你会发现，很多人都遇到过隐藏挖矿的问题，但并不总是弄清楚问题的本质。这里发生的事情是：恶意程序在后台使用你的电脑算力来挖掘加密货币，而你甚至都不知道。

这些病毒属于木马类，会在不引人注意的情况下潜入系统。此类威胁主要有两种。第一种是直接嵌入在网站代码中的加密劫持。当你访问被感染的页面时，脚本会被激活，你的电脑就开始进行挖矿。杀毒软件无法删除位于网站服务器上的内容。第二种是经典的病毒文件：它会被隐蔽安装，并在每次开机时启动。

这种情况有多危险？首先，你的密码可能会被泄露，数据也可能被盗走。其次，设备会被推到极限状态：显卡和处理器过热，磨损会加快。笔记本电脑尤其严重——可能在仅仅几小时的后台挖矿后就出现故障。

怎么判断电脑是否中毒？留意这些信号：显卡开始发出很大的噪音并且变得很烫，电脑运行明显变慢，处理器负载达到60%及以上，内存消耗和互联网流量不断增加，浏览器卡顿；在任务管理器里会出现一些名称莫名其妙的进程，例如 asikadl.exe。

接下来介绍如何在电脑上自行查找挖矿程序。第一步：先运行杀毒软件的全盘扫描。之后使用 CCleaner 或同类软件清理系统中剩余的垃圾。然后重启电脑。

如果杀毒软件没起作用，就改用手动查找。打开注册表：按 Win+R，输入 regedit，然后点击“确定”。接着使用 Ctrl+F 搜索可疑进程。进程的名称往往由随机字符组成。

另一种方法是检查任务计划程序。按 Win+R，输入 taskschd.msc。在任务计划程序的库中查看有哪些任务会在开机时自动启动。如果发现可疑内容，用鼠标右键将该任务禁用。这不会删除病毒，但能停止它的运行。然后检查处理器负载——如果恢复正常，说明你走在正确的路上。

要进行更深入的分析，可以使用免费的 AnVir Task Manager——它会检查自动启动项。如果需要进行更彻底的消杀，下载 Dr. Web 对系统进行深度检查。在删除之前最好先创建备份。

怎么找到挖矿程序并在未来保护自己？我建议你：安装一份干净的 Windows 系统镜像，并在怀疑感染的情况下每2-3个月恢复一次。定期更新杀毒软件的病毒库。下载文件之前先核对程序信息。所有下载到的文件都用杀毒软件进行扫描。

保持杀毒软件和防火墙处于开启状态。把危险网站加入 hosts 文件——GitHub 上有一些不错的列表。没有必要时不要以管理员身份运行程序。使用 secpol.msc 工具创建限制启动 ПО 的策略。

通过杀毒软件和防火墙的设置限制端口访问。在路由器上设置可靠密码，并关闭远程访问。禁止其他用户安装程序。为 Windows 设置密码。

不要访问没有 SSL 证书的网站（检查地址栏中的 https 标识）。在浏览器设置中屏蔽 JavaScript——这能防止恶意脚本在网上运行。进入 Chrome 的隐私设置，启用内置的挖矿防护。安装广告拦截器，例如 AdBlock 或 uBlock——它们经常被用于传播恶意程序。

当你知道如何在电脑上找到挖矿程序并采取这些措施时，感染风险会显著降低。最重要的是不要恐慌，而要有条理地行动。