最近注意到電腦開始異常運作——處理器使用率達到70%，顯卡嗡嗡作響像吸塵器一樣，任務管理器中出現許多陌生的進程。結果發現感染了隱藏的挖礦病毒。現在我在研究如何從電腦中刪除礦工，並防止未來再次感染。

原來，這種病毒有兩種類型。第一種是嵌入網站中的加密貨幣劫持，通過腳本實現。訪問被感染的頁面後，你的處理器就為他人工作了。第二種是傳統的病毒文件，悄悄安裝並在每次啟動時運行。有些甚至還會竊取錢包中的資料，十分惡劣。

當我意識到問題時，立即檢查了主要跡象。顯卡明顯過熱——風扇全速運轉。內存被占滿，網絡毫無用處地消耗。瀏覽器變得很慢。所有跡象都指向必須立即刪除病毒礦工。

我從簡單的開始——運行殺毒軟件並進行全面掃描。然後用 CCleaner 清理系統垃圾。重啟電腦。雖然有幫助，但並不完全。

接著我決定深入調查。按 Win+R 打開註冊表編輯器 regedit，搜索可疑進程。找到一些奇怪的名稱，比如 asikadl.exe，刪除它們。然後檢查任務計劃程序 taskschd.msc，也發現有些任務在啟動時自動運行，明顯是惡意的，禁用並刪除。

之後，處理器負載恢復正常。但我沒有就此停止。安裝了 AnVir 任務管理器，進行更詳細的啟動項檢查。為了徹底清除，使用 Dr.Web 進行深度系統掃描，能找到普通殺毒軟件漏掉的問題。

現在我知道如何保護電腦。首先，定期更新殺毒庫。其次，下載任何程序前都先查詢相關資訊。所有下載的文件都用殺毒軟件掃描，然後再運行。並且啟用防火牆。

我還將危險網站加入 hosts 文件，使用 GitHub 上的列表。封鎖瀏覽器中的 JavaScript，這樣可以阻止瀏覽器挖礦，雖然網站速度會變慢。在 Chrome 中啟用內建的反挖礦保護功能。

另一個重要措施是——從不在沒有必要的情況下以管理員身份運行程序。如果礦工獲得這些權限，想要刪除它會非常困難。我設置了 Windows 密碼，限制其他用戶的權限，並為路由器設置了強密碼。

如果礦工已經在電腦中，該如何刪除？最重要的是不要恐慌，要有條不紊地行動。殺毒軟件、CCleaner、註冊表檢查、任務計劃、AnVir——這些是基本工具。如果都無效，可以考慮下載純淨的 Windows 映像，重裝系統。雖然激進，但非常有效。

現在我會定期檢查電腦，及時發現問題。比起花一個小時做預防，然後再為挖礦病毒煩惱，要划算得多。對了，我還安裝了 AdBlock 和 uBlock，它們不僅屏蔽廣告，也能阻擋惡意腳本。