最近在网上看到不少人说电脑变慢、风扇狂转，后来才发现是被挖矿病毒入侵了。这种事其实比你想的更常见。我决定整理一份实用的防护指南，希望能帮大家避坑。

首先要理解什么叫挖矿病毒。简单说，就是黑客偷偷在你的电脑上装个程序，然后用你的CPU和显卡去挖加密货币，自己赚钱。有的病毒是直接下载到硬盘上的文件，有的则隐藏在网站里以脚本形式运行，防病毒软件往往对付不了。

怎样判断自己被挖矿了呢？我整理了几个明显信号。首先注意显卡有没有过载，最直观的表现就是风扇声音特别大，摸起来特别烫。你也可以用GPU-Z这类免费工具查看实时负载。其次看电脑速度，如果打开任务管理器发现CPU占用率持续在60%以上，那就要警惕了。还有就是内存消耗突然增加、网络流量异常、浏览器经常卡顿或自动关闭标签页，甚至发现任务管理器里有些陌生的进程名称（比如什么乱码.exe）。

一旦确认被感染，清除步骤要分阶段进行。第一步用杀毒软件做全盘扫描，然后运行CCleaner清理系统垃圾。但这还不够，因为有些狡猾的病毒会把自己加到信任列表里，或者在任务管理器打开前就把自己隐藏起来。

我建议手动检查一下。按Win+R打开运行窗口，输入regedit进入注册表编辑器。用Ctrl+F搜索可疑的进程名称，这些通常是随机字符组成的。找到后全部删除，然后重启电脑。如果还有问题，可以进入任务计划程序（输入taskschd.msc），检查“触发器”和“操作”标签，看有没有每次开机都自动启动的可疑任务。右键禁用或删除它们。

对付更复杂的恶意软件，我推荐用Dr.Web或AnVir这类深度扫描工具。清除前最好备份一下系统，以防万一。

防护比清除更重要。我的建议是定期用干净的Windows映像重新安装系统（可以2到3个月做一次）。装好杀毒软件并保持更新，下载程序前查一下相关信息，扫描所有下载的文件。上网时开启防火墙和杀毒保护，遇到危险网站就关闭。把一些已知的恶意网站加到hosts文件里（GitHub上有现成的列表）。

还有几个小细节很重要。不要以管理员身份随意执行操作，因为这样挖矿程序会获得最高权限，更难清除。用secpol.msc设置软件执行策略，只允许信任的程序运行。在路由器上设强密码，禁用远程访问。不要访问没有SSL凭证的可疑网站（安全网站会显示https图标）。如果可能的话在浏览器设置里关闭JavaScript，这样能阻止很多通过网页运行的恶意代码。Chrome浏览器在隐私和安全设置里有挖矿检测功能，建议开启。

另外装个广告拦截器像AdBlock或uBlock也有帮助，能过滤掉一些藏着挖矿脚本的广告横幅。

说实话，被挖矿后清除起来确实麻烦，但只要掌握这些方法，自己动手也能搞定。关键还是要提前防护，定期检查系统状态，这样才能从根本上避免被挖矿的困扰。