要定位局域网中的挖矿电脑，可以采取以下几种方法：

使用上网行为管理设备

如果局域网内部署了上网行为管理设备（如WSG上网行为管理），可以通过其“入侵防御”功能来检测挖矿电脑。入侵防御能够识别挖矿软件的检测特征，记录检测历史，并根据IP地址定位实际电脑。此外，还可以查询上网记录中的IP-MAC记录，以获取电脑的MAC地址。

查看安全软件的检测记录

安全软件在检测到挖矿木马后，通常会在“木马检测”的“检测记录”中记录检测的IP地址等信息。根据这些IP地址，可以定位实际的电脑，并进行查杀整改。

利用网络监控工具

通过网络监控工具查看电脑的网络流量和连接情况，如果发现有大量的网络连接或流量，可能是被挖矿程序在背后运行。此外，还可以使用网络监控工具查看局域网中的所有设备及其IP地址和MAC地址的对应关系，从而定位目标电脑。

检查系统日志和性能

通过查看电脑的系统日志，可以发现一些异常的启动项或进程，从而判断是否存在挖矿程序。同时，可以通过任务管理器或资源监视器查看CPU和内存使用情况，如果发现CPU占用率异常高，可能是被挖矿程序占用了大量计算资源。

ARP扫描

在命令行中输入 `arp -a` 回车，可以查看局域网中的所有MAC地址对应的IP地址。通过比对IP地址和MAC地址，可以定位到具体的电脑。

直接禁网定位

如果已知目标电脑的IP地址，可以尝试直接禁用这个IP地址的上网权限，等待使用者主动联系网管。此外，还可以通过上网行为管理的日志记录来定位电脑的位置，根据QQ号、访问的网站、邮件等信息推断出电脑使用者的身份信息。

使用EDR工具

如果没有合适的工具，可以通过EDR（端点检测与响应）工具进行扫描和定位。许多EDR工具具有查杀挖矿程序的功能，可以实时监测电脑的运行情况，并及时发现和清除挖矿程序。

综上所述，通过结合使用上网行为管理设备、安全软件、网络监控工具、系统日志分析、ARP扫描、直接禁网以及EDR工具等方法，可以有效地定位局域网中的挖矿电脑，并采取相应的措施进行查杀和整改。