最近我遇到一个问题，很多人甚至都没有意识到。在日常上网浏览时，电脑可能会感染一种隐藏的挖矿恶意程序（病毒-майнер）。这绝不是“只是这样而已”——恶意程序会在你不知情的情况下开始利用你的电脑或笔记本资源来挖掘加密货币。并且，常规的杀毒软件往往无济于事——这种“毒”要彻底清除通常很难。

通常这类情况是木马程序：它们会悄悄潜入 Windows 系统，并开始在后台运行。主要有两种类型：加密劫持（cryptojacking），当恶意脚本直接嵌入到网站里，访问时就会被触发；以及经典的挖矿恶意程序，以文件形式安装到电脑上，并在每次开机时启动。

这有什么危险？如果系统里有这种木马，那么你的任意密码都可能被窃取，数据也可能被删除。但这还不是最可怕的——病毒会“杀死”显卡和处理器。笔记本电脑尤其容易中招：可能只需要几小时的后台挖矿，就会因为过热和超负载而直接出故障。在这种电脑上工作会变得几乎不可能。

怎么判断自己是否感染？检查你是否有这些症状：显卡噪音很大且发热很严重（你可以通过 GPU-Z 检查）；电脑开始卡顿，处理器负载达到 60% 及以上；内存占用不断上升；浏览器运行得更慢；在任务管理器中会出现名称很奇怪的进程，比如 asikadl.exe 这种。

接下来最重要的是——如何从电脑中删除挖矿程序。第一步：先运行杀毒软件的全盘扫描；然后用 CCleaner 或类似工具清理系统，以清除所有残留垃圾。接着重启电脑。但如果病毒把自己加入了受信任程序列表，这一步可能也不起作用。

为了做更彻底的查找，你可以打开注册表（Win+R，然后输入 regedit），使用搜索（Ctrl+F）查找可疑进程。它们经常会有由随机字符组成的名称。把找到的条目删除掉，然后重启系统。

还有一种删除挖矿程序的方法：通过任务计划程序。按 Win+R，输入 taskschd.msc。在计划任务库里查找那些“每次开机都会触发”的任务。检查“触发器”和“操作”选项卡——如果看起来有什么可疑之处，就把该任务停用（右键点击——选择“禁用”）。如果 CPU 负载恢复正常，就把该任务彻底删除。

对于更复杂的情况，可以使用像 Dr. Web 这样的专用杀毒软件，它会对系统进行深度检查。更细致的自启动项排查方面，AnVir Task Manager 也很有帮助。

为了避免再次遇到这种事，我建议你这样做：只安装经过验证的程序；定期更新杀毒软件；在下载之前核查该程序的信息；在线时运行杀毒软件和防火墙；把危险网站加入 hosts 文件（GitHub 上有相关列表）；没有必要时不要以管理员身份运行；给 Windows 和路由器设置可靠的密码；关闭路由器发现和远程访问；如果不是关键需求，可以在浏览器里禁用 JavaScript；在 Chrome 中开启防挖矿保护（“隐私和安全”）；安装 AdBlock 或 uBlock 来过滤广告脚本。

最重要的是——如果挖矿程序已经存在了，删除它要比之后再跟它“较量”简单得多。预防永远比治疗更好。如果你怀疑感染，就每隔 2-3 个月定期恢复一份干净的 Windows 镜像。在删除病毒之前，最好先创建系统备份以便恢复。这会花点时间，但能帮你省下精力和设备成本。