如何快速在电脑上找到并计算矿工：完整说明

如果您的电脑突然变得更慢，发出奇怪的声音或无明显原因变热，可能是隐藏的病毒矿工已经入侵。这些狡猾的程序利用您的硬件算力进行加密货币挖矿，导致系统过载和硬件加速磨损。及早了解如何在PC上查找矿工并将其清除非常重要——每拖延一天，都在消耗您的电脑资源，甚至威胁到设备的寿命。

4个主要信号，显示感染迹象

在寻找和删除恶意软件之前，首先要判断是否存在。以下是主要的“红旗”：

CPU运行到极限。 打开任务管理器（Ctrl+Shift+Esc），观察CPU负载。如果持续在60%以上，而您没有打开重负载的程序——这是警告信号。矿工在后台不断消耗资源。

显卡变成风扇。 GPU开始全速运转，散热风扇像飞机引擎一样转动，显卡温度极高。可以用免费软件GPU-Z检测具体指标，立即查看显卡是否过热。

内存无故占满。 挖矿程序会占用所有可用资源，包括RAM。如果内存已满，但没有运行大型应用程序——要警惕敌人。

笔记本像微波炉，网络速度像乌龟。 磁盘持续活动，网络缓慢，突然断线——这些都表明后台有进程在向互联网发送数据。

两类“敌人”：加密货币挖矿和传统木马

在找到PC上的恶意软件之前，先了解你面对的是什么。

浏览器内病毒（加密货币挖矿脚本）。 这是嵌入网页中的恶意脚本。一旦打开感染页面，脚本激活，您的电脑开始挖矿。主要特点：杀毒软件难以检测，因为它不是硬盘上的文件，而是浏览器内存中的代码。只有通过CPU负载的突然升高才能察觉。

传统挖矿木马。 这是完整的程序，偷偷安装在您的PC上。每次开机自动运行，独立工作。有时还会检查您的钱包并将资金转移到黑客账户。对抗这类木马需要更严肃的措施。

如何诊断：利用内置工具查找PC上的矿工

通过Windows注册表

这是最可靠的隐藏进程检测方法：

1. 按 Win+R，输入 regedit，回车
2. 注册表打开后，按 Ctrl+F
3. 输入可疑进程名（如“asikadl.exe”或任务管理器中看到的奇怪名称）
4. 删除找到的条目，重启电脑

注意：新型矿工学会伪装成无害的系统进程。如果没有效果，继续下一步。

通过任务计划程序

矿工常藏在自启动项中，任务计划程序能帮忙找到：

1. 按 Win+R，输入 taskschd.msc，回车
2. 打开“任务计划程序库”
3. 查看每个任务的“触发器”和“操作”标签
4. 查找：
   • 每次开机启动的任务
   • 奇怪的名称
   • 运行未知文件（系统文件夹中的）

找到可疑任务后，右键→禁用。观察CPU负载是否恢复正常。如果恢复，删除该任务。

使用AnVir Task Manager进行额外检测

这款免费软件专门检测自启动项，比系统自带工具更敏感，能捕捉到其他工具遗漏的隐藏进程。

综合清除病毒矿工

如果内置工具无效，建议使用强力手段：

常规清理：

1. 运行多款杀毒软件进行扫描
2. 扫描后，用Ccleaner清理残留
3. 重启电脑

如果病毒顽固：

1. 进入安全模式（重启时按F8或Shift）
2. 在安全模式下再次用杀毒软件扫描
3. 检查注册表和任务计划

极端方案： 使用专业杀毒软件如Dr. Web，进行深度系统扫描，能清除隐藏在系统文件夹中的复杂木马。操作前创建系统还原点，以备不测。

构建防护：如何防止矿工再次入侵

清除后，要让电脑变得坚不可摧：

操作系统层面：

• 设置强密码，禁用远程登录
• 定期更新Windows，修补安全漏洞
• 限制防火墙和杀毒软件的端口
• 使用secpol.msc创建只允许可信软件运行的策略

浏览器层面：

• 在Chrome设置中启用反挖矿保护（“隐私与安全”）
• 禁用JavaScript（会阻止浏览器内的加密货币脚本，但可能影响网站功能）
• 安装AdBlock或uBlock扩展，屏蔽恶意脚本

网络层面：

• 设置Wi-Fi密码，确保网络安全
• 禁用远程管理功能
• 将危险网站加入hosts文件（GitHub上有相关名单）

持续监控：

• 下载文件前用杀毒软件扫描
• 每隔2-3个月重装干净的Windows系统
• 避免访问无SSL证书（地址以https://开头）的网站

现在你掌握了从初级到高级的查找矿工的方法——从识别症状到专业检测。最重要的是不要拖延：每一天的感染都在消耗你的硬件资源，甚至威胁到设备的生命。