矿机病毒：定义及电脑中矿机程序的删除方法

什么是挖矿病毒

挖矿病毒是一类恶意软件，可在用户毫无察觉的情况下侵入电脑、智能手机或其他设备，并利用其算力进行加密货币挖矿。通俗来说，这是一种让您的设备在不经同意的情况下变成“数字货币矿场”的程序。所有挖矿收益都归网络犯罪分子所有，而设备的合法持有者无法获益。

挖矿病毒对各类设备均构成严重威胁，既能感染个人电脑、笔记本，也能攻击 Android、iOS 移动设备，以及企业服务器和网络设备。这种威胁的广泛性使其在数字时代尤为危险。

这类恶意软件的核心目标，是在系统中秘密运行矿机程序，全天候解复杂数学题以生成加密货币。挖矿过程极耗算力，因此挖矿病毒通常后台静默运行，无窗口、通知或其他显性迹象。但其活动会导致 CPU，乃至显卡负载骤增。

挖矿病毒运行后，设备在执行常规任务时明显卡顿，甚至在轻负载下也会过热。长时间高负荷会加速硬件老化，导致提前损坏，冷却系统、处理器和显卡尤为易受损，可能需高额维修或更换。

谁在制造恶意挖矿病毒及其目的

挖矿病毒的开发与传播由不同层级的网络犯罪分子操控。既有单独黑客，也有组织严密、技术资源丰富的犯罪团伙。其核心目的就是以最低风险和成本获取经济利益。

通过感染设备进行加密货币挖矿，黑客可以获得稳定收入。利用他人电脑和手机，他们几乎无需投入硬件和电力，所有成本由受害者承担，而受害者通常毫无察觉。

此类攻击在专业领域常被称为加密劫持（cryptojacking，“加密货币劫持”）。2010 年代末比特币等加密货币价格暴涨，非法挖矿变得更加暴利，这类网络犯罪更加猖獗。

挖矿病毒专为隐蔽运行设计，受害者往往长期察觉不到设备被感染。这为黑客带来持续收益：与勒索病毒不同（会立即锁定文件并索要赎金），挖矿病毒能在设备中潜伏数月甚至数年，持续秘密挖矿。病毒存活时间越长，黑客获利越多。

感染途径及手机是否可能中招

挖矿病毒通常不会自动侵入设备——需由黑客或专门的恶意“投递程序”进行安装。主要感染途径各有针对用户行为或技术系统的特定漏洞。

下载被感染的软件

最常见的感染方式是用户下载了带有病毒的软件。挖矿程序常伪装成热门软件或游戏的盗版、Windows 激活工具、破解补丁等。用户为节省正版软件费用，从第三方网站或 BT 种子下载并安装，隐藏的挖矿病毒随之潜入并立即开始工作。

通过专用病毒“投递器”

黑客常用更复杂的方式——所谓的投递器（dropper），即先潜入电脑的微型恶意程序（如利用软件漏洞或捆绑在其它软件中），再从网络下载挖矿病毒及其它组件。此法可绕过部分安全机制，因为投递器体积小且不易被杀毒软件发现。

电子邮件与钓鱼攻击

经典且依然高效的感染方式：收到带病毒附件的邮件。附件可能是含恶意宏的 Word 文件、ZIP 或 RAR 压缩包，或伪装成文档的可执行程序。邮件内容通常很有说服力，诱导用户打开附件，例如假冒银行、税务局或电商的通知。一旦用户允许宏或运行程序，脚本便会下载并安装挖矿病毒。

利用漏洞和网络蠕虫

部分高级挖矿病毒可自行传播，利用操作系统或网络协议漏洞。例如WannaMine病毒，利用 Windows 各版本漏洞，通过局域网自动感染其它电脑，无需用户操作。此类病毒对企业网络尤为危险，短时间内可感染数十甚至数百台设备。

浏览器脚本挖矿（加密劫持）

有时挖矿直接在网页浏览器中发生，用户访问特定网站时，黑客在页面植入 JavaScript 挖矿脚本。只要停留在页面，浏览器便为黑客挖矿。该方法无需安装任何程序，但会明显拖慢浏览器速度并导致设备过热。关闭页面后挖矿即终止。

手机是否也会被挖矿病毒感染

是的，移动设备同样面临挖矿病毒威胁。Android 和理论上的 iOS 都存在挖矿恶意软件，虽然由于系统封闭和 App Store 严格审核，iPhone 感染极罕见。Android 情况更严峻，因为平台开放且可安装来源不明的应用。

移动设备最常见感染场景是从不可信来源下载并运行可疑文件。可能是盗版应用、邮件附件、伪造系统或热门软件更新。安装并运行后，隐蔽挖矿病毒进入系统，开始利用手机资源挖矿，导致电池迅速耗尽、设备过热、性能下降。

知名恶意挖矿病毒实例

CoinMiner。这是泛指活跃于互联网的大型挖矿木马家族。主要通过恶意邮件附件、钓鱼网站或在文件分享网络和 BT 种子传播的病毒文件侵入电脑。CoinMiner 可挖多种加密货币，黑客常对其升级以规避杀毒软件。

XMRig。流行的 Monero 挖矿软件，常被黑客偷偷植入受害设备。需注意，XMRig 本身是合法开源矿机，但网络犯罪分子常篡改并打包进病毒，用于非法占用他人算力。Monero 被黑客青睐，因其交易高度匿名。

WannaMine。极为危险的挖矿病毒，名称源于臭名昭著的勒索病毒 WannaCry。可自我传播，利用 Windows（尤其 EternalBlue 漏洞）自动感染局域网内其它电脑，对企业网络危害极大。

HiddenMiner。针对 Android 设备的专业挖矿病毒，隐藏于看似正常应用之中。安装至手机或平板后，悄然高强度挖矿，导致设备严重过热，电池甚至可能物理损坏、鼓包。曾有 HiddenMiner 导致设备完全报废的案例。

Smominru。迄今最大型、最成功的加密货币挖矿僵尸网络之一。活跃高峰期感染全球 50 万台 Windows 服务器，令黑客操控巨量算力挖掘 Monero。Smominru 利用多种传播手段，包括漏洞和暴力破解弱密码。

黑客通过挖矿病毒能赚多少钱

单台感染的电脑或手机给黑客带来的利润有限（如每天几美分到几美元，取决于设备算力），但大规模感染成千上万台设备后，收益极为可观。网络犯罪分子构建庞大僵尸网络，设备全天候为其工作。

• 据网络安全专家估算，2018 年约有 5% 的 Monero 加密货币通过恶意挖矿非法获得。当时总金额约 1.75 亿美元，充分展现了问题的严重性。

• 信息安全专家统计，仅 2017 年下半年，黑客利用挖矿病毒僵尸网络获利超过 700 万美元。这只是保守估计，实际数字可能远高于此。

• 大型僵尸网络Smominru在活跃高峰期每月为黑客带来数十万至数十万美元收入，而且几乎无需硬件和电力投入，全部资源都来自受害者设备。

这些数据直观地说明了挖矿病毒为何持续吸引黑客，以及其传播为何难以遏制，尽管网络安全专家不断努力。

如何判断设备是否被挖矿病毒感染

挖矿病毒专为隐蔽运行设计，极力隐藏自身，但仍会通过一些典型的间接迹象暴露。掌握这些特征有助于及时发现感染并采取措施。

1. 性能下降

如果您的电脑突然在执行日常任务时明显卡顿，而手机即使在打开浏览器、消息类应用时也出现延迟，就需警惕。程序启动明显变慢，窗口切换有延迟，系统整体响应迟缓。

2. 设备明显过热

最直观的迹象之一——被挖矿病毒感染的设备无明显原因却持续高温。如笔记本或台式机机箱摸起来很烫，即使未运行大型程序或游戏。手机在待机时也能发热。电脑风扇长时间高速运转、噪音明显，以前只有运行大型程序时才会出现。

3. 运行可疑程序

Windows 任务管理器或其他系统监控工具可能显示未知进程异常活跃。用户明知未启动该程序（常见为随机字符或仿冒系统进程），但该进程却大量占用系统资源，尤其是 CPU 时间。

4. CPU/GPU 长期高负载

即使电脑处于空闲（未运行大型任务、游戏或视频处理软件），处理器或显卡负载却在 70-100%。这是后台有程序大量消耗算力的明显迹象。

重要提示：负载可能会波动或在您监控时暂时消失。高级挖矿病毒往往会在用户打开任务管理器、系统监控等工具时自动暂停或降低活动，以避免被发现。

5. 系统卡顿和延迟

系统响应用户操作有明显延迟，程序打开速度明显变慢，视频播放卡顿中断。玩游戏时会出现卡顿、掉帧（FPS 降低），原本顺畅的应用变得不稳定。

6. 设备电池耗尽很快

电脑风扇一直高速运转，手机明显发热且电池消耗比平时快数倍，即使很少使用且未运行耗电应用——这可能是隐藏挖矿的信号。挖矿病毒极耗能，直接影响设备续航。

7. 杀毒软件报警

如果设备上的杀毒软件突然检测到类似Trojan.Miner、CoinMiner、BitcoinMiner等威胁，或拦截带有“coin”、“miner”、“crypto”等字样的进程和文件，这表明系统已感染或曾尝试感染挖矿病毒。

8. 网络流量异常或可疑活动

您可能在防火墙设置中发现异常网络连接，或无明显原因出现大量上传流量。挖矿病毒会定期向黑客服务器发送挖矿结果并获取新任务，造成持续的网络流量。

如在设备上同时发现以上多个迹象，隐藏挖矿病毒感染的可能性极高。如出现其中几项症状，应立即检查系统并清除恶意软件。

如何清除挖矿病毒

手动清除电脑中的挖矿病毒

电脑手动清除挖矿病毒步骤如下：

1. 断开设备网络连接。如怀疑感染挖矿病毒，首先立即断网。断网可阻止病毒与黑客服务器通信，并防止恶意软件在同一网络扩散。关闭 Wi-Fi 或拔掉网线，全程清理时设备须保持离线。

2. 查找并终止可疑进程。打开 Windows 任务管理器（快捷键 Ctrl+Shift+Esc），进入“进程”标签，仔细检查所有进程，找出导致 CPU 或 GPU 异常高负载的项。注意进程名称异常或随机字符。锁定后，用鼠标选中并点击右下角“结束任务”。

3. 定位挖矿病毒文件。在任务管理器中右键可疑进程，选择“打开文件位置”，即可快速定位病毒文件所在文件夹，通常是扩展名为 .exe 的可执行文件。记下或保存文件路径。

4. 删除病毒文件。确认挖矿病毒文件及同目录下其他可疑文件后，直接删除。选中文件后按 Delete 或 Shift+Delete 永久删除。如系统提示文件正在使用无法删除，尝试重启至安全模式（开机时按 F8），再进行删除。

5. 清理自启动项和计划任务。挖矿病毒常自启动于系统开机。检查自启动列表：打开任务管理器 → “启动”标签，查看所有随 Windows 启动的程序，如发现未知或可疑项，右键选择“禁用”。再打开 Windows 任务计划程序（可搜索）查阅所有计划任务，删除可疑项以防病毒重新启动。

6. 重启电脑并检查状态。完成上述步骤后，可重新联网并正常重启系统。观察电脑状态：风扇是否恢复安静，CPU 是否无异常后台负载，任务管理器中可疑进程是否消失。如一切正常，病毒可能已清除。

7. 用杀毒软件全盘扫描。即使手动清理成功，务必使用可靠杀毒软件进行全盘扫描，以查找和移除可能残留的病毒文件、注册表项及其它未被发现的感染痕迹。

用免费工具清除挖矿病毒

步骤 1. 使用杀毒扫描工具 Dr.Web CureIt!高效可靠的免费挖矿病毒清除方案之一是使用专用工具Dr.Web CureIt!，由 Dr.Web 公司推出，无需安装，完全免费用于家庭。

从 Dr.Web 官网下载最新版 CureIt!。关闭所有无关应用和程序以提升扫描效率，然后运行下载的文件。在主界面点击“选择扫描对象”，勾选所有本地磁盘和分区以确保彻底检查。启动扫描，等待完成——时间长短取决于数据量，可能需 30 分钟到数小时。

扫描结束后，系统会显示所有发现的恶意对象和潜在威胁的详细列表。仔细核查，并对所有挖矿病毒相关威胁点击“消除”（或“删除”）。

步骤 2. 用内置杀毒软件 Microsoft Defender 扫描系统。为增强安全性和保险，建议再用其他杀毒工具检查。Windows 10 或 Windows 11 用户自带 Microsoft Defender（原 Windows Defender），足以应对大多数病毒。

打开 Windows 安全中心（系统托盘盾牌图标）→进入“病毒与威胁防护”→点击“扫描选项”。在弹窗中选择全面扫描（很重要，快速扫描可能漏检隐藏文件），启动检测。全面扫描耗时较长，但能扫描所有文件和系统区域。

步骤 3. 其它免费杀毒工具。如上述方法不适用或效果不佳，可选用其他公认的免费杀毒工具：Malwarebytes Free（查杀恶意软件极佳）、Kaspersky Virus Removal Tool（卡巴斯基出品）、ESET Online Scanner（在线工具，无需安装）、Zemana AntiMalware Free（擅长发现隐藏威胁）。

挖矿病毒无法清除时怎么办

部分挖矿病毒采用高级防护手段，常规方法可能无效。此时可尝试：

• 安全模式下扫描。重启电脑，开机时按 F8（或 Shift+F8）进入启动菜单，选择“安全模式带网络”。此模式只加载最基本驱动和服务，病毒难以启动，便于清理。

• 尝试其他杀毒工具。不同杀毒软件检测算法和病毒库各异，遗漏的病毒可能被其他工具查出。

• 检查是否遗留自启动项。即使删除病毒文件，注册表或计划任务仍可能残留指令，从网络重新下载病毒。

• 求助专业杀毒论坛。如 Dr.Web、卡巴斯基、ESET 等厂商官方论坛，专业人员可协助解决疑难感染。

• 最后手段——重装操作系统。如所有方法均无效，最彻底解决方案是全新安装 Windows、Android 等系统并格式化系统盘，确保所有病毒清除，但需要重新配置系统。

如何防范隐藏挖矿病毒

预防胜于治疗。遵循基本安全规则，可大幅降低挖矿病毒感染风险：

• 安装可靠杀毒软件并保持常开。现代杀毒程序病毒库及时更新，绝大多数情况下可在下载或运行阶段拦截挖矿病毒。请务必开启杀毒保护。

• 定期更新操作系统及所有应用。及时安装 Windows、Android、macOS 及所有软件的安全补丁。许多病毒利用过时软件漏洞入侵系统。

• 勿从非官方渠道下载软件。优先选择官方应用商店（Microsoft Store、App Store、Google Play）及开发者官网。避免盗版、破解、激活工具——这些文件常含挖矿病毒。

• 谨慎处理邮件和可疑链接。不要打开陌生发件人的邮件附件，即使内容看似重要。不要点击邮件、短信和聊天工具中的可疑链接。如有疑问，可通过其他渠道与发件人确认。

• 浏览器安装广告和脚本拦截插件。可有效防御网页挖矿（浏览器加密劫持）。推荐 uBlock Origin、AdBlock Plus、NoScript（适合高级用户）。

• 定期检查设备运行状态。常用任务管理器查找可疑进程，利用专业工具监控 CPU 和显卡温度。如发现异常，立即检查并清理系统。

FAQ

什么是挖矿病毒，它如何工作？

挖矿病毒是一种恶意软件，可在用户不知情时秘密占用设备算力挖掘加密货币。它会劫持 CPU 和显卡，导致系统变慢、电力消耗增加。常通过邮件附件、钓鱼网站及软件漏洞传播。

如何识别电脑是否被挖矿病毒感染？有哪些症状？

感染迹象包括：电脑持续卡顿、无应用运行时 CPU 占用高达 100%、处理器温度升高、风扇噪音变大。

如何彻底清除电脑中的挖矿病毒？

通过任务管理器终止可疑进程，然后用可靠杀毒软件进行全面扫描。清除后检查系统设置与自启动项，确保无病毒残留。

挖矿病毒：定义及电脑清除方法

挖矿病毒会大量占用电脑资源，导致 CPU 和内存负载过高，造成性能下降、设备过热和耗电增加。系统运行变慢，应用易崩溃，硬件寿命缩短。

如何预防及保护电脑避免挖矿病毒感染？

使用杀毒软件，定期更新系统与浏览器，避免访问可疑链接，并启用广告拦截插件防止恶意挖矿脚本入侵。

挖矿病毒与其他恶意软件有何区别？

挖矿病毒是一种利用计算机算力秘密挖掘加密货币的恶意软件。与其它恶意软件相比，它不窃取数据，而是消耗系统资源。但部分病毒可能既有挖矿功能，也包含其他恶意行为。

哪些杀毒软件能检测并清除挖矿病毒？

ClamAV 和 Bitdefender 能有效检测并清除挖矿病毒。ClamAV 是跨平台开源杀毒软件，专注于恶意程序查杀。Bitdefender 能为用户提供多种病毒防护。这两款产品均推荐用于加密货币挖矿病毒防护。

电脑感染挖矿病毒后应立即采取哪些措施？

务必立即断网（拔掉网线或关闭 Wi-Fi），启动杀毒软件进行病毒扫描与清理，并及时修改所有账户密码。如有必要，重启至安全模式进行处理。