如果您的电脑变得像乌龟一样慢，显卡噪音像风扇转到最大，CPU持续占用80-90%，很可能您遇到了意外的访客——矿工程序（针对PC的挖矿软件）。这是一种恶意程序，会悄无声息地在后台利用您机器的资源来挖掘加密货币。最令人不快的是，普通的杀毒软件经常无法应对此类威胁。

到底发生了什么？针对PC的矿工程序属于特洛伊病毒的一类。它会渗入Windows系统，并开始默默工作，使用CPU、GPU和内存。与此同时，您在看电影或写信，病毒却在为它的创建者挖掘加密货币。结果是您的硬件被加速“退化”，尤其是当您使用笔记本电脑时。一些笔记本电脑甚至可能在几小时这种负载下就出故障。

这种威胁主要有两种类型。第一种是加密劫持（cryptojacking）。它是直接内嵌在网站里的脚本。当您访问被感染的页面时，脚本就会启用，并开始使用您电脑的算力。杀毒软件无法检测到它，因为该程序并不会写入磁盘——它只存在于浏览器的内存中。第二种是经典的PC挖矿程序，以文件或压缩包的形式存在。此类病毒会被隐蔽安装，并在每次开机时启动。有时它只是进行挖矿，有时还会“掏空”您的钱包。

如何判断您是否被感染？请留意这些迹象。GPU开始发出地狱般的噪音并变得很热——用GPU-Z检查其负载。电脑变慢了吗？打开任务管理器，查看CPU负载。如果在没有明显原因的情况下高于60%，这就是一个令人警惕的信号。还有其他症状：内存快速耗尽，浏览器像陷入泥潭一样卡顿；任务管理器中出现奇怪的进程，名称类似 asikadl.exe；网络流量消耗异常增加；文件在未经您允许的情况下消失。

如何摆脱它？第一步是运行一款可靠的杀毒软件，并让它对整个系统进行完整扫描。然后再运行 Ccleaner 或类似工具来清理垃圾。之后重启电脑。但请注意：新的矿工程序会变得更“聪明”。它们可能会把自己添加到受信任的程序列表中，从而让杀毒软件不去处理。或者在它们发现任务管理器时直接停止。

如果简单的方法不起作用，就需要更深入排查。打开注册表 (Win+R，接着输入 regedit)，按 Ctrl+F 并查找可疑的进程名称。删除找到的所有内容，然后重启。第二种方案是检查任务计划 (Win+R，taskschd.msc)。在任务计划库中查找那些在计算机启动时运行的任务。如果看到任何异常——就将其禁用，然后再删除。要进行更彻底的清理，可以使用 Dr. Web 或 AnVir Task Manager。

如何在未来保护自己免受针对PC的矿工程序侵害？需要做的是这些。安装并定期更新杀毒软件。在运行之前先检查所有下载的文件。带着已启用的杀毒软件和防火墙上网。不要在没有SSL证书的网站上停留——请在地址中查找 https(。把危险网站加入 hosts 文件，使用来自 GitHub 的列表。若可能，在浏览器中禁用 JavaScript——这能降低浏览器挖矿的风险，虽然也会影响部分网站的显示。在 Chrome 的隐私设置中开启内置的防挖矿保护。为路由器设置可靠的密码，并关闭远程访问。不要让其他用户获得安装程序的权限。使用 AdBlock 或 uBlock 来过滤广告以及可能的危险代码。

还有一个建议：如果发现感染迹象，就每2-3个月重新安装一份干净的Windows系统镜像。在删除病毒之前，请先备份系统——以防万一。顺便说一句：除非确有必要，否则请不要以管理员身份运行程序。如果矿工程序拿到了管理员权限，想清除它会困难得多。总之，保持警惕，留意上网安全，针对PC的矿工程序就不会来打扰您。