最近遇到一個問題，事實證明這個問題對許多人來說都很重要。電腦開始變得很慢，顯卡像平常一樣吵個不停，而處理器在沒有明顯原因的情況下運作到最大負荷。結果發現系統中藏有隱藏的挖礦病毒。現在我明白了如何在電腦上找到礦工，以及為什麼必須立即採取行動。

挖礦病毒不僅僅是類似木馬的惡意軟體。它們悄悄侵入Windows系統，開始利用你的硬體資源進行加密貨幣挖礦，而且反病毒軟體常常無法偵測到它們。這類威脅主要有兩種類型。

第一種是加密貨幣劫持（cryptojacking）。這是在網站中嵌入的腳本，當你訪問感染的網頁時會被激活。沒有任何檔案下載到硬碟，但電腦資源立即被用來為他人工作。第二種是傳統病毒，通常以壓縮檔或可執行檔的形式出現。它會隱藏安裝，每次開機時自動啟動，不僅可以挖礦，還可能竊取你的錢包資料。

如何判斷系統是否被感染？有幾個明顯的徵兆。顯卡開始發出地獄般的噪音，變得很熱，處理器持續被佔用在60-80%，記憶體被耗盡得像瘋了一樣。瀏覽器變得很慢，網站載入緩慢，甚至標籤頁會自動關閉。有時候會發現檔案被刪除或設定被更改，沒有經過你的許可。

現在來說說如何在電腦上找到礦工。首先用反病毒軟體進行基本檢查——這是第一步。接著運行 CCleaner 或類似工具，清理病毒運行後累積的垃圾。之後一定要重啟電腦。

如果基本方法不起作用，就進入手動搜尋階段。按 Win+R 打開註冊表編輯器，輸入 regedit 並按 Enter。使用 Ctrl+F 搜尋可疑的進程——它們常常以隨機字符組合命名。找到後刪除相關記錄，然後重啟電腦。

另一個方法是檢查排程任務。按 Win+R，輸入 taskschd.msc。在排程任務庫中尋找帶有可疑名稱、在每次開機時自動啟動的進程。查看“觸發器”和“動作”標籤，了解每個任務的作用。禁用或刪除所有可疑任務。

為了更深入的檢查，可以使用專業工具如 AnVir Task Manager 或 Dr. Web，它們能偵測普通反病毒軟體漏掉的病毒。順便一提，一些新型礦工能偵測到任務管理器並在啟動前自動關閉，因此檢查應該是多層次的。

清除病毒後，還要為未來的安全做準備。安裝一個干淨的 Windows 映像，並定期恢復——每2-3個月至少一次。每次下載檔案後都用反病毒軟體掃描，確保安全。保持在線時啟用反病毒和防火牆。不要在沒有必要的情況下以管理員身份執行操作——如果以管理員權限啟動礦工，清除會變得更困難。

封鎖瀏覽器中的 JavaScript——這可以阻止線上惡意程式碼的執行，雖然有些網站可能會變得較差。將危險網站加入 hosts 檔案，並使用 GitHub 上的黑名單。安裝 AdBlock 或 uBlock 之類的擴展來過濾廣告和惡意腳本。在 Chrome 中啟用“保護免受挖礦”功能（設定中的隱私選項）。

不要訪問沒有 SSL 憑證的可疑網站，找尋 https(標誌。為路由器設置強密碼，禁用其發現功能和遠端存取。為 Windows 設置密碼，防止其他用戶安裝惡意軟體。通過 secpol.msc 只允許可信程序運行。

總之，找到電腦上的礦工主要是結合反病毒掃描、手動檢查註冊表和排程任務，以及使用專業工具。最重要的是不要拖延，因為隱藏的挖礦會快速損耗硬體，尤其是筆記型電腦。它們可能在幾個小時的背景挖礦後就壞掉了。所以如果你注意到任何上述症狀，請立即行動。