最近遇到一个问题，似乎影响很多人：隐藏在电脑里的矿工。注意到笔记本开始变得非常卡顿，显卡像飞机引擎一样嗡嗡作响，CPU持续占用70-80%。第一反应是病毒。果然，发现系统中有恶意程序用于加密货币挖矿。

这些程序狡猾在于它们运行得悄无声息。它们以特洛伊木马的形式侵入Windows，开始利用你的资源进行加密货币挖矿。而且，杀毒软件并不总能检测到。有时，矿工嵌入在网站中作为JavaScript脚本——这种加密货币劫持在你访问感染页面时激活。或者，它可能是一个普通文件，未经你允许就被安装，每次开机时自动运行。

危险在于病毒不仅仅是偷走你的计算能力。如果它是完整的特洛伊木马，还可能窃取密码、删除数据，甚至转移账户资金。同时，硬件也会加速损耗——尤其是笔记本，可能在几小时的后台挖矿后就损坏。

当我意识到需要如何删除矿工时，开始进行诊断。感染的迹象相当明显：显卡持续高负载（GPU-Z显示最大值）、系统运行缓慢、CPU负载超过60%、网络流量异常、文件意外删除。在任务管理器中，我发现一些无意义的进程，比如asikadl.exe。

第一步——运行杀毒软件。我用的是Windows Defender，但为了更深入检测，安装了Dr. Web。扫描后，运行Ccleaner清理注册表残留。然后重启。

但问题在于：一些矿工会将自己加入可信程序列表，杀毒软件检测不到。还有一些能检测到任务管理器并在启动前关闭它。因此，需要手动查找。

我打开注册表（Win+R，输入regedit），用搜索（Ctrl+F）查找可疑名称。同时检查计划任务（Win+R，输入taskschd.msc）。发现一些在开机时自动启动的奇怪进程。右键点击它们，选择“禁用”。之后CPU负载下降。然后完全删除这些任务。

为了更彻底检查自动启动项，使用AnVir Task Manager——它能帮助识别所有自动运行的程序。彻底删除矿工，确保其所有组件都从启动项和注册表中清除，然后再次重启。

为了避免再次感染，开始遵守一些基本规则。重装干净的Windows系统，定期还原系统。每次下载文件前都用杀毒软件扫描。开启防火墙。避免访问没有SSL证书（https）的可疑网站。浏览器中屏蔽JavaScript，防止网页挖矿。在Chrome中启用隐私设置中的内置防挖矿保护。

还在hosts文件中加入了危险网站的地址，使用GitHub上的列表。在路由器上设置强密码，关闭远程访问。不让可疑程序拥有管理员权限。安装AdBlock和uBlock，过滤恶意脚本。

最重要的是，定期更新杀毒数据库，不忽视任何早期感染的迹象。如果发现电脑运行异常，立即进行检测。这样既能保护硬件，也能省去不少烦恼。