从PC中删除矿工：拯救计算机的实践指南

如果您的电脑突然变得更慢，风扇一直在最大转速嗡嗡作响——可能是系统被隐藏的病毒入侵，利用机器的算力进行加密货币挖矿。挖矿程序狡猾：它们在后台运行，不引人注意，很多用户都不知道如何从PC中删除矿工。常规杀毒软件往往对这种威胁无能为力，但有一些经过验证的应对方法。

为什么电脑变慢：识别感染的迹象

在删除矿工之前，首先要确认它是否真的存在。恶意程序会留下明显的痕迹，容易察觉：

设备过热和噪音。 如果显卡开始发出巨大嗡嗡声（风扇转速达到极限）且触摸时很热——这是第一个警告信号。可以用免费工具GPU-Z检查实际温度。

系统卡顿和响应迟缓。 打开任务管理器，查看CPU的使用率。如果空闲状态下仍高于60%——系统已被感染。

内存资源异常使用。 隐藏的矿工不会节省资源。即使没有运行任何程序，RAM也会被占满。

浏览器异常行为。 标签页自行关闭，连接断断续续，网页加载速度极慢。

文件意外删除。 如果文档、照片或设置在未操作的情况下消失——这是严重的信号。

流量异常。 在线数据传输计数器不断增长，像是“自我生命”。矿工常加入僵尸网络，用于DDoS攻击。

注意到至少两个迹象？是时候采取行动了。

敌人的两面：挖矿病毒的分类

在开始对抗之前，了解对手的类型很重要。

浏览器内加密挖矿。 这是感染网站上的嵌入脚本。当你访问时，JavaScript代码激活，利用你的机器资源。杀毒软件无效，因为代码驻留在服务器上，而非硬盘。识别攻击的方法是浏览时CPU负载突然飙升。

已安装的病毒。 更加危险。这是可执行文件或压缩包，在下载或系统漏洞中被下载。每次开机时自动运行。有时这种木马结合了挖矿和窃取钱包数据的功能。

分步删除方案：经过验证的方法

第一线防御：杀毒和清理

从经典工具开始。运行全面的杀毒扫描，等待其完成。发现威胁后，删除感染的文件。

然后使用Ccleaner或类似工具。它们清理系统垃圾、残留的已卸载程序和临时文件，这些地方可能隐藏恶意代码。

重启电脑。务必。

高级步骤：在Windows注册表中查找

新型矿工会将自己添加到可信程序列表中，以避免被杀毒软件检测。以下方法将它们找出来：

1. 按Win+R，输入regedit，打开注册表编辑器。
2. 使用Ctrl+F进行搜索。输入可疑进程的名称（可以上网查找哪些名字与矿工相关，或回忆近期出现的不明程序）。
3. 删除找到的相关条目。

恶意进程常伪装成系统文件，使用随机字符组合如“asikadl.exe”。如果名字奇怪且不认识，删除它。

特殊工具：Windows任务计划程序

一些矿工会在计划任务中安排自己自动启动。检查此路径：

1. 按Win+R，输入taskschd.msc，回车。
2. 打开“任务计划程序库”。
3. 查看每个任务的“触发器”和“操作”标签。
4. 如果发现可疑任务，右键选择“禁用”。
5. 禁用后，观察CPU负载是否下降。如果下降，说明找到了敌人。此时可以将该任务从启动项中删除。

更深入的分析可以使用AnVir Task Manager——免费软件，详细显示所有启动项，并标记可疑项。

核心方案：深度扫描Dr. Web

如果前面的方法无效，说明威胁特别狡猾。使用Dr. Web或其他支持深度检测的杀毒软件，可以找到遗漏的病毒。这些工具不仅扫描文件，还监控进程行为。

建议：在删除任何内容之前，创建系统还原点，以免误删重要文件。

预防措施：如何避免再次感染

如果你已经遭遇病毒入侵，以下是长期保护的方案：

定期重装Windows系统。 每2-3个月恢复一次干净的系统。这是根本性清除病毒的方法。

使用最新的杀毒软件。 每天更新病毒库。没有最新签名，杀毒软件无用。

下载前进行安全检查。 查看软件评级、用户评价，确认来源可靠。

对所有下载文件进行扫描。 习惯性：右键点击文件——“用杀毒软件扫描”。

启用杀毒软件和防火墙。 它们不能百分百防护，但能构筑一道坚实的防线。

屏蔽危险网站。 在hosts文件中加入黑名单。GitHub上有现成的阻止浏览器挖矿的名单。

避免以管理员身份运行程序。 不要以管理员权限操作，若矿工获得最高权限，清除会变得更难。

使用白名单策略。 通过secpol.msc（本地安全策略）只允许可信软件运行。

限制端口使用。 在杀毒软件和防火墙中设置允许的端口范围。

加强路由器安全。 设置复杂密码，关闭SSID广播，禁用远程管理。

设置电脑密码。 给Windows设置密码，防止未授权使用。

使用SSL/HTTPS证书。 避免访问没有绿色锁的非安全网站。

禁用JavaScript。 在浏览器设置中关闭脚本执行，虽然会影响部分网站体验，但能阻止浏览器挖矿。

Chrome中的挖矿检测。 在“隐私与安全”中启用“检测挖矿”。

广告屏蔽插件。 如AdBlock、uBlock，不仅屏蔽广告，还能阻止恶意脚本。

结合这些措施，可以建立多层次的防御体系。矿工可能突破一道防线，但难以同时突破全部。

记住：如何从PC中删除矿工只是第一步，更重要的是预防其出现。保持警惕和良好的习惯，比任何治疗都更有效。