最近挖矿病毒特别的流行，挖矿的形式多种多样，浏览器网站加载，捆绑在安装包中加载等，不一而足，用户一不小心就会中招，贡献了自己的CPU算力，若出现电脑异常的发热，CPU占用一直50%+，那么多半是中了挖矿病毒，但是有些杀毒软件却会放行这些挖矿脚本，原因是本身挖矿行为是正常的，所以就神不知鬼不觉的在用户的电脑上安装了五花八门的挖矿程序，导致电脑卡慢，风扇狂转，例如门罗币Monero (XMR) 挖矿程序

为了规避杀毒软件的查杀，一些挖矿病毒甚至进行一些伪装，购买或窃取合法的数字对挖矿程序进行数字签名。

数字证书被吊销(注意：数字签名通常已盖副署时间戳，即使证书过期仍然有效，证书吊销需要联网验证，但是，第一次运行通常无法验证是否已吊销，需要联网并到属性查看)

挖矿脚本通常是开机运行的，加入开机启动，利用了VBS脚本保持挖矿程序持续运行。

挖矿甚至搭上了最近很火的百度网盘加速下载，有获取百度网盘下载链接的内嵌挖矿脚本的插件。

如何规避“被”挖矿？

数字签名

当运行需要管理员权限的程序时，会弹出UAC的窗口(注意：大部分病毒程序不需要请求管理员权限)，用户可以查看安装包的数字签名，也可以从属性里面查看，检查数字签名是不是合法的正确的开发商，购买代码数字签名需要支付一笔昂贵的费用，一些个人发布者没有能力购买这些合法的通行证，当然，有数字签名不一定就是没有病毒的，如上面说的，有些发布者会通过非正规渠道购买数字签名，而此前爆出360软件并不会检测软件数字签名的有效性，也就意味着即使数字签名被吊销或者过期，仍然可以逃避被检测。

杀毒软件

通常电脑需要安装一款杀毒软件，可以防范大多数的病毒，如Windows 10中内置的Windwos Defender，360安全软件，腾讯电脑管家。

任务管理器

右键任务栏，或者右键开始按钮，快捷键Win+X+T打开任务管理器，点一下CPU那一项排名，可以查看占用CPU的程序按从高到低排序，通常挖矿程序是第一个，右键一下进程，打开文件所在位置，以进行进一步的检查。