病毒挖礦程式：定義與電腦挖礦軟體的移除方法

什麼是挖礦病毒

挖礦病毒是一種惡意軟體，會在未被察覺的情況下入侵電腦、智慧型手機或其他數位裝置，並利用這些裝置的運算資源進行加密貨幣挖礦。這類惡意軟體的主要目標，是在系統中暗中執行挖礦程式，持續解決複雜的數學題，替攻擊者產生加密貨幣並輸送所有挖礦收益。

挖礦木馬會消耗電腦的電力與運算資源，所有成本都由用戶自行承擔且毫無察覺。與勒索軟體不同，挖礦病毒不會加密檔案或直接損壞資料，但實質上竊取了運算資源，明顯縮短硬體壽命並增加電費支出。CPU 與顯示卡長時間高負載運作，導致硬體過早損耗與系統過熱。

誰在製作惡意挖礦程式及其動機

各類網路犯罪分子都會開發並散布挖礦病毒。有時，大型駭客組織會發動這類攻擊，主要目的是謀取經濟利益。這類攻擊在資安領域被稱為加密劫持（英文 cryptojacking），亦即未經授權使用他人運算資源挖掘加密貨幣。

挖礦病毒非常隱蔽，受害者往往長時間未察覺裝置已遭感染。這種隱蔽性對駭客特別有利：與勒索病毒會立即曝光並索取贖金不同，挖礦病毒可以在數個月甚至數年內持續祕密挖礦，始終不被發現。攻擊者能在這段期間，透過操控大量受感染裝置（殭屍網路）獲取豐厚收益。

感染途徑

主要感染方式

下載含病毒的軟體——這是最常見的散布方式之一。挖礦病毒常偽裝成熱門軟體的盜版、破解遊戲、Windows 啟用工具或序號產生器。用戶為了節省正版費用，主動將惡意程式下載到電腦。

透過病毒投遞器傳播——特製的木馬（dropper）偽裝成無害檔案，先潛入電腦，再從網路下載並安裝挖礦病毒。這樣的多階段傳播方式，有助於繞過防毒軟體的防護。

透過電子郵件與釣魚——夾帶病毒附件或釣魚連結的郵件，依然是高效率的散布手法。攻擊者會偽裝成商務郵件、銀行通知或知名服務資訊進行群發。

利用漏洞與網路蠕蟲——藉由作業系統與應用程式漏洞自動傳播，無須用戶操作。對企業網路尤具風險，單一裝置感染可擴散至整個基礎設施。

透過瀏覽器腳本——在網頁中嵌入 JavaScript 挖礦腳本。用戶造訪受感染網站時，挖礦程式會直接於瀏覽器內執行，佔用電腦資源直到頁面關閉。

行動裝置感染

行動裝置同樣存在風險。挖礦病毒已於 Android 平台現身，理論上也能針對 iOS 開發，但 Apple 封閉生態大幅減少其散布可能。在 Android 平台，曾多次出現惡意挖礦程式嵌入應用，部分甚至潛入 Google Play 官方商店，偽裝成合法應用。

知名惡意挖礦程式舉例

CoinMiner——泛指透過受感染郵件附件傳播的挖礦木馬家族。該類惡意軟體有許多變種，攻擊者持續更新演化。

XMRig——原為合法的 Monero 加密貨幣挖礦軟體，因開源特性，常被用於惡意挖礦病毒。Monero 具高度匿名特性，深受網路犯罪分子青睞。

WannaMine——極具威脅性的挖礦病毒，可利用 Windows 漏洞自動傳播，採用與惡名昭彰的勒索病毒 WannaCry 相同的 EternalBlue 漏洞，可在無人操作情況下感染整個企業網路。

HiddenMiner——專為 Android 系統設計的行動端挖礦病毒，安裝後會隱藏圖示並在背景執行，極度消耗電池並導致裝置過熱。

Smominru——已知規模最大的挖礦殭屍網路之一，曾感染全球超過 50 萬台伺服器，充分展現現代網路威脅的規模與攻擊者的龐大利益。

如何判斷裝置已遭挖礦病毒感染

挖礦病毒感染的主要徵兆：

效能下降——電腦執行日常工作明顯變慢，手機執行一般應用時也出現延遲。程式開啟緩慢，系統反應遲鈍。

裝置嚴重發熱——筆記型電腦或手機即使負載不高仍持續過熱，風扇高速運轉且噪音不斷。主因是處理器長時間高負載運作。

可疑程式——工作管理員中出現不明程序，名稱陌生且佔用 CPU 或顯示卡資源。挖礦病毒常偽裝成系統程序。

CPU/GPU 持續高負載——即使電腦閒置，處理器或顯示卡負載也維持在 70-100%。

系統延遲與卡頓——系統反應明顯延遲，滑鼠遲鈍、網頁滾動不順、影片播放卡頓。

裝置耗電加速——筆記型電腦或手機電池消耗異常加快，需頻繁充電。

防毒軟體發出警示——防毒軟體提示發現 Trojan.Miner、Coinminer 等威脅或攔截可疑程序。

網路流量異常增加——就算未主動連網，網路活動依然頻繁且資料持續上傳。挖礦程式會將運算結果回傳至攻擊者伺服器。

手動移除電腦上的挖礦病毒

手動移除分步操作指南

第 1 步：斷開裝置網路連線——立即關閉 Wi-Fi 或拔除網路線，避免挖礦病毒上傳資料或下載更多元件。

第 2 步：尋找並結束可疑程序——按 Ctrl+Shift+Esc 打開工作管理員，切換到「程序」分頁，依 CPU 使用率排序，找出異常高負載且名稱可疑的程序，右鍵點選「結束工作」。

第 3 步：定位挖礦病毒檔案位置——結束程序前，右鍵該程序選擇「開啟檔案所在位置」，找到惡意程式所在資料夾並記錄路徑。

第 4 步：刪除病毒檔案——進入該資料夾，刪除挖礦病毒可執行檔及所有相關元件，同時檢查暫存資料夾及 AppData 目錄，挖礦病毒常藏身其中。

第 5 步：清理自動啟動項與排程任務——在工作管理員「啟動」分頁檢查自動啟動項，刪除可疑紀錄。開啟 Windows 排程作業，刪除與挖礦病毒相關任務，並檢查登錄檔（Win+R，輸入 regedit）中的自動啟動項。

第 6 步：重新啟動電腦——重新啟動系統，連網後檢查系統狀態，確認可疑程序未再度出現。

第 7 步：以防毒軟體全盤掃描——針對所有磁碟進行全面深度掃描，徹底移除可能殘留的惡意程式及其他隱藏威脅。

使用免費工具清除挖礦病毒

第 1 步：使用 Dr.Web CureIt!

從 Dr.Web 官方網站下載 Dr.Web CureIt! 隨身工具，這款工具無須安裝，下載後即可直接執行。啟動掃描器，選擇所有磁碟進行徹底掃描，點擊「開始檢查」。掃描完成後按「清除」，自動移除所有偵測到的威脅。

第 2 步：Microsoft Defender

Windows 內建的防毒軟體 Microsoft Defender（原 Windows Defender）可有效偵測多數挖礦病毒。透過「開始」選單進入 Windows 安全中心，點選「病毒與威脅防護」並選擇「全盤掃描」模式。此模式會檢查所有檔案，包括壓縮檔案。Defender 會自動移除或隔離所有偵測到的威脅。

第 3 步：其他免費防毒工具

如果上述工具無效，可嘗試以下免費工具：

Malwarebytes Free——專注於清除包含挖礦病毒和廣告軟體在內的各種惡意程式。

Kaspersky Virus Removal Tool——卡巴斯基實驗室推出的隨身式免費病毒查殺工具。

ESET Online Scanner——無須安裝的雲端查殺工具，採用最新威脅資料庫。

Zemana AntiMalware Free——輕量級工具，能快速偵測隱蔽威脅，對現代挖礦病毒效果卓著。

如果挖礦病毒無法徹底清除該怎麼辦

以安全模式進行防毒掃描——重新啟動電腦並進入安全模式（Safe Mode），僅載入基本系統組件。在此模式下挖礦病毒無法運行，更容易徹底清除。

嘗試其他防毒工具——不同防毒軟體偵測方式不同，有些工具能發現其他軟體遺漏的威脅。

檢查並移除所有自動啟動項——仔細檢查所有自動啟動位置：自動啟動資料夾、登錄檔、排程任務、系統服務。挖礦病毒常設有多個自動啟動點。

尋求防毒產品技術支援論壇協助——專業論壇有專家可分析系統日誌並提供頑固病毒的移除建議。

最後手段——重灌作業系統——如所有方法均無效，最可靠方式是格式化系統碟重灌作業系統。請務必事先備份重要資料。

如何防範隱蔽挖礦病毒

安裝可信賴的防毒軟體，並保持即時防護持續開啟。現代防毒軟體可在挖礦病毒執行前即時阻擋。

及時更新作業系統與應用程式——第一時間安裝安全修補程式。絕大多數漏洞已在官方更新中獲得修正。

避免從非官方來源下載軟體——遠離盜版、破解遊戲和啟用工具，僅從開發商官網下載。

警覺郵件與連結——不要開啟陌生寄件人的附件或點擊郵件中的連結，務必核對寄件人地址。

瀏覽器安裝廣告及腳本阻擋外掛——如 uBlock Origin、NoScript 等外掛可有效阻擋網頁挖礦腳本。

密切關注裝置運作狀態——定期檢查工作管理員可疑程序，監控硬體溫度，注意系統出現任何異常表現。

FAQ

什麼是挖礦病毒（礦機）？它如何感染電腦？

挖礦病毒是一類惡意軟體，未經用戶同意即佔用電腦資源挖掘加密貨幣。感染途徑包括惡意應用、釣魚郵件、漏洞利用，以及網站惡意腳本。常見現象包含 CPU 高負載、裝置過熱與效能下降。

如何判斷電腦是否遭挖礦病毒感染？有何表現？

可透過工作管理員（Ctrl+Alt+Del）檢查 CPU 和 GPU 使用率。若在無程式執行時資源使用異常偏高，建議安裝防毒軟體移除病毒，並定期監控系統資源。

如何徹底刪除並清理挖礦病毒？

使用防毒軟體對系統進行全盤掃描，移除偵測到的挖礦程式，清理自動啟動項並檢查系統日誌。重啟電腦後再次掃描，確保威脅已完全清除。

挖礦病毒：定義及電腦清除方法

挖礦病毒會拖慢電腦運作速度，造成過熱與硬體損壞，佔用處理器資源與電力，縮短筆電電池壽命，甚至導致系統故障。

如何預防挖礦病毒感染電腦？

安裝可信賴防毒軟體，避免從不明網站下載，及時更新系統，監控處理器資源使用，並警覺可疑郵件與連結。

挖礦病毒與一般病毒有何不同？

挖礦病毒透過佔用電腦資源挖掘加密貨幣，而一般病毒則破壞系統或勒索贖金。挖礦病毒隱蔽運作，消耗運算能力，卻不會直接破壞資料。