如何检测并删除PC上的矿工：完整的防护指南

在日常使用互联网的过程中，计算机可能会感染恶意软件，这些软件会悄无声息地利用其资源为黑客谋取私利。PC上的矿工不仅仅是一个麻烦，更是一个严重的威胁，能够将现代PC或笔记本电脑变成为他人工作的机器。防病毒软件并不总能独立处理这些程序，因此需要了解如何正确识别和删除它们。

PC上的矿工：它是什么以及为什么危险

用于加密货币挖矿的恶意程序属于特洛伊木马类别——这些是特定的病毒，它们悄悄地渗透到系统中，并开始在没有所有者知情的情况下利用设备的计算能力。当矿工在Windows中激活时，它可以全天候运行，为罪犯获取经济利益。

这种感染的危险不仅在于计算能力的盗窃。如果计算机感染了矿工特洛伊木马，这意味着系统已经被攻破，可能成为其他网络威胁的入口。任何密码都可能被窃取，个人文件可能被复制或删除，银行账户可能被黑客入侵。

除了网络安全，病毒矿工对硬件造成物理损害。显卡和处理器的持续超负荷运作导致它们加速磨损。尤其是笔记本电脑——它们可能在几小时的高强度后台挖矿后损坏，因为其冷却系统无法承受如此负荷。因此，必须尽早发现并删除矿工。

需要了解的两种隐藏挖矿类型

有两种截然不同的挖矿病毒，每种病毒都需要不同的删除方法。

浏览器加密劫持——这是嵌入到网站中的恶意脚本，它不会安装到磁盘上，而是在打开感染页面时直接在计算机内存中激活。只要您停留在该网站上，脚本就会利用您的PC的计算能力来获取加密货币。由于该程序仅存在于浏览器中，传统的防病毒软件无法看到并删除它。可以通过CPU负载的急剧增加来察觉这种攻击。

本地矿工特洛伊木马——这是一种完整的恶意程序，它以压缩文件或可执行文件的形式下载到计算机上，并在未征得用户同意的情况下进行安装。如果不将其删除，它将在每次系统启动时自动运行。一些此类矿工具有盗取数据的附加功能——它们可以跟踪您的加密钱包，并将资金转移到罪犯的账户上。

感染计算机的矿工病毒迹象

在删除程序之前，需要先发现它。检查以下症状：

设备过热和噪音。 如果显卡因风扇强烈旋转而发出刺耳的噪音并变得过热，这显然是超负荷的迹象。可以通过免费的工具GPU-Z检查温度，该工具显示显卡的准确指标。

显著的性能下降。 当PC或笔记本电脑开始无故卡顿时，打开任务管理器查看CPU的负载。如果指标始终保持在60%以上，系统可能感染了矿工。

内存使用量不断增加。 隐藏的矿工消耗所有可用资源，包括RAM。如果内存在未启动应用程序的情况下被填满，这是一个警告信号。

意外删除文件和数据。 一些特洛伊木马会删除或更改用户文件。

互联网流量增加。 矿工持续发送和接收数据。在某些情况下，它可能是僵尸网络的一部分——用于进行DDoS攻击的感染计算机网络。

浏览器问题。 打开网站时的缓慢、断开连接、标签页的无意关闭。

任务管理器中的奇怪进程。 名称像“asikadl.exe”或随机字符组合的未知程序。

如果您发现至少一个这些迹象，请立即开始检查系统。

删除矿工的分步指南

第1步：启动防病毒的全面扫描

安装或更新防病毒软件。好的选择是Dr. Web程序，它可以对Windows系统进行深入分析，识别恶意软件，包括复杂的矿工变体。启动全面扫描并等待扫描完成。

第2步：清理系统中的病毒残留

在防病毒软件删除后，启动CCleaner程序或其类似软件。它可以清理系统中所有的垃圾和可能被恶意程序留下的残留组件。之后一定要重启计算机。

第3步：在Windows注册表中查找

一些新的矿工能够隐藏自己，通过将自己添加到受信任程序列表中，因此防病毒可能无法察觉。在这种情况下需要手动检查：

1. 按Win+R
2. 输入regedit并按Enter
3. 在打开的注册表中按Ctrl+F
4. 输入可疑进程的名称
5. 点击“查找”

如果发现可疑记录，请删除它们并重启。如果矿工再次被发现——请尝试其他方法。

第4步：检查任务调度程序

一些矿工通过任务调度程序启动。要检查它：

1. 按Win+R
2. 输入taskschd.msc并按Enter
3. 打开“任务调度程序库”

在此文件夹中将显示所有在系统启动时自动加载的任务。对于每个任务，请检查选项卡：

• “触发器”——进程何时启动。注意那些在每次启动PC时激活的任务。
• “操作”——任务负责什么。

如果发现的进程看起来可疑，右键单击它并选择“禁用”。然后检查CPU负载是否下降。如果是，请彻底删除该任务，点击“删除”。

识别隐藏挖矿的工具

为了进行更彻底的分析，使用专业程序：

AnVir任务管理器——免费的工具，显示所有自动启动的任务，并标记潜在危险的任务。它有助于识别矿工，即使它伪装得很好。

GPU-Z——实时监控显卡的温度和负载。如果在少量使用情况下值持续较高——可能是矿工在运行。

Dr. Web CureIT——便携式防病毒工具，既可以在实时系统上运行，也可以在从USB驱动器启动的系统上运行。执行深入扫描，能够处理复杂的病毒。

在删除恶意软件之前，创建一个系统还原点，以便在必要时能够快速恢复到初始状态。

如何保护计算机免受未来矿工的侵害

预防是避免问题的最佳方法。以下是多层次保护的策略：

基本安全性： 保持Windows的干净版本，定期更新。安装可靠的防病毒软件并持续更新病毒库。如果出现感染迹象，每2-3个月启动一次系统恢复。

启动时检查： 下载任何软件前检查其信息——声誉、评论、来源。所有下载的文件在启动前都要用防病毒软件进行检查。切勿以管理员身份启动未知程序——这将给予矿工最大的权限。

系统设置： 在Windows中使用工具secpol.msc，仅允许经过验证的应用程序启动。通过防病毒和防火墙设置对使用的端口设定限制。要求在系统登录时输入密码，并禁用远程访问。

网络安全： 在路由器上设置复杂密码，禁用WiFi名称的广播和远程管理。限制其他用户安装程序和在系统中搜索的权限。

浏览器： 仅访问带有SSL证书（HTTPS）的安全网站。在Chrome中通过“隐私和安全”菜单启用内置的挖矿保护。阻止浏览器设置中的JavaScript脚本——这将防止恶意代码的启动，尽管某些网站可能无法稳定运行。

额外过滤器： 安装AdBlock或uBlock扩展来阻止广告横幅，这些广告通常包含恶意代码。GitHub上有危险网站的列表，可以添加到您计算机的hosts文件中。

如果遵循这些建议，您PC感染矿工的风险将降至最低，您可以安心上网，而不用担心网络威胁。