偷在你的電腦上裝個程序，然後用你的CPU和顯卡去挖加密貨幣，自己賺錢。有的病毒是直接下載到硬碟上的檔案，有的則隱藏在網站裡以腳本形式運行，防毒軟體往往對付不了。

怎樣判斷自己被挖礦了呢？我整理了幾個明顯信號。首先注意顯卡有沒有過載，最直觀的表現就是風扇聲音特別大，摸起來特別燙。你也可以用GPU-Z這類免費工具查看實時負載。其次看電腦速度，如果打開任務管理器發現CPU占用率持續在60%以上，那就要警惕了。還有就是內存消耗突然增加、網路流量異常、瀏覽器經常卡頓或自動關閉分頁，甚至發現任務管理員裡有些陌生的進程名稱（比如什麼亂碼.exe）。

一旦確認被感染，清除步驟要分階段進行。第一步用防毒軟體做全盤掃描，然後運行CCleaner清理系統垃圾。但這還不夠，因為有些狡猾的病毒會把自己加到信任列表裡，或者在任務管理員打開前就把自己隱藏起來。

我建議手動檢查一下。按Win+R打開執行視窗，輸入regedit進入登錄表編輯器。用Ctrl+F搜索可疑的進程名稱，這些通常是隨機字符組成的。找到後全部刪除，然後重啟電腦。如果還有問題，可以進任務排程器（輸入taskschd.msc），檢查「觸發器」和「操作」標籤，看有沒有每次開機都自動啟動的可疑任務。右鍵禁用或刪除它們。

對付更複雜的惡意軟體，我推薦用Dr.Web或AnVir這類深度掃描工具。清除前最好備份一下系統，以防萬一。

防護比清除更重要。我的建議是定期用乾淨的Windows映像重新安裝系統（可以2到3個月做一次）。裝好防毒軟體並保持更新，下載程式前查一下相關資訊，掃描所有下載的檔案。上網時開啟防火牆和防毒保護，遇到危險網站就關掉。把一些已知的惡意網站加到hosts檔案裡（GitHub上有現成的列表）。

還有幾個小細節很重要。不要以管理員身份隨意執行操作，因為這樣挖礦程序會獲得最高權限，更難清除。用secpol.msc設置軟體執行策略，只允許信任的程式運行。在路由器上設強密碼，禁用遠程訪問。不要訪問沒有SSL憑證的可疑網站（安全網站會顯示https圖標）。如果可能的話在瀏覽器設定裡關閉JavaScript，這樣能阻止很多通過網頁運行的惡意代碼。Chrome瀏覽器在隱私和安全設定裡有挖礦檢測功能，建議開啟。

另外裝個廣告攔截器像AdBlock或uBlock也有幫助，能過濾掉一些藏著挖礦腳本的廣告橫幅。

說實話，被挖礦後清除起來確實麻煩，但只要掌握這些方法，自己動手也能搞定。關鍵還是要提前防護，定期檢查系統狀態，這樣才能從根本上避免被挖礦的困擾。