最近帮朋友清理电脑，发现他的系统被挖矿病毒搞得一团糟，这才意识到很多人对这类威胁的认识还不够。与其等到出问题再手忙脚乱，不如提前了解怎么识别和清除。

首先要知道，挖矿病毒主要分两种。一种是直接安装在电脑上的文件，每次开机都会自动运行；另一种更隐蔽，它藏在网站的代码里，你一打开那个页面就会被激活。后者特别难对付，因为杀毒软件根本找不到它。

怎样判断电脑被感染了呢？我的经验是留意这几个信号。显卡会莫名其妙地狂转，风扇声音特别大，摸起来烫得不行。电脑变得超卡，打开个网页都要等半天。任务管理器里 CPU 负载一直在 60% 以上，内存也在狂飙。有时候还会发现一些陌生的程序在后台偷偷运行。

一旦确认被感染，挖矿病毒清除的第一步是用杀毒软件做全面扫描。但这还不够，因为有些病毒会把自己加到信任名单里，杀毒软件根本找不到。所以我通常会手动检查。

打开注册表编辑器（Win+R 输入 regedit），然后用 Ctrl+F 搜索可疑的程序名称。这些恶意程序的名字通常都是一堆乱码，很容易辨认。找到后直接删除，然后重启电脑。

还有个地方特别容易藏东西，就是任务计划程序。打开它（Win+R 输入 taskschd.msc），进去“任务计划库”翻一翻。注意那些每次开机都会触发的任务，尤其是名字陌生的。右键选择“禁用”或“删除”，这样挖矿病毒清除的工作就进行得更彻底了。

清理完后，我会用 CCleaner 这类工具再扫一遍垃圾，然后重启系统。如果问题还没解决，可能需要用 Dr.Web 这种专业杀毒软件做深度扫描。

预防永远比清理重要。我现在的做法是定期更新杀毒软件，下载任何东西前都会先查一下来源。浏览器设置里我禁用了 JavaScript，这样就能有效阻止网页挖矿指令码。Chrome 用户可以在隐私和安全设置里开启挖矿检测保护。

还有些细节也很关键：不要用管理员身份运行陌生程序，这样病毒就算进来了也权限有限。设置强密码、只访问有 SSL 证书的网站、在防火墙上设置严格的端口限制。路由器也要改密码，别用默认值。

有时候系统已经被污染得太厉害，最直接的办法就是重装 Windows。备份重要文件后，用干净的系统镜像重新安装，这样才能百分百确保挖矿病毒清除干净。虽然麻烦，但一劳永逸。

总之，对付这类威胁就是要多留个心眼。定期检查、及时更新、谨慎下载，再配合好用的杀毒工具，基本上就能把风险降到最低。