最近遇到一个问题，实际上对很多人都很相关。电脑开始变慢，显卡噪音大得前所未有，CPU在没有明显原因的情况下运行在最大负载。结果发现——系统中潜藏着隐藏的挖矿病毒。现在我明白了如何在PC上找到矿工，以及为什么必须立即采取行动。

矿工病毒不仅仅是三角旗式的恶意软件。它们悄无声息地侵入Windows系统，开始利用你的硬件算力进行加密货币挖矿，且常常被杀毒软件忽略。有两种主要的威胁类型。

第一种——加密货币劫持。这是嵌入网站的脚本，当你访问感染页面时激活。不会在硬盘上留下任何文件，但电脑资源立即被用来为他人工作。第二种——经典病毒，表现为压缩包或可执行文件。它们隐秘安装，每次开机时自动运行，不仅会挖矿，还可能窃取你的钱包数据。

如何判断系统是否感染？有几个明显的迹象。显卡开始发出地狱般的噪音，变得很热，CPU持续负载在60-80%，内存像疯了一样被消耗。浏览器变得卡顿，网页加载缓慢，标签页可能会自行关闭。有时还会发现文件被删除或设置被未经允许地更改。

现在说说如何在PC上找到矿工。首先用杀毒软件进行基础检测——这是第一步。然后运行CCleaner或类似工具，清理病毒运行后积累的垃圾。之后务必重启电脑。

如果简单方法无效，就转向手动查找。按Win+R打开注册表，输入regedit并回车。用Ctrl+F搜索可疑的进程——它们通常由随机字符组成。找到后删除相关条目，然后重启电脑。

另一种方法是检查任务计划程序。按Win+R，输入taskschd.msc。在任务计划库中查找每次开机时启动的可疑任务。查看“触发器”和“操作”标签，理解每个任务的作用。禁用或删除所有可疑任务。

为了更深入的检测，可以使用专业软件如AnVir Task Manager或Dr. Web——它们能检测普通杀毒软件漏掉的病毒。顺便提一句，一些新型矿工能检测任务管理器并在启动前关闭它，因此检测应当全面。

清除病毒后，要保护系统未来的安全。安装干净的Windows镜像，定期恢复——每2-3个月一次。每次运行前都用杀毒软件扫描下载的文件。保持在线时开启杀毒软件和防火墙。不要在没有必要的情况下以管理员身份操作——如果以管理员权限启动矿工，清除会变得更难。

在浏览器中禁用JavaScript——这样可以阻止在线恶意代码的运行，虽然有些网站会因此变得不太好用。将危险网站加入hosts文件，使用GitHub上的黑名单。安装AdBlock或uBlock等扩展，过滤广告和恶意脚本。在Chrome中开启“保护免受挖矿”功能，通过隐私设置实现。

不要访问没有SSL证书的可疑网站，(查找https)标志。为路由器设置强密码，关闭其发现功能和远程访问。给Windows设置密码，防止他人安装恶意软件。通过secpol.msc只允许可信程序运行。

总之，找到PC上的矿工主要是结合杀毒检测、手动检查注册表和任务计划，以及使用专业工具。最重要的是不要拖延，因为隐藏的挖矿会迅速损耗硬件，尤其是笔记本电脑。它们可能在几小时的后台挖矿后就损坏了。所以如果发现任何上述症状，立即行动！