最近我注意到電腦開始變得很慢，而且發熱嚴重，CPU一直處於最大負載狀態。結果發現原來是隱藏的加密貨幣挖礦程式在運行。以下是我在了解如何從電腦中移除挖礦程式時所學到的內容。

這些病毒挖礦程式非常狡猾。它們悄悄侵入系統，開始在背景中利用你的電腦算力來挖掘加密貨幣。一般的防毒軟體常常抓不到，因為它們會偽裝成合法的程式行程。結果非常慘烈：顯示卡像飛機引擎一樣嗡嗡作響，記憶體被佔滿，筆記型電腦可能在持續以最大負載運作幾個小時後直接壞掉。

這類寄生蟲主要有兩種。第一種是瀏覽器腳本，內建在被感染的網站中。當你進入該網站時，腳本就會被啟動，你的電腦在你仍停留在該頁面時就開始挖礦。第二種則是完整的病毒檔案，會安裝到磁碟上，並在每次開啟電腦時都啟動。有時這些病毒還會竊取錢包裡的資料。

要怎麼判斷你是不是遇到這種問題？看這些跡象：顯示卡發出嗡嗡聲且很燙，電腦運作變慢，哪怕是在閒置狀態下CPU負載也達到60%甚至更高，流量快速消耗，瀏覽器卡頓，在工作管理員裡可以看到一些奇怪的行程，且名稱讓人看不懂。

接下來談談如何移除電腦中的挖礦程式。先從簡單的開始——執行防毒軟體的完整掃描。掃描完後再執行 CCleaner，清理系統垃圾。然後重新啟動電腦。但有時病毒會把自己加入到信任的程式中，而防毒軟體看不到它。這種情況下就得手動處理。

打開登錄檔：按 Win+R，輸入 regedit，按一下「確定」。接著按 Ctrl+F，並搜尋可疑的行程——通常它們的名稱是由隨機符號組成。刪除所有找到的項目，然後重新啟動。

另一種方法是透過工作排程器。按 Win+R，輸入 taskschd.msc，按一下「確定」。打開排程器的程式庫，查看哪些工作會在開啟電腦時啟動。如果你看到可疑的內容，就把它停用。如果停用之後CPU恢復正常，那就把該工作完整刪除。

要做更深入的檢查，可以使用像 Dr. Web 或 AnVir Task Manager 這類的專業程式。它們能找到甚至是偽裝得很好的病毒。刪除之前最好先備份系統，以防出現問題。

為了以後不必再搞清楚如何移除電腦中的挖礦程式，請遵守一些簡單規則。安裝並定期更新防毒軟體。不從可疑網站下載程式——下載前務必先檢查資訊。所有下載下來的檔案在執行前都要用防毒軟體掃描。保持防毒與防火牆處於啟用狀態。避免造訪沒有 SSL 憑證的可疑網站 (尋找 https) 的圖示。若不需要，在瀏覽器中停用 JavaScript。在 Chrome 中於安全性設定啟用內建的防挖礦保護。為 Windows 設定密碼，讓沒有人能以你的名義執行惡意程式。在路由器上設定可靠的密碼，並停用遠端存取。

如果真的很糟糕，且所有方法都無效，那最可靠的方法就是從乾淨映像重新安裝 Windows。這能保證徹底清除任何病毒，但也需要時間來把所有資料與程式恢復回來。總之，與其事後處理問題，不如先做好預防。