最近遇到一个很少有人提及的问题——隐藏的挖矿病毒。原来它们可以悄无声息地占领你的电脑，开始利用其资源进行加密货币挖矿。而且，杀毒软件并不总是能检测到它们。我决定搞清楚如何检测电脑是否被挖矿病毒感染，以及如何保护自己。

挖矿病毒有两种类型。第一种是加密勒索（cryptojacking），恶意脚本直接嵌入在网站中。当你访问该网站时，脚本激活，开始用你的电脑挖矿。第二种是经典的病毒文件，它们悄悄安装，每次开机时都会运行。有时这些病毒还会窃取钱包中的数据。

怎么判断电脑是否感染？我注意到一些迹象。如果显卡开始发出很大噪音，风扇像疯了一样转动，显卡变得很热——这是第一个信号。可以用GPU-Z软件检查负载。第二个迹象是电脑变慢。我打开任务管理器，观察CPU的使用率。如果没有明显原因，CPU使用率在60%以上，就不正常了。还会发现内存快速耗尽，浏览器变得更慢，网络流量无缘无故增加。另一个症状是在任务管理器中出现一些奇怪名字的进程，比如asikadl.exe。

接下来是如何检测系统。第一步——运行杀毒软件，进行全面扫描。然后用CCleaner清理病毒留下的垃圾。之后一定要重启电脑。

还有一些更细致的方法检测挖矿病毒。打开注册表（Win+R，输入regedit），可以通过搜索（Ctrl+F）查找可疑的进程。寻找名字不明的任务，通常是随机字符组成的。如果发现可疑内容，删除它。

另一种方法是通过任务计划程序。按Win+R，输入taskschd.msc。在计划任务库中查看开机自动加载的任务。注意“触发器”和“操作”标签。如果发现异常，右键禁用该任务。如果禁用后CPU恢复正常，就说明找到了病毒。然后可以彻底删除该任务。

为了更深入的检测，可以使用Dr. Web，它能进行系统的深度诊断，找到一些隐藏的病毒。还有AnVir Task Manager，可以详细检查所有自动启动的任务。

关于保护，最重要的是预防。可以制作一份干净的Windows系统镜像，定期恢复——每2-3个月一次。杀毒软件要保持更新。在下载软件前，先查资料，确保安全。所有下载的文件都用杀毒软件扫描。开启防火墙，限制不明连接。可以在hosts文件中加入一些危险网站的地址，利用GitHub上的黑名单。

还有一些实用建议：不要在没有必要的情况下以管理员身份运行程序，否则病毒会获得全部权限。Windows中有secpol.msc工具，可以限制只运行经过验证的软件。在路由器上设置强密码，关闭远程访问。访问网站时优先选择https协议。浏览器中禁用JavaScript（在设置中关闭），可以防止通过网页执行恶意代码。虽然这样会影响部分网站的正常使用，但安全更重要。在Chrome中启用内置的挖矿保护功能（隐私设置里）。安装AdBlock和uBlock插件，过滤广告和恶意脚本。

当检测电脑是否被挖矿变得紧急时，最重要的是保持冷静，按步骤操作。通常杀毒软件结合手动检查注册表和任务计划程序就能解决问题。如果仍不行，可以考虑重装系统，但一般不至于到那一步。预防和谨慎浏览，是最好的防护措施。