如何偵測電腦中的挖礦病毒：完整指南

什麼是挖礦病毒？

挖礦病毒是一種惡意軟體，會在使用者毫不知情的情況下悄然安裝於電腦上，並挪用裝置運算資源進行加密貨幣挖礦，例如 比特幣、Monero 或 Ethereum。與需要用戶主動參與的合法挖礦不同，挖礦病毒會在你未察覺時運作，並將所有收益轉給駭客。

「礦工」原意為執行加密貨幣挖礦的程式，但若此類程式未經用戶同意而被安裝且於背景隱密運行，即屬病毒。這類惡意程式也稱為「加密劫持」（cryptojacking）。挖礦病毒可能透過檔案下載、惡意連結、軟體漏洞甚至瀏覽器進入系統。感染後，程式會偽裝成系統行程於背景運作，利用裝置資源進行數學運算，並將結果回傳駭客伺服器。簡單來說，這是一種寄生行為，不僅竊用你的資源，也會嚴重拖慢電腦效能。

電腦上有礦工的徵兆

要判斷電腦是否被植入礦工，可觀察以下幾項徵兆：

電腦效能明顯變慢。即使進行基本操作，系統也反應遲緩，程式開啟速度變慢並頻繁當機。這是最顯而易見的警訊之一，需特別注意。

CPU 與顯示卡負載異常偏高。即便在閒置狀態，CPU 或 GPU 使用率仍長時間維持在 70-100%。這代表某些程序正大量消耗你的運算資源。

裝置過熱。風扇高速運轉，即使未執行高負載應用，筆電或桌機機身也明顯發燙。長期過熱可能導致硬體損壞。

用電量異常上升。電費顯著增加但無合理原因，可能顯示裝置長時間處於高負載狀態。

可疑行程。工作管理員內出現不明程式，佔用大量資源。這些行程名稱常見異常或仿冒系統檔案。

瀏覽器異常。出現未安裝的新擴充功能，或分頁自動開啟；瀏覽器不穩定且反應遲鈍。

上述礦工徵兆是檢查系統的首要警訊。那麼該如何進一步尋找礦工並確認其存在？請依下列步驟檢測。

如何在電腦上檢測礦工：步驟說明

想要辨識電腦是否有礦工，需有系統地進行檢查。以下為主要步驟：

步驟 1：檢查系統負載

檢查電腦是否存在礦工，第一步是分析工作管理員的活躍行程。

開啟工作管理員：

• Windows：按下 Ctrl + Shift + Esc，或於工作列上點擊右鍵。
• Mac：使用 Spotlight 搜尋「活動監視器」後開啟。

切換至「處理程序」或「CPU」分頁，檢查高資源占用（30-100% CPU/GPU）且名稱可疑的行程，例如「sysupdate.exe」、「miner64」、「cryptominer」等。如發現異常，極可能有隱藏礦工潛伏。

步驟 2：使用防毒軟體

防毒軟體是偵測隱藏礦工的有效工具。推薦如能偵測加密劫持的 Kaspersky、專注揭露隱匿威脅的 Malwarebytes，以及輕量敏捷的 Bitdefender。

檢查電腦礦工的步驟如下：

1. 安裝並將防毒軟體更新至最新版本。
2. 執行完整系統掃描，過程可能需時數小時。
3. 檢查隔離區，特別留意標示為「Trojan.CoinMiner」等威脅。

若防毒軟體偵測到礦工病毒，請刪除並於安全模式下重新開機，以徹底移除威脅。

步驟 3：檢查開機自動啟動項目

許多挖礦病毒會隨開機自動啟動，因此檢查啟動項目十分重要。

Windows：按 Win + R，輸入「msconfig」，進入「啟動」分頁，關閉不明或未曾安裝的可疑程式。

Mac：進入「系統偏好設定」→「使用者與群組」→「登入項目」，移除無法辨識的項目。

此舉有助於發現是否有隨開機自動運行的礦工。

步驟 4：檢查瀏覽器

瀏覽器挖礦是常見感染途徑之一。瀏覽器經常成為 加密劫持 攻擊的目標。

檢查已安裝的擴充功能：

• Chrome：進入「設定」→「擴充功能」。
• Firefox：開啟「附加元件與佈景主題」。
• 移除所有未經安裝的可疑外掛與擴充功能。

清除瀏覽器快取與 Cookie，可刪除可能觸發挖礦的腳本。

安裝阻擋外掛：建議安裝 AdBlock 或 MinerBlock 強化防護。

若瀏覽器僅開啟一般網頁或剛啟動時即拖慢系統，極可能是挖礦病毒徵兆。

步驟 5：使用專業工具

進階用戶可透過下列工具更精確地偵測電腦內礦工：

Process Explorer — Windows 程序分析工具。請自 Microsoft 官方網站下載，開啟後檢查資源高占用行程，對可疑項目右鍵選擇「線上檢查」。

Resource Monitor — 即時負載監控工具。這是 Windows 內建工具，可顯示 CPU、記憶體、硬碟與網路的詳細用量。

Wireshark — 網路流量分析工具。挖礦病毒常將資料傳送到遠端伺服器，分析流量有助於發現異常連線。

其他礦工偵測方法

若基本檢查無法發現礦工，可嘗試以下進階方法：

分析網路活動

礦工通常會將挖得的資料傳送至駭客伺服器，產生網路連線紀錄。

開啟命令提示字元（Win + R →「cmd」），輸入「netstat -ano」，即可檢視所有現有網路連線。請特別留意發送資料至不明 IP 的連線，並比對 PID 與工作管理員行程，找出異常來源。

監控硬體溫度

可利用 HWMonitor 或 MSI Afterburner 監控 CPU 與 GPU 溫度。若閒置時溫度異常偏高，應檢查是否有礦工潛藏。

挖礦病毒如何入侵電腦？

要有效防範威脅，必須了解其常見傳播途徑。

從不明來源下載檔案。盜版軟體、破解檔、遊戲模組常內藏惡意程式，切勿自非官方網站下載。

釣魚與社交工程。來自電子郵件、通訊軟體或社群平台的惡意連結，點擊陌生連結時務必謹慎。

作業系統及軟體漏洞。系統或軟體未修補的安全漏洞，請定期更新作業系統與應用程式。

透過受感染網站執行網頁挖礦。造訪遭駭入的網站時，瀏覽器可能自動執行挖礦腳本，讓你毫無察覺。

了解這些來源有助於預防感染並採取必要防護措施。

如何移除挖礦病毒？

若發現電腦中有礦工，請依下列步驟移除：

終止行程。於工作管理員中找到可疑行程，點選「結束行程」以立即停止資源佔用。

刪除檔案。於行程屬性取得檔案路徑（右鍵選「開啟檔案位置」），手動刪除該檔案，或使用防毒軟體協助移除。

清理系統。以 CCleaner 或同類工具清除與礦工相關的殘留檔案、登錄檔及暫存檔。

重灌作業系統（最後手段）。若礦工深度植入且其他方法皆告失效，建議重灌系統，並務必先備份重要資料。

如何防範挖礦病毒？

預防永遠勝於治療。以下措施可協助你預防問題並守護電腦：

安裝可靠防毒軟體。選擇值得信賴的防毒軟體，並維持即時更新，啟用自動掃描功能。

避免從不明來源下載。拒絕安裝盜版軟體、破解檔及模組，僅從官方來源與應用程式商店下載。

使用 VPN 強化防護。VPN 可協助阻擋惡意網站並隱藏網路流量。

定期更新作業系統與應用程式。安裝最新安全更新，增強防禦力。

於可疑網站停用 JavaScript。可防止瀏覽器自動執行挖礦腳本。建議安裝專門管理 JavaScript 的擴充功能。

使用廣告與挖礦阻擋器。如 MinerBlock 等擴充功能可自動封鎖已知挖礦腳本。

定期檢查系統。即便防護機制完善，定期掃描仍有助於及早發現威脅。

結論

挖礦病毒是一種隱形威脅，會悄悄耗用你電腦的資源，造成效能下降與電費增加。熟悉偵測礦工、檢查系統感染狀況與尋找隱藏礦工，能有效守護你的裝置與個資安全。

建議善用工作管理員分析程序、以防毒軟體掃描、檢查自動啟動項目與瀏覽器設定。進階用戶可運用專業工具與監控網路活動。若發現礦工徵兆，請即刻檢查。

遵循本文建議，不僅能偵測並移除挖礦病毒，更能預防再次感染。請善待你的電腦，落實資安防護，守護數位資產！

FAQ

什麼是挖礦病毒，以及它如何感染電腦？

挖礦病毒是一種惡意軟體，會於背景耗用電腦資源進行加密貨幣挖礦。通常透過惡意連結、偽造檔案及系統漏洞傳播。感染後，病毒會大量佔用運算資源，導致設備效能下降並為駭客帶來收益。

電腦被挖礦病毒感染的主要症狀有哪些？

主要症狀包括：電腦經常當機且重啟後依舊緩慢，處理器即便未執行程式時也維持 100% 負載，裝置溫度升高且風扇噪音變大。

如何在電腦上發現挖礦病毒？

請檢查 CPU 負載與網路流量是否異常。以防毒軟體全面掃描系統，監控工作管理員中的可疑行程，並檢查防火牆日誌是否有異常連線。

挖礦病毒會如何影響電腦效能？

挖礦病毒會大幅拖慢電腦效能。即便未開啟應用程式也會造成功耗異常、CPU 或 GPU 負載居高不下，導致系統運作遲緩、硬體過熱並增加損壞風險。

如何徹底清除並刪除挖礦病毒？

請先斷線，將防毒軟體更新至最新版並執行完整掃描。刪除所有偵測到的惡意檔案及行程，重設瀏覽器設定，啟用防火牆並更新作業系統。

如何預防電腦感染挖礦病毒？

安裝可靠防毒軟體並持續更新病毒庫，啟用即時防護，定期檢查安全狀態，並避免點擊可疑連結與下載不明檔案。

有哪些免費工具能協助偵測電腦上的挖礦病毒？

Sophos Home Free 提供雲端防礦工保護。Malwarebytes 與 Bitdefender Free Antivirus 亦能有效偵測並阻擋挖礦病毒。

挖礦病毒和其他惡意程式有何不同？

挖礦病毒會消耗電腦資源進行加密貨幣挖礦，導致效能降低與電費增加。其他惡意軟體則多用於竊取資料或破壞系統。礦工病毒雖不會破壞資料，卻會讓系統明顯變慢。