最近幫朋友清理電腦，發現他的系統被挖礦病毒搞得一團糟，這才意識到很多人對這類威脅的認識還不夠。與其等到出問題再手忙腳亂，不如提前了解怎麼識別和清除。

首先要知道，挖礦病毒主要分兩種。一種是直接安裝在電腦上的檔案，每次開機都會自動運行；另一種更隱蔽，它藏在網站的程式碼裡，你一打開那個頁面就會被激活。後者特別難對付，因為防毒軟體根本找不到它。

怎樣判斷電腦被感染了呢？我的經驗是留意這幾個信號。顯卡會莫名其妙地狂轉，風扇聲音特別大，摸起來燙得不行。電腦變得超卡，打開個網頁都要等半天。任務管理員裡 CPU 負載一直在 60% 以上，記憶體也在狂飆。有時候還會發現一些陌生的程式在後台偷偷運行。

一旦確認被感染，挖礦病毒清除的第一步是用防毒軟體做全面掃描。但這還不夠，因為有些病毒會把自己加到信任清單裡，防毒軟體根本找不到。所以我通常會手動檢查。

打開註冊表編輯器（Win+R 輸入 regedit），然後用 Ctrl+F 搜尋可疑的程式名稱。這些惡意程序的名字通常都是一堆亂碼，很容易辨認。找到後直接刪除，然後重啟電腦。

還有個地方特別容易藏東西，就是任務排程器。打開它（Win+R 輸入 taskschd.msc），進去「任務排程器庫」翻一翻。注意那些每次開機都會觸發的任務，尤其是名字陌生的。右鍵選「禁用」或「刪除」，這樣挖礦病毒清除的工作就進行得更徹底了。

清理完後，我會用 CCleaner 這類工具再掃一遍垃圾，然後重啟系統。如果問題還沒解決，可能需要用 Dr.Web 這種專業防毒軟體做深度掃描。

預防永遠比清理重要。我現在的做法是定期更新防毒軟體，下載任何東西前都會先查一下來源。瀏覽器設定裡我禁用了 JavaScript，這樣就能有效阻止網頁挖礦指令碼。Chrome 用戶可以在隱私和安全設定裡開啟挖礦檢測保護。

還有些細節也很關鍵：不要用管理員身份執行陌生程式，這樣病毒就算進來了也權限有限。設定強密碼、只訪問有 SSL 憑證的網站、在防火牆上設定嚴格的連接埠限制。路由器也要改密碼，別用預設值。

有時候系統已經被污染得太厲害，最直接的辦法就是重灌 Windows。備份重要檔案後，用乾淨的系統映像重新安裝，這樣才能百分百確保挖礦病毒清除乾淨。雖然麻煩，但一勞永逸。

總之，對付這類威脅就是要多個心眼。定期檢查、及時更新、謹慎下載，再配合好用的防毒工具，基本上就能把風險降到最低。