最近我注意到电脑开始表现异常——处理器使用率达70%，显卡像吸尘器一样嗡嗡作响，任务管理器中出现许多陌生的进程。结果发现感染了隐藏的挖矿病毒。现在我在研究如何删除矿工并防止未来再次感染。

原来，这种病毒有两种类型。第一种是嵌入在网站中的加密货币挖矿脚本。访问被感染的页面后，你的处理器就为他人工作了。第二种是经典的病毒文件，悄悄安装并在每次启动时运行。有些变体甚至会窃取钱包中的数据。

当我意识到问题后，立即检查了主要的症状。显卡明显过热——风扇全速运转。内存被占满，网络流量白白消耗。浏览器变得很慢。一切都指向必须立即删除病毒矿工。

我从简单的开始——运行杀毒软件进行全面扫描。然后用CCleaner清理系统垃圾。重启后有所改善，但还不够。

于是我决定深入排查。用Win+R打开注册表编辑器regedit，查找可疑的进程。发现一些奇怪的条目，比如asikadl.exe，删除了它们。接着检查任务计划程序（taskschd.msc），发现有些任务在启动时自动运行，明显是恶意的，禁用并删除了。

之后，CPU的负载恢复正常。但我没有就此止步。安装了AnVir Task Manager，进行更详细的自启动项检测。最后用Dr.Web进行深度系统扫描，找到普通杀毒软件遗漏的威胁。

现在我知道如何保护电脑。首先，定期更新杀毒数据库。其次，下载任何软件前都要查阅相关信息。所有下载的文件都用杀毒软件扫描后再运行。并且开启防火墙。

我还将危险网站加入hosts文件，使用GitHub上的列表屏蔽。浏览器中禁用了JavaScript，这样可以阻止网页挖矿，虽然网页加载会慢一些。在Chrome中启用了隐私设置中的内置挖矿防护。

另一项重要措施是：绝不以管理员权限运行程序，除非必要。如果矿工获得了管理员权限，清除它会非常困难。我为Windows设置了密码，限制其他用户权限，并为路由器设置了强密码。

如果电脑已经中了矿工，如何删除？关键是不要惊慌，要系统性地行动。杀毒软件、CCleaner、注册表检查、任务计划、AnVir——这是基本的工具。如果都无效，可以考虑用干净的Windows镜像重装系统，虽然激烈但效果明显。

我现在会定期检查电脑，及时发现问题。比起花费数小时去清除病毒，提前预防更划算。对了，我还安装了AdBlock和uBlock，它们不仅屏蔽广告，还能阻止恶意脚本。