病毒挖礦程式：什麼是病毒挖礦程式，以及如何徹底從電腦移除

2026-01-31 03:31:46

區塊鏈

加密生態系統

加密挖礦

文章評價 : 4.5

115 個評價

加密貨幣挖礦程式徹底清除全方位指南。完整解析受感染電腦的常見徵兆、詳細分步驟清除流程、高效防毒軟體推薦，並提供防範惡意軟體的實用措施，助您快速恢復電腦效能。

什麼是病毒挖礦程式

病毒挖礦程式是一種專門設計的惡意軟體，會在用戶毫無察覺的情況下入侵電腦、智慧型手機、平板或其他運算設備，竊用其硬體資源進行加密貨幣挖礦。簡單來說，這類程式會讓您的設備成為被動「礦場」，用於挖掘 Bitcoin、Monero、Ethereum 等數位貨幣。所有受感染設備的挖礦所得皆由發動攻擊的網路犯罪分子收取，而非設備的合法擁有者。

病毒挖礦程式對各類設備都構成威脅，包括一般電腦、筆記型電腦、Android 和 iOS 手機，以及企業網路伺服器。由於此威脅遍及各種裝置，使其在現今數位時代顯得格外危險。

這類惡意軟體的主要目的是在系統中秘密運行挖礦程式，持續進行複雜計算以產生新加密貨幣區塊並獲取獎勵。病毒挖礦程式多於背景執行，沒有視窗、沒有通知，也缺乏明顯存在的徵兆。但它會明顯拖慢設備效能：挖礦過程會大幅佔用 CPU，有時也會動用 GPU。結果是設備變慢、效能劣化並嚴重過熱。硬體零件長期高負載下將加速老化，可能提前損壞，造成設備持有人額外經濟損失。

誰在開發惡意挖礦程式及其動機

病毒挖礦程式是由不同規模的網路犯罪分子開發與散布。有些攻擊來自有組織的駭客集團，分工明確，首要動機為牟取經濟利益。藉由竊用他人算力進行挖礦可獲得穩定收入，感染設備後幾乎無需自行購買昂貴硬體或負擔高額電費（這些都是正規礦工的主要成本）。

在資安領域，這類攻擊稱為加密劫持（cryptojacking，即非法利用他人算力挖礦）。這種網路犯罪在 2010 年代末尤為猖獗——加密貨幣價格暴漲，令挖礦更具吸引力。門檻低與加密貨幣交易的匿名性，也進一步吸引不法分子投入。

病毒挖礦程式專為隱蔽運行而設計，受害者往往長期毫無察覺。這種隱蔽特性極利於駭客：與勒索病毒（加密程式）不同，勒索病毒會直接鎖定檔案並索取贖金而自曝，而挖礦程式則可持續在系統中潛伏數月甚至數年，完全不被發現。病毒潛藏越久，駭客累積的加密貨幣就越多。

感染管道及手機是否會受害

惡意挖礦程式通常無法自行感染設備——必須由駭客或專用惡意程式（投放器）安裝。主要攻擊管道與感染方式如下，了解這些有助於防範：

下載受感染軟體

這是最常見的散布方式之一。挖礦程式常偽裝成熱門軟體或遊戲盜版、Windows 啟用工具、破解軟體等非法應用。用戶從 BT 或第三方不明網站下載並安裝這類檔案，試圖獲得免費軟體，實際上挖礦程式會同時悄悄安裝。主程式往往可正常運作，以降低警覺。

透過專用投放病毒

攻擊者常用所謂的投放器（dropper）——小型惡意下載器，先透過軟體漏洞或夾帶於其他軟體進入電腦，然後再從網路下載挖礦程式及其他惡意組件。這種多層次流程有助於繞過防毒軟體。

透過電子郵件與釣魚攻擊

這是傳統但依然有效的感染途徑。用戶可能收到含有惡意附檔的郵件（如帶巨集的 Word 文件、含可執行檔的壓縮檔，或偽裝成帳單、發票的程式等）。郵件可能看似來自企業或熟悉機構。如果開啟附檔並允許執行巨集，指令碼就會啟動並下載、安裝挖礦程式。

利用漏洞與網路蠕蟲

部分進階挖礦病毒可自我傳播，利用作業系統或網路服務漏洞。例如，臭名昭著的WannaMine病毒利用 Windows 漏洞（如曾被勒索病毒 WannaCry 利用的漏洞），能在區域網路內自動感染其他未加防護的裝置，形成大規模感染網路。

透過瀏覽器指令碼（加密劫持）

這是較新型的攻擊方式，挖礦直接在網頁瀏覽器內進行——瀏覽某些被駭或刻意設置的網站時，攻擊者在網頁程式碼中嵌入 JavaScript 挖礦指令碼。只要您停留在該網頁，瀏覽器就會高負載挖礦。關閉分頁後挖礦通常停止，但部分指令碼可在背景持續運作。

手機會不會感染挖礦病毒

會，行動裝置同樣可能感染病毒挖礦程式。針對 Android 的挖礦病毒已被證實存在，理論上 iOS 也有可能（但 iPhone、iPad 因系統封閉與 App Store 審核嚴格，案例極少）。在 Android 平台，熱門應用、遊戲或工具常被嵌入隱藏挖礦程式，並透過第三方應用市場散布。行動挖礦病毒特別危險，可能快速耗盡電池並導致設備過熱，甚至損壞電池。

知名病毒挖礦程式案例

CoinMiner。這是多種挖礦木馬的統稱。此類程式常透過電子郵件附檔、釣魚網站（假冒正規平台）、或偽裝成實用軟體的惡意檔案入侵電腦。CoinMiner 可依設定挖掘不同加密貨幣。

XMRig。流行的開源 Monero 挖礦軟體，被攻擊者廣泛用於非法用途，悄悄植入受感染系統。XMRig 本身合法且高效，但常被包裝進病毒和木馬，經改造後隱匿執行，綁定到駭客錢包。因對處理器優化和 Monero 匿名特性，XMRig 成為網路犯罪分子的熱門工具。

WannaMine。極具危險性的挖礦病毒，具備自我傳播能力。它利用 Windows 系統已知漏洞（如 EternalBlue），可自動感染區域網路內其他設備，無需用戶操作。這使 WannaMine 能在企業網路快速擴散，感染數量巨大。

HiddenMiner。專為 Android 裝置設計的行動挖礦病毒，擅長隱藏於看似無害的應用中。安裝受感染應用後，病毒會靜默啟動，竊用手機或平板處理器全速挖礦，導致設備嚴重發熱、電池快速耗盡，甚至出現電池損壞或膨脹，危及用戶安全。

Smominru。目前規模最大的加密貨幣挖礦殭屍網路之一。高峰期曾感染全球超過500,000台 Windows 電腦與伺服器，形成龐大的分散式門羅幣挖礦網路。Smominru 透過漏洞利用與社會工程手法傳播。

如何判斷設備已被病毒挖礦程式感染

病毒挖礦程式雖設計隱蔽，但其活躍仍會留下間接跡象，請注意以下主要感染徵兆：

1. 效能驟降

設備效能突然且無明顯原因下降是最常見的警訊之一。若電腦或筆記型電腦執行日常操作（如瀏覽網頁、處理文件、觀看影片）時明顯變慢，手機運行簡單應用或系統介面時出現延遲，應提高警覺。尤其設備原本運作順暢，問題卻突然發生，更需特別注意。

2. 設備嚴重過熱

被病毒挖礦程式感染的設備常出現過熱現象：如筆記型電腦或手機即使未開啟大型程式，待機也會發燙。桌機或筆電散熱風扇會持續高速運轉，試圖降溫。這是處理器與顯示卡長期高負載的直接結果。

3. 執行可疑程式

作業系統的工作管理員可能顯示陌生程序。若發現程序名稱含「miner」、「crypto」、「xmr」等字樣，或資源佔用異常高、沒有說明或發行商資訊，應立即警覺並進一步檢查。

4. CPU/GPU 長時間高負載

即使未進行大型運算、遊戲或影片處理，電腦 CPU 或顯示卡依然維持 70–100% 高負載。可透過「工作管理員」（Windows Ctrl + Shift + Esc）檢查「效能」頁籤，觀察是否有程序長期佔用大量 CPU 或 GPU 資源且無明顯原因。

注意：部分挖礦病毒會在您監控時主動降低或暫停運算。進階病毒可偵測用戶開啟工作管理員、系統監控等工具時，自動停止或減少活動，增加偵測難度。

5. 卡頓與延遲

作業系統反應明顯延遲，應用開啟速度顯著變慢，影片播放出現卡頓。電腦遊戲幀率（FPS）下降，產生異常卡頓。即使是視窗切換等基本操作也變得遲緩。

6. 電量消耗異常

若手機或筆記型電腦明顯發熱且電池耗電急速，且未開啟高耗能應用，這很可能是背景挖礦所致。因處理器長期高負載，電池消耗速度遠高於平常。

7. 防毒軟體警告

若設備上的防毒軟體突然警告偵測到Trojan.Miner、CoinMiner、Riskware.Miner等威脅，或攔截名稱含「coin」、「miner」、「crypto」的程序或檔案，系統極可能已感染挖礦病毒。請勿忽視這些警告。

8. 網路流量異常或可疑活動

可於防火牆設定中發現未知外部連線、上傳流量異常，或連線到可疑 IP 或網域。挖礦程式需持續與礦池通訊，會產生特定網路活動。

如何移除病毒挖礦程式

手動清除電腦病毒挖礦程式

手動清除病毒挖礦程式的具體步驟如下：

斷開設備網路連線。如懷疑感染病毒挖礦程式，首要動作為斷網。立即斷網可防止病毒與駭客控制伺服器通訊，並阻絕加密貨幣被轉移或病毒於區網內擴散。請關閉 Wi-Fi 或拔除網路線，清理期間電腦需全程隔離。
查找並結束可疑程序。開啟工作管理員（Windows Ctrl+Shift+Esc），在「程序」頁籤尋找異常佔用 CPU/GPU 的程序。重點檢查陌生名稱、無描述或未知發行商的程序。確認後，用滑鼠選取並點擊「結束工作」。
定位挖礦病毒檔案位置。在可疑程序結束（系統尚未重啟前），請查找該惡意程式的可執行檔案。於工作管理員右鍵點擊程序，選擇「開啟檔案位置」或「內容→開啟檔案位置」，系統會開啟該檔案所在資料夾。請記下或複製完整路徑。
刪除病毒檔案。正確找到挖礦病毒檔案後，刪除該檔案與同一資料夾下相關檔案（如設定檔、函式庫）。若無法刪除且顯示檔案被佔用，請重新啟動電腦進入安全模式，此模式下大多數程式不會啟動，再次嘗試刪除。
清理自動啟動及排程工作。除了終止當前挖礦程序，還需徹底清除所有自動啟動項與自動執行機制。請檢查自動啟動：工作管理員→「啟動」頁籤，仔細篩查陌生或可疑程式、無發行商紀錄，停用或刪除。再以 Windows 工作排程器搜尋，移除所有可疑排程，尤其是啟動未知程式的。額外可用登錄檔編輯器（Win+R 輸入regedit），於「編輯→搜尋」輸入病毒檔名，刪除所有相關登錄檔項目。
重新啟動電腦並檢查系統狀態。完成上述步驟後可重新連網並正常重啟系統。重啟後，觀察電腦運作情況：風扇是否恢復正常、CPU 是否無異常高負載、效能是否恢復。再次開啟工作管理員，確認可疑程序未再出現。
以防毒軟體執行全盤掃描。即使已手動清理，仍建議使用可靠防毒軟體對系統進行全面掃描，以檢查殘留病毒或其他威脅。啟動已安裝防毒軟體，執行全盤深度掃描，並依軟體建議刪除或隔離所有偵測到的威脅。

利用免費工具清除病毒挖礦程式

步驟 1. 使用 Dr.Web CureIt! 專用掃描工具。偵測與清除挖礦病毒最有效的免費方法之一是使用Dr.Web CureIt!，這是由 Dr.Web 公司推出的強力防毒掃描器，無須安裝，家庭用戶可免費使用。請自 Dr.Web 官方網站下載最新版 CureIt!，關閉多餘應用後，以管理員權限執行，開始全盤掃描。工具會徹底檢查所有磁碟，偵測各類挖礦病毒。掃描結束後點選「處理」或「修復」，並依照指示執行。

步驟 2. 以內建防毒軟體（Microsoft Defender）掃描系統。為確保徹底清除，建議再搭配其他防毒工具。Windows 10 或 Windows 11 內建Microsoft Defender，效能優異。可透過「開始選單」或工作列盾牌圖示進入 Windows 安全中心→「病毒與威脅防護」→「掃描選項」，選擇全面掃描（非快速掃描）並啟動。此過程可能較花時間，但有助於徹底排查。

步驟 3. 其他免費防毒工具。如上述方法無效或不適用，可嘗試其他知名免費防毒工具：Malwarebytes Free（對挖礦病毒與廣告軟體成效佳）、Kaspersky Virus Removal Tool（卡巴斯基免費清除工具）、ESET Online Scanner（瀏覽器執行，無須安裝）、Zemana AntiMalware Free（專攻隱匿威脅）。

病毒挖礦程式無法移除時該怎麼辦

嘗試於Windows 安全模式下進行防毒掃描。安全模式下惡意程式通常不會啟動，更易被發現與清除。
更換其他防毒工具。若僅用 Defender 掃描，可改用 Malwarebytes、Dr.Web CureIt 或 Kaspersky Virus Removal Tool，不同防毒軟體偵測技術各異。
徹查病毒是否殘留於自動啟動項。再次檢查自動啟動、排程工作與關鍵登錄檔，移除與挖礦病毒相關的所有項目。
於防毒產品或資安專業論壇發問，讓專業人士協助分析日誌。
最後手段——重灌作業系統。如所有方法皆無效且病毒反覆出現，請重灌 Windows、Linux 或 Android 並格式化系統分割區，可徹底消除軟體層面問題。操作前務必先備份重要資料到外部儲存。

如何防範隱蔽病毒挖礦程式

安裝可靠防毒軟體並保持即時防護。優質防毒軟體通常能在早期發現並攔截挖礦病毒。家庭用戶可用 Windows 10/11 內建的 Microsoft Defender，表現優異。請定期更新病毒碼。
及時更新作業系統與全部應用程式。為 Windows、Android、macOS 及各類軟體安裝安全修補程式，隨時修補漏洞，防止網路蠕蟲與漏洞攻擊入侵電腦或手機。
勿從不明來源下載軟體。強烈建議避免盜版、破解遊戲、啟用工具等非法軟體。請優先選擇官方管道及應用程式商店（Microsoft Store、App Store、Google Play、開發者官網）。
謹慎對待郵件與連結。切勿開啟陌生或可疑寄件人的郵件附檔和連結，也不要點擊社群軟體及群組中的可疑連結，務必核對寄件人地址。
於瀏覽器安裝廣告與指令碼攔截外掛。使用廣告及指令碼攔截擴充功能，可防堵網頁挖礦與惡意廣告攻擊。常見且有效的外掛有 uBlock Origin、AdBlock Plus、AdGuard、NoScript（適合進階用戶）。
定期監控設備運作狀況。定期檢查工作管理員，並以專業工具監控 CPU、顯示卡溫度，留意系統效能。一旦出現異常，請立即排查並修復。