记下这些可疑进程的名称和路径,然后右键点击它们，选择“结束任务”或“强制退出”。

卸载可疑程序

1. 在Windows中,打开“设置” -> “应用” -> “应用和功能”，仔细查看已安装的列表。
2. 寻找您不认识、近期安装或名称可疑的程序（尤其是那些与挖矿、加密货币相关的）。
3. 选中它们,点击“卸载”。

清理启动项和计划任务

挖矿程序会设置自启动项,以确保每次开机都能运行。

• Windows：

  1. 打开任务管理器,切换到“启动”或“启动应用”标签页。
  2. 禁用所有可疑的启动项。
  3. 打开“任务计划程序”（在开始菜单搜索），在左侧的“任务计划程序库”中查找可疑任务，可以右键点击并删除，注意：请仔细辨认，不要删除系统关键任务。

• Mac：

  1. 打开“系统设置” -> “通用” -> “登录项”。
  2. 移除任何您不认识的、可疑的自动启动程序。

使用专业安全软件进行全盘扫描

手动清理可能存在遗漏,重新连接网络，并运行您信任的杀毒软件或反恶意软件工具（如Malwarebytes、AdwCleaner、Windows Defender等）进行一次全面扫描，安全软件能更有效地发现并清除您可能遗漏的隐藏文件和注册表项。

清理文件和注册表（高级用户，需谨慎）

• 文件清理： 根据步骤三中记录的路径，手动删除相关文件，重点检查以下目录：

  • C:\Windows\Temp
  • C:\Users\[您的用户名]\AppData\Local\Temp
  • C:\Users\[您的用户名]\AppData\Roaming
  • 桌面和下载文件夹。

• 注册表清理（仅限Windows）： 警告：修改注册表有风险，操作前请务必备份。

  1. 按 Win + R，输入 regedit 并回车打开注册表编辑器。
  2. 依次展开以下路径,仔细查找并删除与挖矿相关的键值：
     • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
     • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
     • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
  3. 如果不确定,请不要轻易删除。

更改密码

为了安全起见,建议您更改所有重要账户的密码，特别是电子邮件、社交媒体和网银密码，因为挖矿木马可能窃取了您的其他信息。

第三部分：如何预防比特币挖矿程序再次入侵？

清除之后,更重要的是做好防护，防止“旧病复发”。

1. 保持系统和软件更新： 及时安装操作系统和应用程序（尤其是浏览器、Office套件）的安全补丁，修复可能被黑客利用的漏洞。
2. 安装并更新可靠的安全软件： 一款好的杀毒软件是您的第一道防线，确保其病毒库始终为最新版本。
3. 警惕不明链接和附件： 不要轻易点击邮件、社交媒体或即时通讯工具中的可疑链接，也不要下载来源不明的软件和附件。
4. 从官方渠道下载软件： 尽量从官方网站或可信的应用商店下载软件，避免使用破解版、盗版软件。
5. 使用广告拦截器： 在浏览器上安装广告拦截插件（如uBlock Origin），可以有效阻止恶意广告和挖矿脚本。
6. 定期检查任务管理器： 养成定期查看任务管理器和活动监视器的习惯，一旦发现异常，就能及时处理。

删除比特币挖矿程序是一个系统性的工作,需要结合手动排查和工具清理，最关键的在于“预防”，养成良好的上网习惯和安装可靠的安全防护，才能从根本上杜绝挖矿木马的侵扰，保护您的设备和个人信息安全。