最近電腦變得超卡，風扇狂轉，才發現自己被挖礦了。分享一下這段時間的排查經驗，希望對碰到同樣問題的人有幫助。

其實被挖礦病毒感染的症狀滿明顯的。首先是電腦速度急劇下降，打開個瀏覽器都要等半天。我用任務管理器一看，CPU佔用率飆到70%以上，但又找不到是哪個程序在吃資源。顯卡也開始狂轉，風扇聲音大到不行，摸機殼都能感覺到異常的熱度。還有就是網路流量異常消耗，明明沒在下載東西，流量卻在不停跑。

挖礦病毒分兩種。一種是直接裝在電腦裡的檔案，每次開機就自動執行。另一種更隱蔽，是內嵌在某些網站裡的腳本，你一進去那個頁面就開始挖，關掉頁面就停止。防毒軟體對第二種基本無能為力，因為它不是真正的檔案。

我的清除步驟是這樣的。先用防毒軟體全盤掃描，然後跑CCleaner清理垃圾。但這還不夠，因為有些病毒會把自己加到信任清單裡，防毒軟體根本看不見。所以我又手動去檢查了註冊表和排程任務。按Win+R輸入regedit打開註冊表，用Ctrl+F搜尋可疑的進程名稱，通常那些亂碼一樣的名字就值得懷疑。刪掉所有發現的可疑項目後重啟。

還有個地方容易藏東西，就是Windows的任務排程器。按Win+R輸入taskschd.msc，在任務排程庫裡看看有沒有奇怪的自動執行任務。特別要注意那些在開機時就觸發的，以及動作欄寫著下載或執行某個程序的。把這些可疑任務禁用或刪除，然後再檢查一下CPU負載有沒有恢復正常。

如果上面的方法都試過還是沒解決，可能得用更強力的工具。我後來裝了Dr.Web做深度掃描，才把最後一些隱藏得很深的東西清出來。清除之前最好先備份系統，以防萬一。

要防止再被挖礦，我現在的做法是定期更新防毒軟體資料庫，不要以管理員身份亂執行程序，下載檔案前都先掃一遍。瀏覽器設定裡關掉JavaScript和廣告，在Chrome還開啟了挖礦檢測功能。路由器也設了強密碼，禁用遠端訪問。最重要的是，不要訪問沒有SSL憑證的可疑網站，那些http的網頁風險真的很大。

說實話，被挖礦這件事挺煩人的，電腦用起來體驗特別差。不過只要細心排查，還是能把這些東西清乾淨的。現在電腦又恢復正常速度了，分享給大家希望能幫上忙。