最近遇到一個問題，似乎與許多人有關：電腦上的隱藏礦工。注意到筆記型電腦開始變得非常卡頓，顯卡像飛機的風扇一樣嗡嗡作響，CPU持續負載在70-80%。第一個想法是病毒。事實證明，系統中安裝了一個用於加密貨幣挖礦的惡意程式。

這些程式狡猾之處在於它們運作得不易被察覺。它們像特洛伊木馬一樣侵入Windows，開始利用你的資源來挖礦。而且，防病毒軟體並不總是能檢測到。有時候，挖礦程式直接嵌入網站中，作為JavaScript腳本——這種加密貨幣劫持在你訪問感染頁面時就會啟動。或者，它可能是一個普通的檔案，未經你同意就安裝，並在每次開機時啟動。

危險在於，病毒不僅僅是偷取你的計算能力。如果它是完整的特洛伊木馬，還可能竊取密碼、刪除資料，甚至轉移資金。硬體也會因此加速損耗——尤其是筆記型電腦，可能在幾個小時的背景挖礦後就損壞。

當我意識到需要如何刪除礦工時，開始進行診斷。感染的跡象相當明顯：顯卡持續過載（GPU-Z顯示最大值）、系統運行緩慢、CPU負載超過60%、網路流量異常、文件意外刪除。在任務管理器中，我發現一些毫無意義的進程名稱，比如asikadl.exe。

第一步——啟動防病毒軟體。我使用的是Windows Defender，但為了更深入的掃描，安裝了Dr. Web。掃描完畢後，還需要運行Ccleaner來清理註冊表中的殘留資料。然後重啟電腦。

但問題在於：某些礦工會將自己加入信任程式列表，讓防病毒軟體無法檢測到。還有一些能偵測任務管理器並在啟動前關閉它。因此，需要手動查找。

我打開註冊表（Win+R，然後輸入regedit），使用搜尋（Ctrl+F）查找可疑名稱。同時也檢查排程任務（Win+R，taskschd.msc）。我找到幾個在開機時自動啟動的奇怪進程，右鍵點擊選擇“停用”。之後，CPU負載下降。接著，完全刪除這些任務。

為了更徹底檢查自動啟動項，我使用了AnVir Task Manager——它能幫助識別所有自動啟動的程式。要完全刪除礦工，必須確保所有相關組件都已從啟動項和註冊表中移除，然後再次重啟。

為了避免再次遇到這個問題，我開始遵守一些基本規則。我重裝了一份純淨的Windows映像，並定期還原系統。每次下載的檔案都會用防病毒軟體檢查。啟用防火牆。避免訪問沒有SSL證書（https）的可疑網站。在瀏覽器中封鎖JavaScript，以防止瀏覽器挖礦。在Chrome中，啟用內建的反挖礦保護功能。

還將危險網站加入hosts檔案，使用來自GitHub的列表。在路由器上設置強密碼，並禁用遠端存取。不給可疑程式管理員權限。安裝AdBlock和uBlock來過濾惡意腳本。

最重要的是——定期更新防病毒資料庫，不忽視任何早期感染的跡象。如果發現電腦運作異常，應立即進行檢查。這樣可以保護你的硬體和精神狀態。