計算和移除隱藏礦工:保護您的電腦

在積極使用網路的情況下，感染隱藏式礦工的風險仍然很高。這些程式會悄悄利用您的電腦來產生加密貨幣，且傳統的防病毒軟體常常對它們束手無策。在這裡，重要的不僅是刪除礦工，更要防止其再次出現。

如何辨識您的電腦是否被感染

第一步——找出惡意程式存在的跡象。請檢查是否有以下症狀：

硬體過載。 顯示卡因散熱風扇的高負荷運作而發出巨大噪音，機箱變得很熱。可以使用免費工具GPU-Z來檢查當前的顯示卡負載情況。

系統變慢。 打開任務管理員（Ctrl+Shift+Esc）並觀察CPU。如果在沒有明顯原因的情況下，負載一直維持在60%以上，這是一個警訊。

記憶體洩漏。 隱藏式礦工會消耗記憶體，導致系統即使在執行簡單操作時也會卡頓。

異常行為。 檔案在未經許可下消失，瀏覽器卡頓，連線中斷，或出現無法解釋的重啟。

流量增加。 即使在不使用電腦時，也有大量資料與網路交換——這是系統在遠端伺服器上運行的跡象。

若發現以上任意一項跡象，請立即進行防病毒掃描並刪除潛在威脅。

需要刪除的惡意程式兩大類

礦工根據入侵方式不同，策略也不同。

瀏覽器內嵌加密貨幣挖礦，嵌入在網站的腳本中。當您訪問感染的網頁時，腳本會啟動，直接利用瀏覽器資源進行挖礦。由於檔案不會下載到硬碟，防病毒軟體無法刪除它。這種威脅較溫和，關閉分頁後即會消失。

檔案型礦工，以可執行檔或壓縮檔的形式安裝在電腦上，常在未經用戶同意的情況下進行。每次開機都會啟動，甚至可能包含竊取錢包資料等額外功能。刪除這類病毒較為複雜，需要綜合措施。

按步驟利用系統工具搜尋與刪除

第一階段——基本清理。 啟動防病毒軟體，執行完整掃描。找到威脅後，選擇刪除。接著使用CCleaner或類似工具清除系統垃圾。重啟電腦。

第二階段——利用註冊表搜尋。 若問題未解決，請手動搜尋：

1. 按Win+R，輸入regedit
2. 使用Ctrl+F開啟搜尋
3. 輸入可疑進程名稱（可從任務管理員取得）
4. 刪除所有找到的可疑條目

刪除後重啟。如症狀仍存，代表隱藏礦工仍在系統中。

第三階段——分析排程任務。 這是最有效的刪除方法：

1. 按Win+R，輸入taskschd.msc
2. 打開「排程任務庫」
3. 查找不熟悉的名稱，特別是開機自啟的任務
4. 查看「觸發器」和「動作」標籤，確認其內容
5. 右鍵點擊可疑任務→「禁用」

禁用後，觀察CPU負載是否恢復正常。若正常，該任務即為礦工。用同樣方式刪除。

第四階段——深度掃描。 若前述方法無效，請使用專業軟體如Dr.Web進行深層次的系統掃描。此類軟體能清除具有自我保護的病毒。也可用AnVir Task Manager分析自動啟動項。

在刪除複雜病毒前，建議建立系統還原點以備不時之需。

多層次保護電腦免受礦工侵害

為避免再次被刪除，請採取以下措施：

系統衛生。 每2-3個月重裝一次純淨的Windows映像。保持防病毒資料庫最新，每週更新。

下載控制。 在下載前，先查詢軟體的聲譽與病毒資料庫。所有下載的檔案都要掃描。

網路安全。 開啟防病毒與防火牆，封鎖危險網站（可用hosts檔，GitHub上有列表）。在瀏覽器中禁用JavaScript，這可以阻擋加密貨幣挖礦，但可能影響動態網站的瀏覽。

存取控制。 不要以管理員身份運行不必要的應用程式。使用secpol.msc限制只允許可信軟體啟動。設置電腦與路由器的密碼。

瀏覽器工具。 在Chrome中啟用「防礦」功能（在「隱私與安全」設定中）。安裝AdBlock與uBlock擴充套件，過濾惡意腳本。

網路端口。 透過防病毒與防火牆設定，只允許必要的端口通訊，降低礦工連線到指揮伺服器的可能。

綜合運用這些措施，能有效保護您的電腦免受隱形礦工的侵害，並避免未來再次出現。