病毒挖礦程式：什麼是病毒挖礦程式，以及如何將其從電腦中移除

2026-02-04 06:41:11

區塊鏈

加密生態系統

加密教學

加密挖礦

Web 3.0

文章評價 : 3.5

46 個評價

全面剖析加密貨幣領域的挖礦病毒，涵蓋運作原理、常見感染途徑、主要感染徵兆與有效清除方法。權威防護手冊，系統說明如何保護電腦及智慧型手機免於加密劫持威脅，同時提供實用操作流程與專家建議。

什麼是挖礦病毒

挖礦病毒是一種專門設計的惡意軟體，會在未經授權且毫無徵兆下入侵電腦、智慧型手機或其他計算設備，利用其硬體資源進行加密貨幣挖礦（即數位貨幣的「開採」）。簡單來說，這類程式會將你的設備化為 Bitcoin、Monero 或其他加密貨幣的「礦場」，而你完全不知情且未授權。所有因感染產生的收益都不屬於合法設備持有人，而是流向開發及散播惡意軟體的網路犯罪分子。

挖礦病毒對各種設備造成嚴重威脅：它不僅能感染一般個人電腦及筆記型電腦，也會波及手機、平板，甚至企業級伺服器。這種威脅的普及性，使其在現代數位環境中特別危險。

這類惡意軟體的核心目的是在系統中秘密執行挖礦程式，持續運算複雜數學題以產生加密貨幣。挖礦病毒通常在背景運作，沒有任何明顯視窗、提示或其他可見徵兆。然而，它會顯著增加中央處理器（CPU）以及有時顯示卡（GPU）的工作負載。最終，受感染設備會明顯變慢、過熱，硬體元件因長時間高負載而加速損耗。

惡意挖礦病毒的幕後推手及其動機

挖礦病毒的開發與散播由不同層級的網路犯罪分子主導。有時，這類攻擊是由組織嚴密、分工明確的駭客集團發起，首要目的是追求經濟利益。透過感染設備進行加密貨幣挖礦，他們能穩定獲利，同時利用他人計算資源，無須自行投入高昂硬體與電力成本。

本質上，駭客找到一套高效變現每台受感染設備的方法：他們在你的設備上挖礦，消耗你的電力與硬體——但所有收益都歸他們所有。這讓犯罪分子建立了幾乎零風險、極低成本的理想商業模式。

這類攻擊在網路資安領域常被稱為加密劫持（cryptojacking）。2010 年代末，加密貨幣價格大幅上漲，使這種非法挖礦方式更吸引網路犯罪分子。

挖礦病毒設計極為隱蔽，受害者可能長期無法察覺設備已遭感染。這對駭客尤其有利：和勒索病毒不同，挖礦病毒能暗中運作數月甚至數年，難以被發現。

犯罪分子持續精進技術，開發新方法潛入挖礦程式，因為此領域仍具高利潤潛力。此外，一些現代挖礦病毒還內建於複雜多功能惡意軟體包中，除挖礦外，還可竊取用戶敏感資料、攔截密碼，或供駭客遠端控制感染系統進行進階攻擊。

感染方式及手機是否會中招

惡意挖礦程式通常不會自動入侵設備——必須透過駭客或特定惡意「投遞」程式植入。主要傳播路徑有多種，每一種都利用用戶行為或技術上的不同漏洞：

下載被感染的程式

挖礦病毒最常見的傳播方式之一是偽裝成合法軟體。它經常假扮熱門軟體或遊戲的盜版版本、Windows 啟用工具、破解程式等。用戶透過 BT 種子、網路硬碟或第三方網站下載這類檔案，執行安裝時，挖礦程式就會隨目標軟體潛入系統。這種方式特別有效，因為下載盜版內容的用戶往往會關閉防毒軟體以規避警告。

透過專用投遞器病毒

駭客可能利用所謂的投遞器（Dropper）——這類小型惡意程式可利用軟體漏洞或與其他軟體綑綁潛入電腦，隨後自動從網路下載挖礦主程式。投遞器不僅能安裝挖礦程式，還能設定開機自動執行，並以改名或隱藏檔案等方式掩蓋行蹤。

透過郵件及釣魚

這是經典且仍相當有效的傳播方式：用戶收到含有惡意附件的郵件（如含惡意巨集的 Word 文件、帶可執行檔案的壓縮包、偽裝成合法應用程式的程式）。開啟或執行這類檔案後，腳本可能會下載並安裝挖礦病毒。郵件也可能包含釣魚網站連結，引導用戶下載「重要更新」「必要文件」等，實則是惡意軟體。

利用漏洞和網路蠕蟲

部分進階、技術複雜的挖礦病毒可自我傳播，利用作業系統或網路協定漏洞。例如，知名病毒 WannaMine 利用 Windows 系統漏洞，可於本地網路自動感染更多設備，無需用戶操作。這類威脅在企業網路中特別危險，一台中毒電腦可能迅速蔓延至整個網路。

透過瀏覽器腳本（加密劫持）

有時，挖礦行為會直接在網頁瀏覽器中進行，用戶只要造訪特定網站即可。駭客將專用 JavaScript 挖礦程式嵌入網頁，只要你停留在頁面且瀏覽器未關閉，電腦就會為網站擁有者挖礦。此方式無需安裝檔案，但會明顯拖慢瀏覽器及整體系統效能。關閉分頁或瀏覽器後，挖礦行為即停止，因此這類威脅較難被察覺。

智慧型手機會被挖礦病毒感染嗎

會，行動裝置同樣面臨挖礦病毒威脅。Android 作業系統上已出現挖礦惡意程式的案例。在 Android 平台，曾多次發現隱蔽挖礦程式嵌入各類應用。值得注意的是，即使透過 Google Play 官方應用商店也可能中招，雖然安全審核機制使這類事件較為罕見。

最常見的行動感染情境是從不可信來源下載並安裝應用程式（如盜版應用、聊天工具附件、郵件檔案、偽造系統更新），安裝後系統就會植入隱藏挖礦程式。手機感染多見於非官方應用市集安裝，或極少數情況下，惡意或偽造應用短暫混入官方商店，後續即遭移除。

知名惡意挖礦病毒範例

CoinMiner。這是多種挖礦木馬家族的統稱。這類程式多透過帶毒郵件附件、釣魚網站或網路分享的惡意檔案（如網路硬碟、BT 種子）入侵電腦。

XMRig。廣泛流行的開源 Monero 挖礦軟體，常被駭客用於隱蔽植入受害設備。XMRig 本身是合法挖礦工具，眾多合規用戶皆在使用，但網路犯罪分子常將其修改後包裝進病毒中，以非法利用他人運算資源。

WannaMine。極具威脅性的惡意挖礦程式，以臭名昭著的勒索病毒 WannaCry 命名。它可利用 Windows 系統漏洞自我傳播，無需用戶操作即可自動感染本地網路的其他電腦。

HiddenMiner。專為 Android 平台設計的行動挖礦病毒。通常偽裝在看似無害的應用中（多透過第三方應用市集與檔案分享平台傳播）。安裝後，該應用會悄然啟動挖礦，大幅提升手機 CPU 負載，縮短電池壽命。

Smominru。迄今已知最大規模的挖礦僵屍網路之一。高峰期感染全球逾 50 萬台 Windows 伺服器。駭客利用受控伺服器的大量算力大規模挖掘 Monero，獲取鉅額收益。

挖礦病毒為駭客帶來多少收益

雖然單台受感染設備帶來的收益有限，但大規模感染、掌控上千甚至上萬台設備後，整體收入極為可觀。

以下是網路資安專家舉例的數據與推估：

根據專家研究，過去幾年流通的 Monero 加密貨幣中，約有 5% 是透過感染設備惡意挖礦取得的。當時非法挖礦總額約為 1.75 億美元，凸顯問題的嚴重性。
網路資安專家估算，利用帶挖礦病毒的僵屍網路，駭客在加密貨幣市場活躍的半年內可獲利超過 700 萬美元。
大型僵屍網路 Smominru，據研究人員評估，月收益高達數萬美元，整個生命週期可能創造數百萬美元利潤。

值得注意的是，即使只有幾百台設備組成的小型「家庭」僵屍網路，也能為操作者每月帶來數百美元穩定收入，這使得挖礦病毒開發與散播成為各層級網路犯罪分子的熱門選擇。

如何判斷設備已被挖礦病毒感染

挖礦病毒設計極度隱蔽、難以察覺，但完全隱藏自身並非易事。惡意程式仍會透過一些間接徵兆暴露，使用者應加以留意。

1. 性能突然下降

最早且最明顯的警示之一就是設備突然且難以解釋的性能下滑。如果電腦在日常操作中明顯變卡，原本流暢的任務頻繁延遲，或手機即使執行簡單應用也顯得遲緩，這都應提高警覺，立即檢查系統。

2. 設備明顯發熱

感染挖礦病毒的設備常出現發熱：如筆記型電腦或手機在未執行大型程式或遊戲時就已發燙。桌機風扇長時間高速運轉、噪音變大，也反映 CPU 負載異常。

3. 出現可疑程式

作業系統工作管理員中可能出現異常程序。務必留意程序清單，若發現名稱陌生、資源占用高（CPU 或記憶體）的程序，應提高警覺並進一步檢查。

4. CPU/GPU 持續高負載

即使在閒置狀態下（未執行大型程式、遊戲或影像處理軟體），電腦仍出現 CPU 或顯示卡高負載。請開啟工作管理員，檢查是否有程序持續占用 70–100% CPU 或顯示卡資源且無明顯原因。

注意，挖礦病毒在使用者嘗試追查時，負載可能會突然降低或短暫消失。現代挖礦病毒會被程式設計為偵測到使用者開啟工作管理員或系統監控工具時自動暫停或降低活動。這種「智能」行為正是隱藏挖礦程式的典型特徵。

5. 作業系統卡頓、延遲

作業系統與應用程式回應明顯延遲，啟動程式時間明顯增加，影音播放卡頓。遊戲幀率（FPS）明顯下滑，遊戲體驗受損。

6. 設備電量消耗加劇

如果電腦風扇幾乎一直高速運轉、噪音明顯加劇，或手機發熱、耗電速度遠超平時，即使未使用或未執行大型應用——這可能表示背景存在加密貨幣挖礦行為。

7. 防毒軟體警報

若設備上的防毒軟體突然偵測到 Trojan.Miner、CoinMiner 或阻擋可疑程序及網路連線，這很可能代表系統已感染挖礦病毒。

8. 網路流量異常或可疑網路行為

一般挖礦病毒本身不會消耗大量網路流量，但若屬大型僵屍網路一部分，可能會與遠端控制伺服器頻繁通訊。你可能會在防火牆設定中發現未知連線，或在未使用網路時發現異常外發流量。

如何清除挖礦病毒

手動清理電腦中的挖礦病毒

可嘗試在不使用專業工具的情況下，自行清理挖礦病毒。以下為手動刪除挖礦病毒的詳細步驟：

斷開設備網路。一旦懷疑感染挖礦病毒，第一步應立即斷網。可阻止惡意程式與控制伺服器通訊，並避免病毒於區域網路內擴散。關閉 Wi-Fi 或直接拔除網路線。
查找並終止可疑程序。開啟工作管理員（Windows 下按 Ctrl+Shift+Esc），在「程序」分頁仔細觀察哪些程序造成 CPU 或 GPU 負載異常。若能鎖定可疑程序，選取後點選「結束工作」強制停止。
定位挖礦病毒檔案。於工作管理員中右鍵可疑程序，選擇「開啟檔案所在位置」，即可快速定位病毒主程式的資料夾。記錄或複製完整路徑，便於後續處理。
刪除病毒檔案。確認檔案位置後，刪除該檔案及同資料夾下相關檔案。如遇檔案被占用無法刪除，可嘗試重開機進入安全模式（Safe Mode）後再刪除，此時病毒處於非活躍狀態。
清理自動啟動項和排程任務。詳細檢查自動啟動程式列表：開啟工作管理員 → 切換至「啟動」分頁，排查未知或可疑程式並停用。再開啟 Windows 工作排程程式（Task Scheduler），查看是否有病毒設定的定時或持續啟動任務，發現後立即刪除。
重新啟動電腦並觀察。完成上述步驟後，重新啟動電腦，觀察風扇是否恢復正常、CPU 是否無高負載，可疑程序是否再次出現。
以防毒軟體全盤掃描。手動清理後，務必以可靠防毒軟體對系統進行一次全盤掃描，以清除遺漏的惡意殘留。

用免費工具清除挖礦病毒

步驟 1. 使用 Dr.Web CureIt! 專業掃描工具。對付挖礦病毒，高效且免費的方式之一是使用 Dr.Web CureIt! 工具。這是一款免安裝、完全免費的隨身防毒掃描器。請從 Dr.Web 官方網站下載最新版 CureIt!，關閉無關應用程式後執行掃描。在主介面點選「選擇掃描對象」，勾選所有硬碟分割區，啟動全面掃描。

掃描結束後會顯示所有已發現的惡意及潛在危險檔案清單。CureIt 能偵測大多數挖礦病毒及其變種。對所有偵測到的威脅點選「處理」或「刪除」即可清理系統。

步驟 2. 結合 Windows 內建防毒（Microsoft Defender）掃描。為確保效果，可再用另一款防毒工具進行全盤檢查。Windows 10/11 內建 Microsoft Defender（原 Windows Defender）。請確定病毒庫已更新。開啟 Windows 安全中心 →「病毒與威脅防護」→「掃描選項」，選擇「全面掃描」後啟動。

步驟 3. 其他免費防毒方案。如上述方法不適用或效果欠佳，還可選用其他知名免費防毒工具，包括：Malwarebytes Free（多類型惡意軟體防護）、Kaspersky Virus Removal Tool（卡巴斯基官方免費工具）、ESET Online Scanner（免安裝的線上掃描器）、Zemana AntiMalware Free（專攻隱蔽威脅偵測）。

遇到難以清除的挖礦病毒怎麼辦

如遇挖礦病毒頑強難除、反覆復原，可嘗試以下方法：

於安全模式下掃描。多數防毒軟體支援在 Windows 安全模式下運作，此時大多數病毒不會活躍，更易徹底查殺。
更換不同防毒工具。如之前僅用 Microsoft Defender，可再試用 Malwarebytes、Dr.Web CureIt 或 Kaspersky Virus Removal Tool，不同工具偵測方式互補。
檢查是否殘留自動啟動機制。部分防毒軟體雖可刪除挖礦程式本體，但未清理排程任務或自動啟動項，導致病毒被網路重新下載。
向技術論壇尋求協助。可前往主流防毒或安全技術論壇，尋求有經驗人員協助分析紀錄檔，協助處理頑強威脅。
最後手段——重灌作業系統。如以上方法均無效，徹底重灌 Windows/Android 並格式化系統分割區可徹底解決問題，但這是最極端的手段。

如何防範隱蔽挖礦病毒

安裝可靠防毒軟體並維持即時防護。高品質防毒軟體大多能在病毒初次嘗試入侵時即阻止其植入。請定期更新病毒庫，確保防護最新威脅。
即時更新作業系統及應用程式。所有 Windows、Android 及常用應用程式有安全修補時務必即時安裝。許多挖礦病毒正是利用未修補的安全漏洞。
勿從不明來源下載軟體。避免使用盜版程式、遊戲及應用，優先選擇官方應用市集（Microsoft Store、Google Play）及開發者官網。
警惕郵件和連結。切勿開啟未知寄件者或可疑來源的郵件附件。不點擊郵件、簡訊、聊天工具中的可疑連結，尤其是承諾「好處」或要求緊急操作的內容。
使用瀏覽器廣告及腳本阻擋外掛程式。安裝專屬擴充功能可有效防禦網頁挖礦（加密劫持）。主流可靠外掛包括 uBlock Origin、AdBlock Plus、NoScript（適合進階用戶）。
定期監控設備狀態。不時開啟工作管理員檢查可疑程序，並利用專用工具監控 CPU、GPU 溫度。如發現系統異常、設備表現異常，請立即檢查並清理設備。