您的電腦比平常慢嗎？這裡是如何緊急檢查它是否被安裝了隱藏的礦工

如果最近您的電腦運作像是卡頓一樣，風扇嗡嗡作響即使什麼都沒做——這是一個警訊。很有可能您的裝置已被安裝了挖礦病毒，該病毒在背景中利用您的運算能力挖掘加密貨幣。讓我們來了解如何檢查電腦是否被挖礦，以及避免不良後果。

您的電腦發生了什麼：加密貨幣劫持的危險

挖礦病毒不僅僅是惡意軟體，更是在實時竊取您的資源。程式悄悄植入系統，偽裝成普通進程，並利用處理器或顯示卡來解決複雜的數學問題。所有獲得的「獎勵」都會轉入黑客的帳戶。

隱藏式挖礦與正當軟體的區別在於，您並未授權此行為。這被稱為加密貨幣劫持（cryptojacking）——一種數位寄生形式，可能持續數月，直到您察覺問題。

緊急症狀：何時需要立即行動

如何判斷是否需要緊急檢查？請注意以下跡象：

系統卡頓：甚至打開瀏覽器或文字編輯器都像是永遠在等待。系統在簡單任務上「死機」。

CPU或顯卡持續過載：閒置時CPU負載仍維持在70-100%，即使沒有啟動任何應用程式。

裝置過熱像平底鍋：PC或筆記型電腦外殼摸起來很熱，風扇全天候全速運轉。

電費帳單突然飆升：如果你用電計，請注意異常的用電激增。

任務管理器出現未知進程：不明程序名稱如「update.exe」、「system64」、「reader」等，積極佔用記憶體和CPU。

瀏覽器失控：自動打開新分頁，出現未知擴充功能，頁面載入變慢。

如果你注意到以上三個或以上的點——是時候立即檢查電腦是否被挖礦。

如何檢查電腦是否被挖礦：實用流程

第一步：透過任務管理器診斷

打開任務管理器 (Windows：Ctrl + Shift + Esc，Mac：打開「活動監視器」)。切換到「進程」標籤，仔細分析正在運行的程式。

注意事項：

• 消耗30-100%資源的進程
• 可疑或無明確名稱的程式
• 您確定未啟動的進程
• 即使在閒置狀態也「吃掉」資源的應用程式

若發現異常，記下名稱，進入第二步。

第二步：啟用防毒軟體的強大功能

檢查電腦是否被挖礦的最佳方法是使用專業的防病毒軟體。挖礦病毒常藏匿於系統深處，手動搜尋可能找不到。

推薦軟體：

• Kaspersky：在偵測加密貨幣劫持方面領先，具有專用簽名
• Malwarebytes：專注於惡意軟體和隱藏威脅，常能找到其他軟體漏掉的
• Bitdefender：輕巧快速，掃描時不會拖慢系統

操作流程：

1. 安裝並更新病毒簽名資料庫
2. 執行完整系統掃描 (這可能需要1-3小時)
3. 查看「隔離區」中的結果——那裡會列出被偵測的威脅
4. 若發現「Trojan.CoinMiner」或「PUP.Miner」等，請毫不猶豫刪除
5. 重啟電腦

第三步：檢查自動啟動項目

挖礦程式常會加入自動啟動，讓它每次開機都能自動運行。

Windows：

1. 按 Win + R，輸入「msconfig」
2. 打開「啟動」標籤
3. 仔細檢視程式清單
4. 取消 (所有未知或可疑項目的勾選)
5. 點擊「套用」並重啟

Mac：

1. 打開「系統偏好設定」
2. 進入「使用者與群組」
3. 選擇「登入項目」
4. 移除不熟悉的程式

第四步：清理瀏覽器

瀏覽器挖礦是最常見的感染方式之一。駭客在網站植入腳本，當你瀏覽時就會「運作」。

操作步驟：

1. 打開瀏覽器擴充功能列表 (Chrome：設定 → 擴充功能；Firefox：附加元件與主題)
2. 移除所有不熟悉或不記得安裝的插件
3. 清除快取與Cookie (這會刪除儲存的腳本)
4. 安裝廣告攔截器如AdBlock或MinerBlock

若瀏覽器在空白頁面也持續高負載，代表你可能還沒完全清除所有惡意軟體。

第五步：進階分析（適用於進階用戶）

若基本方法未果，可使用專業工具：

Process Explorer (Windows)：

1. 從微軟官方下載
2. 啟動並依資源使用情況排序
3. 右鍵點擊可疑進程 → 「線上查詢」
4. 會將資訊傳送至VirusTotal進行檢查

Resource Monitor：

1. Win + R → 輸入「resmon」
2. 查看哪些進程在佔用CPU、磁碟、網路與記憶體
3. 尋找高活動的未知進程

Wireshark (進階用戶)：

1. 啟動並監控網路流量
2. 挖礦程式會持續傳送資料到伺服器
3. 查找可疑的連線與奇怪IP

補充方法：分析網路活動

打開命令提示字元 (Win + R → cmd)，輸入「netstat -ano」。系統會列出所有活動連線。尋找奇怪的IP或應用程式在背景中傳輸資料。比對PID（進程ID）與任務管理器中的對應。

如何擺脫病毒

若發現挖礦程式：

1. 結束進程：在任務管理器中找到並點擊「結束任務」
2. 找到並刪除執行檔：右鍵點擊進程 → 「屬性」→「開啟檔案位置」，刪除該檔案，並清空回收站
3. 執行完整防毒掃描：確保沒有殘留副本
4. 使用CCleaner：清除殘留檔案、註冊表記錄與垃圾
5. 若情況嚴重，重裝作業系統：若挖礦深度滲透系統，其他方法無效

如何未來防範

預防勝於治療：

• 使用最新的防病毒軟體並定期更新
• 不下載來路不明的檔案、軟體與破解
• 連接VPN，訪問可疑網站時更安全
• 定期更新作業系統與軟體 (修補漏洞)
• 在危險網站禁用JavaScript
• 小心電子郵件與訊息中的連結

結論：警覺是最好的防護

現在你知道如何檢查電腦是否被挖礦，並阻止黑客竊取你的運算資源。不要等到系統完全崩潰——一旦出現明顯變慢，立即進行診斷。利用任務管理器、現代防病毒軟體與專業工具，及早發現威脅。

若察覺隱藏式挖礦的跡象——請立即行動。遵循本指南，你不僅能找到並刪除惡意軟體，還能預防其再次出現。守護你的電腦，這是你的數位安全。