最近我注意到我的笔记本电脑开始变得非常缓慢，风扇像地狱里的风扇一样嗡嗡作响。结果发现这是一个加密病毒，它在系统中悄悄存在，利用我的资源进行挖矿。后来我搞清楚了如何在电脑上找到矿工并摆脱这个祸害。分享一下我学到的内容。

首先要了解可能发生的情况。这里有两种类型的恶意软件。第一种是加密勒索软件（cryptojacking），当病毒嵌入在网页中，通过浏览器运行。当你访问被感染的页面时，脚本会激活，开始使用你的处理器。第二种是经典的挖矿病毒，它作为普通文件安装在电脑上，每次系统启动时运行。

怎么判断自己被感染了？第一个迹象是显卡发出奇怪的声音并变得很热。可以用GPU-Z程序检查。第二个是电脑变得比平时更慢。打开任务管理器，看到CPU使用率在60%及以上，虽然你没有运行任何程序。内存和网络流量也可能突然增加。有时会发现浏览器卡死或标签页自己关闭。

现在说说如何在电脑上找到矿工并删除它。首先用杀毒软件——进行一次全面的系统扫描。之后运行Ccleaner或类似的清理工具，清除系统垃圾。然后重启电脑。

如果杀毒软件没有发现问题，可以尝试手动查找。按Win+R，输入regedit打开注册表。找到后按Ctrl+F搜索可疑的进程，通常它们的名字由随机字符组成。删除所有看起来可疑的项，然后重启。

另一种方法是检查任务计划程序。按Win+R，输入taskschd.msc打开任务计划程序。在库中查看哪些任务会在启动时自动加载。如果发现异常，右键点击禁用该任务。之后如果电脑恢复正常，就可以彻底删除这个任务。

为了更深入的检测，可以使用专门的软件，比如AnVir Task Manager或Dr. Web，它们可以查找隐藏的进程，普通杀毒软件可能会漏掉。

为了避免再次遇到这种情况，我现在的做法是：安装可靠的杀毒软件并定期更新。在下载程序前先查资料，所有下载的文件都用杀毒软件扫描后再运行。只在开启防火墙的情况下工作。不要访问没有SSL证书的可疑网站，(它们标记为https)。在浏览器中禁用JavaScript，防止恶意脚本运行。在Chrome中开启隐私设置中的挖矿保护。安装AdBlock和uBlock过滤广告和危险内容。

还有一个重要点：从不以管理员身份运行不确定来源的程序。如果挖矿程序获得了管理员权限，删除会变得非常困难。给Windows系统和路由器设置密码，防止有人在我不知情的情况下安装软件。

所以，如果你怀疑你的电脑中了加密病毒，要迅速行动。先确认症状，然后运行杀毒软件，再手动通过注册表和任务计划程序查找矿工。如果都不行，就用专业的深度检测软件。最重要的是，做好预防措施，避免再次遇到类似问题。