病毒挖礦程式：定義與電腦挖礦程式的徹底清除方法

什麼是挖礦病毒

挖礦病毒是一種惡意軟體，會在使用者毫無察覺的情況下入侵電腦、智慧型手機或其他數位設備。其主要目的是利用受感染設備的運算資源進行加密貨幣挖礦，也就是生成數位貨幣。

這類程式會把您的設備變成駭客操控的「挖礦農場」。所有透過加密貨幣挖礦獲得的收益都歸散播病毒的網路犯罪分子所有，而設備擁有者只能承擔負面後果：設備運作變慢、硬體過熱，以及電力消耗顯著增加。

挖礦病毒的核心任務是啟動隱蔽的挖礦程序，全天候計算複雜數學題目，產生新的加密貨幣區塊。病毒通常在背景執行，盡可能延長不被發現的時間。這一過程會大幅提升 CPU 和顯示卡的負載，導致設備明顯變慢並發熱。

長期高負載運作會加速硬體磨損。CPU 和顯示卡可能提前損壞，需高額維修或更換。設備持續高負荷運作也會導致電費支出大幅增加。

誰在開發與散播惡意挖礦程式及其動機

挖礦病毒的開發與散播由網路犯罪分子負責，通常是有組織的駭客集團，以謀取經濟利益為核心目標。這類攻擊被稱為「挖礦劫持」(cryptojacking)，即非法占用他人運算資源進行加密貨幣挖礦。

這種網路犯罪模式在 2010 年代末期特別盛行，當時加密貨幣價格大幅上漲，尤其是比特幣及其他數位貨幣。駭客發現可以劫持他人設備取代自建高價礦機來獲利。

挖礦病毒對網路犯罪分子的吸引力有多層因素。首先，這類病毒運作極為隱蔽，受害者往往長時間無法察覺遭感染。若設備發生卡頓或過熱，許多使用者僅認為是設備老化或系統故障。

其次，挖礦病毒不同於勒索病毒或資料竊取木馬，不會引發重大異常事件。它們不會鎖定檔案或竊取個人資訊，因此不易被快速發現與移除。

第三，挖礦病毒開發與散播技術門檻較低。在暗網可直接購買成品或客製化惡意程式。

挖礦病毒如何感染設備

挖礦病毒可透過多種管道散播。理解這些感染方式有助於有效防範威脅。

主要感染途徑

下載帶病毒的軟體——這是最常見的傳播方式之一。挖礦病毒通常偽裝成熱門軟體的盜版版本、Windows 啟用工具、遊戲破解或其他熱門程式。使用者透過 BT 下載站或來路不明網站下載這類檔案時，會在安裝所需軟體的同時感染病毒。

透過木馬（Dropper）傳遞——這類微型惡意程式會先滲入電腦，隨後下載並安裝挖礦病毒本體。Dropper 可能嵌入多種檔案或利用系統漏洞傳播。

透過電子郵件與釣魚攻擊——攻擊者會寄送帶有惡意附件或釣魚網站連結的郵件。當使用者開啟附件或點擊連結時，挖礦病毒便會下載到設備上。

利用漏洞與網路蠕蟲——部分挖礦病毒可自動散播，透過作業系統或已安裝軟體的漏洞發動攻擊。它們能在網路中自行掃描並感染易受攻擊的設備，無需使用者參與。

透過瀏覽器腳本——此方式下，挖礦活動直接在瀏覽器內進行。使用者造訪特定網站時，惡意 JavaScript 腳本會占用運算資源進行挖礦，直到關閉該頁面。此方法無需安裝任何程式，但僅在瀏覽器開啟時有效。

智慧型手機也會感染嗎

會的，行動設備同樣面臨挖礦病毒風險。Android 平台已記錄多起挖礦惡意軟體事件，有些隱蔽挖礦病毒甚至滲入 Google Play 官方應用商店。

因手機運算能力有限，行動挖礦病毒效率通常較低，但危害性仍然不容忽視：會嚴重消耗電池、導致設備過熱甚至損壞。鋰電池過熱也存在安全風險。

已知的惡意挖礦程式範例

近年來，資安專家已識別出眾多挖礦病毒。以下為部分知名且危害較大的案例：

CoinMiner——泛指多種挖礦木馬，可挖掘多種加密貨幣。此類病毒常透過感染檔案與利用漏洞散播。

XMRig——最初為合法的Monero加密貨幣挖礦程式。因其高效且開源，XMRig 常被駭客濫用，悄悄植入他人電腦進行非法挖礦。

WannaMine——可自我散播的挖礦病毒，利用 Windows 系統漏洞自動感染網路內其他電腦。此病毒對企業網路尤其危險，能迅速擴散至大量設備。

HiddenMiner——專為 Android 設備開發的行動挖礦病毒。通常嵌入熱門應用，於背景運作，導致設備過熱與電池快速耗盡。

Smominru——全球最大的挖礦殭屍網路之一，發現時已感染 50 多萬台伺服器與電腦。其大規模感染為操作者帶來巨額非法收益。

駭客透過挖礦病毒能賺多少錢

散播挖礦病毒的經濟收益極為可觀。資安專家統計指出：

截至 2018 年，約 5% 的流通 Monero 加密貨幣是透過挖礦病毒非法挖掘，價值約 1.75 億美元。這充分顯示問題嚴重性及此類網路犯罪的高度吸引力。

僅 2017 年下半年，駭客便透過挖礦病毒獲利超過 700 萬美元。這段期間正值加密貨幣價格飆漲，相關活動極為活躍。

大型殭屍網路能控制成千上萬台受感染設備，每月可為操作者帶來數十萬美元收入。建立與維護此類網路成本相對低廉，因此該犯罪模式利潤極高。

必須強調，這些收益都是由受害者負擔——他們需支付高額電費、設備維修費用以及因效能下降所造成的損失。

如何判斷設備被挖礦病毒感染

及早發現挖礦病毒有助於最大程度減少設備損失，並防止惡意軟體進一步擴散。

感染的主要症狀

效能明顯下降——電腦在日常任務（如網頁瀏覽、文件處理）時變得明顯卡頓，程式啟動變慢，系統反應延遲。

設備過熱——即使未運作大型應用或遊戲，電腦或筆記型電腦也會發熱，這可能是隱蔽挖礦的徵兆。風扇轉速提升、噪音增加。

出現異常程序——工作管理員中出現未知程序或消耗過多 CPU/GPU 資源的程序。

CPU/GPU 長期高負載——即使電腦閒置且未運作其他程式，CPU 或 GPU 占用率仍高達 70-100%，表示背景有程式在消耗資源。

系統卡頓與延遲——程式開啟明顯慢於平時，影片播放卡頓，系統偶爾當機。

設備電量消耗加快——行動裝置常表現為電池迅速消耗，手機即使輕度使用也持續發熱，電量流失速度遠高於正常。

防毒軟體發出警報——防毒軟體如偵測到 Trojan.Miner、Riskware.Miner 等威脅，即表示存在挖礦病毒。

網路流量異常或可疑行為——挖礦病毒常與遠端伺服器頻繁通訊，導致網路流量增加，或在網路設定中出現異常連線。

如何刪除挖礦病毒

一旦發現挖礦病毒感染跡象，應立即採取行動，阻斷惡意行為並防止進一步損害。

手動清除 PC 挖礦病毒

手動移除需要一定技術基礎，但操作得當同樣能有效清除病毒：

1. 斷網——防止挖礦病毒上傳資料或下載其他惡意組件。

2. 尋找並結束可疑程序——開啟工作管理員（Ctrl+Shift+Esc），在「程序」標籤頁尋找高 CPU/GPU 占用的程序，注意名稱異常的程序。

3. 定位挖礦病毒檔案——右鍵點擊可疑程序，選擇「開啟檔案所在位置」，可查看病毒可執行檔案路徑。

4. 刪除病毒檔案——確認病毒位置後，刪除挖礦程式及同一資料夾下的相關檔案。

5. 清理自動啟動項與排程任務——檢查啟動項（可透過 msconfig 或工作管理員）以及 Windows 排程程式，刪除可疑項目，防止系統啟動時激活挖礦病毒。

6. 重啟設備——刪除檔案後務必重啟系統。

7. 全盤防毒掃描——使用防毒軟體進行全盤掃描，清除殘留組件。

使用免費工具清除挖礦病毒

使用專業防毒工具通常更安全可靠：

Dr.Web CureIt!——從 Dr.Web 官網下載並安裝免費工具，執行後選擇全盤掃描並等待完成。發現威脅後點擊「清除」即可自動刪除病毒。

Microsoft Defender——Windows 內建防毒軟體，適用所有主流版本。開啟 Windows 安全中心，進入「病毒與威脅防護」，選擇全盤掃描。

其他免費防毒工具——還有多款高效免費軟體：Malwarebytes Free（專注惡意軟體查殺）、Kaspersky Virus Removal Tool（知名廠商出品）、ESET Online Scanner（無需安裝）、Zemana AntiMalware Free（擅長查殺隱蔽威脅）。

遇到無法刪除的挖礦病毒怎麼辦

部分挖礦病毒具備自我保護機制，難以徹底清除：

• 安全模式下防毒——重啟電腦進入安全模式（開機時按 F8），再啟動防毒軟體進行全盤掃描。安全模式下多數病毒防護機制失效。

• 嘗試不同防毒工具——如單一軟體無效，可更換其他防毒工具。不同防毒軟體各有獨特查殺技術。

• 排查並清除登錄檔啟動項及排程任務——部分挖礦病毒會深度植入系統登錄檔。可用 Microsoft 的 Autoruns 工具查找所有啟動項目。

• 尋求技術支援論壇協助——專業防毒論壇聚集大量專家，可協助處理複雜威脅。

• 極端情況下重裝系統——若前述措施均無效，建議全盤格式化並重裝作業系統，徹底消除病毒。請務必事先備份重要資料。

如何防範隱蔽挖礦病毒

預防遠比補救更簡便且成本低。請遵循以下建議保護您的設備：

安裝可靠防毒軟體並保持啟用——現代防毒軟體搭配最新病毒庫可在病毒入侵初期即偵測並阻止大部分挖礦病毒。切勿關閉防護功能。

即時更新作業系統及軟體——定期安裝 Windows 與應用程式的安全修補。多數病毒利用已修復漏洞傳播。

避免從不明管道下載軟體——僅從開發商官網下載程式，避免透過 BT、網路硬碟及不明網站取得「免費」破解軟體。

警惕郵件與連結——不要開啟陌生寄件者郵件附件，連結點擊前務必確認。警惕聲稱緊急或誘人內容的郵件。

瀏覽器安裝廣告與腳本攔截外掛——如 uBlock Origin 或 NoScript，可屏蔽潛在危險腳本與廣告，防範瀏覽器挖礦及其他網路威脅。

留意設備運作狀態——定期檢查工作管理員是否有異常程序或資源占用異常，注意系統卡頓、過熱、風扇噪音等變化。

定期備份重要資料——養成備份習慣，便於嚴重感染需重裝系統時還原資料。

使用受限權限帳戶——日常使用非管理員帳戶，可降低惡意軟體對系統的破壞能力。

FAQ

什麼是挖礦病毒（Cryptominer）？它如何運作？

挖礦病毒是一類惡意軟體，會在未經您同意的情況下占用設備運算資源挖掘加密貨幣。病毒會在背景偷偷下載安裝並運作，消耗電力並降低電腦效能。

如何判斷電腦是否感染挖礦病毒？有哪些表現？

主要表現為：顯示卡過熱、風扇噪音大、電腦運作變慢、CPU 和記憶體占用率偏高、工作管理員出現異常程序、電費增加等。

挖礦病毒對電腦系統有哪些危害與影響？

挖礦病毒會導致電腦變慢、設備過熱與硬體加速老化。CPU 和 GPU 在背景持續高負載運作，降低系統效能並縮短硬體壽命。

如何徹底移除並清理挖礦病毒？

可透過工作管理員結束可疑程序、關閉異常服務，搭配專業查殺工具（如 Malwarebytes、AdwCleaner）全盤查殺，必要時可重裝作業系統。

哪些防毒軟體能偵測並清除挖礦病毒？

Kaspersky、Bitdefender Free 以及 Avast/AVG Free 均能有效查殺挖礦病毒，這些軟體具備強大威脅偵測能力且病毒庫持續更新。

如何防範挖礦病毒？有哪些預防措施？

請使用最新版防毒軟體與防火牆，定期更新作業系統與應用程式。避免從不明網站下載檔案，不開啟可疑郵件及連結。即時監控 CPU 與 GPU 使用狀況，安裝瀏覽器腳本攔截外掛，定期檢查系統程序。

挖礦病毒與勒索軟體有何不同？

挖礦病毒占用電腦資源挖掘加密貨幣，降低系統效能；勒索軟體則加密資料並要求贖金。前者竊取算力，後者剝奪資料存取權。

感染挖礦病毒後電腦效能會下降多少？

由於挖礦病毒高占用 CPU 與記憶體，效能可下降 30-70%。長期感染會加速硬碟與檔案系統老化，進一步拖慢系統速度。