病毒挖礦程式：定義與電腦挖礦軟體的移除方式

什麼是礦工病毒

礦工病毒是一種惡意軟體，會在使用者毫無察覺下潛入電腦、智慧型手機或其他裝置，並利用這些裝置的運算資源進行加密貨幣挖礦。這類專用程式會將您的裝置變為「礦場」，用來挖掘比特幣、Monero等數位貨幣。所有挖礦所得均歸發動攻擊的網路犯罪分子所有，裝置擁有者無法獲益。

這類惡意程式的主要目的是在系統中隱蔽執行挖礦程式，持續進行大量數學運算以產生加密貨幣。這個過程會對 CPU 和顯示卡造成極大負擔，導致嚴重後果。裝置一旦感染礦工病毒，會明顯變慢、過熱，並因長時間高負載運作而大幅縮短使用壽命。

誰在製作惡意礦工及其目的

各種網路犯罪分子都會開發和散佈礦工病毒。有時幕後主使為有組織的駭客團體，單純以經濟利益為驅動力。這類攻擊在產業內通常被稱為加密劫持（cryptojacking），即非法佔用他人運算資源進行加密貨幣挖礦。

礦工病毒設計為隱蔽運作，受害者往往長期無法發現裝置已被感染。與直接勒索的勒索病毒不同，礦工病毒可在使用者毫無察覺下，長時間悄悄為攻擊者挖礦，帶來穩定且長期的收益。

感染方式及手機是否可能中招

惡意礦工病毒通常需要由攻擊者或中介惡意程式植入，不會自行入侵裝置。網路犯罪分子常見的主要感染方式如下。

下載遭感染的程式

礦工病毒常假冒熱門軟體或遊戲盜版、Windows 啟用工具或其他用戶感興趣的軟體。使用者從非官方來源下載這類檔案時，礦工病毒會隨同安裝並立即於背景執行。

透過專用投遞型病毒傳播

傳播礦工病毒時，常用投遞器——小型專用病毒，能利用軟體漏洞入侵電腦後下載並安裝礦工病毒本體。這種方式能規避多種資安防護措施。

透過電子郵件及釣魚攻擊

攻擊者會發送帶有惡意附件（如含有惡意巨集的 Word 文件、壓縮檔或可執行檔案）的郵件，也會提供釣魚網站連結，使用者點擊後礦工病毒會自動下載。

利用漏洞與網路蠕蟲

部分礦工病毒屬於自我傳播型程式，能利用作業系統漏洞自動於區域網路內擴散，不需使用者參與即可感染所有可連接裝置。

透過瀏覽器腳本（加密劫持）

有時，挖礦運算會在使用者瀏覽特定網站時，透過內嵌於瀏覽器的 JavaScript 礦工腳本直接執行。此時惡意程式碼不會安裝在裝置上，僅於使用者停留在受感染網頁時生效。

智慧型手機感染

行動裝置同樣暴露於礦工病毒威脅下。針對 Android 系統的挖礦惡意軟體持續出現。已有多起案例顯示，隱密的礦工病毒被植入應用程式，甚至透過 Google Play 官方商店散播。典型威脅如 HiddenMiner、Loapi 等。

知名惡意礦工病毒範例

• CoinMiner——泛指經由受感染郵件與釣魚網站大規模傳播的多種挖礦木馬
• XMRig——原本為 Monero 挖礦主流合法軟體，如今經常被攻擊者打包進病毒，在用戶毫無察覺下散佈
• WannaMine——危險的惡意礦工，會利用 Windows 系統漏洞自動於企業和家庭網路中擴散
• HiddenMiner——專為 Android 設計的行動挖礦病毒，能完全鎖定裝置
• Smominru——全球最大已知挖礦殭屍網路之一，感染超過 50 萬台伺服器，帶給開發者數百萬美元收益

駭客透過礦工病毒能賺多少錢

每台被感染電腦每日僅能為攻擊者帶來幾美分或幾美元，實際金額取決於裝置效能與挖礦的加密貨幣種類。不過若大規模感染，掌控成千上萬甚至數十萬台裝置，總收入非常可觀。

資安專家估算，透過礦工病毒隱密挖礦，網路犯罪分子已累積數百萬美元獲利。部分成功的攻擊行動每月收入高達數萬美元，使礦工病毒開發與散佈成為駭客極具吸引力的網路犯罪手法。

如何判斷裝置是否感染礦工病毒

感染的主要徵兆：

1. 裝置效能明顯下降——電腦即使只執行基本任務也變得遲緩，手機運作常用應用時發生延遲
2. 裝置嚴重過熱——筆記型電腦或手機在低負載下仍發燙，電腦風扇長時間高速運轉且有噪音
3. 出現可疑程式——工作管理員中出現不明行程，佔用大量資源
4. CPU/GPU 長期高負載——即使未執行任何應用，處理器或顯示卡負載仍達 70–100%
5. 系統運作變慢、延遲明顯增加——應用開啟時間拉長，影音播放出現卡頓
6. 裝置電量消耗異常迅速——手機或筆電發熱，待機時電量快速流失
7. 收到防毒軟體警告——防毒軟體提示發現 Trojan.Miner 等相關威脅
8. 網路流量異常或可疑活動——出現不明網路連線，流量無故暴增

如何刪除礦工病毒

手動清除 PC 上的礦工病毒

1. 中斷裝置網路連線——防止病毒與攻擊者伺服器通訊，避免挖礦成果被轉移
2. 尋找並結束可疑行程——開啟工作管理員（Ctrl+Shift+Esc），細查行程列表，終止 CPU 或 GPU 佔用異常的行程
3. 定位礦工病毒檔案路徑——於可疑行程上按右鍵，選擇「開啟檔案所在位置」，查找病毒主程式
4. 刪除病毒檔案——刪除偵測到的礦工病毒及同目錄相關檔案，執行前請確認為惡意軟體
5. 清理自動啟動項與排程任務——於工作管理員啟動項標籤關閉不明程式，再於 Windows 排程任務程式中刪除可疑自動重啟礦工病毒的任務
6. 重新啟動並檢查狀態——重開機後，確認 CPU 及顯示卡負載是否恢復正常
7. 使用防毒軟體進行全碟掃描——採用可靠防毒工具進行深度掃描

利用免費工具清除礦工病毒

Dr.Web CureIt!——專用惡意軟體移除工具，免安裝、完全免費。可於官方網站下載 CureIt!，關閉其他應用程式後，對所有硬碟全面掃描，掃描完成後點選「消毒」以處理所有偵測到的威脅。

Microsoft Defender——Windows 10 和 Windows 11 內建防毒軟體，提供基本防護。可於 Windows 安全中心的病毒防護模組選擇全碟掃描。

也可考慮以下可靠工具：Malwarebytes Free、Kaspersky Virus Removal Tool、ESET Online Scanner、Zemana AntiMalware Free。這些工具各有優勢，可檢測並移除其他防毒軟體可能遺漏的威脅。

礦工病毒無法移除時的處理方法

• 於 Windows 安全模式下進行全碟掃描，避免病毒啟動
• 嘗試更換其他防毒軟體，各產品病毒資料庫不同
• 徹底檢查所有自動啟動項與排程任務
• 可至專業防毒產品支援論壇尋求專家協助
• 重灌作業系統——這是最徹底、最可靠的移除方式

如何防範隱蔽礦工病毒

• 安裝可信賴防毒軟體，開啟即時防護並定期更新病毒庫
• 定期更新作業系統及所有已安裝程式，及時修補安全漏洞
• 切勿從非官方來源下載軟體，僅使用開發者官網
• 提高對郵件和連結的警覺——不開啟陌生發件人附件、不點擊可疑連結
• 使用瀏覽器廣告與腳本阻擋器（如 uBlock Origin、AdBlock、NoScript）以防網頁挖礦
• 定期檢查工作管理員，留意 CPU 異常活躍，監控裝置運作狀態

FAQ

什麼是礦工病毒（Crypto-jacking malware），以及其工作原理？

礦工病毒是一種惡意軟體，會在未經許可的情況下佔用您裝置的資源進行加密貨幣挖礦。這類病毒會在背景執行，進行複雜運算並將結果傳送至攻擊者的伺服器。這會拖慢裝置運作速度，但不會破壞資料。

如何判斷我的電腦是否感染礦工病毒？有哪些典型症狀？

感染徵兆包括：顯示卡過熱、噪音變大，電腦變慢，CPU 佔用超過 60%，網路流量明顯增加。請使用防毒軟體掃描並移除惡意程式。

如何徹底移除電腦上的礦工病毒？具體步驟有哪些？

請使用防毒軟體掃描並清除礦工病毒，然後用 CCleaner 清理登錄檔並重啟電腦。同時終止工作管理員中的可疑行程，並檢查 Windows 排程任務。

礦工病毒對電腦效能有何影響？會造成哪些危害？

礦工病毒會嚴重拖慢電腦效能，佔用 80–100% 處理器資源，導致電費增加，也可能引發資料外洩。這類病毒常留有「後門」，讓攻擊者取得敏感資訊，亦可能被用於 DDoS 攻擊或散布其他惡意軟體。

如何預防礦工病毒感染？有哪些防護措施？

請使用防毒軟體與防火牆，定期更新系統，避免瀏覽可疑網站及下載不明檔案，關閉瀏覽器 JavaScript，檢查擴充功能。僅安裝來自官方來源的軟體。

哪些防毒軟體能有效偵測和清除礦工病毒？

能有效偵測與清除礦工病毒的軟體包括 Malwarebytes、Bitdefender 及 Kaspersky。這些工具擁有強大的惡意軟體查殺能力，並針對礦工病毒進行專業優化。