如何在電腦上查找並銷毀礦工 — 完整指南

當你在網路上積極操作時，感染隱藏的加密貨幣挖礦程式的風險始終存在。如何找到電腦上的礦工並迅速清除，是許多用戶關心的問題。本指南將幫助你有條不紊且有效地解決此問題。

電腦感染挖礦病毒的徵兆

在開始搜尋之前，首先要判斷你的電腦是否已被感染。請注意以下症狀：

性能突然下降。 筆記型電腦或桌上型電腦的運作明顯變慢。打開任務管理員（Ctrl+Shift+Esc）並檢查CPU的使用率。如果即使沒有開啟任何程式，CPU使用率仍持續在60%以上，這是一個嚴重的警訊。

硬體發出奇怪的聲音。 顯示卡風扇開始全速運轉，發出巨大噪音。觸摸機殼時，會感覺到熱。可以用免費工具GPU-Z來檢查GPU的實際負載。

記憶體使用量增加。 病毒會積極使用RAM，即使在最小化使用的情況下，記憶體仍會被填滿。

瀏覽器運作不順。 頁面載入變慢，標籤頁無緣無故關閉，連線經常中斷。

資料消失或被修改。 檔案在未經許可下被刪除，系統設定被重置，資料從資料夾中消失。

網路流量增加。 挖礦程式持續運作，向伺服器傳送資料並下載指令。此外，有些木馬是殭屍網路（botnet）的一部分，用於DDoS攻擊。

任務管理員中出現陌生的進程，如asikadl.exe或其他由隨機符號組成的名稱。

礦工藏身之處——主要位置

病毒挖礦程式可能藏在不同位置。有些變種直接嵌入網站，並在瀏覽器中運行（腳本挖礦）；另一些則安裝為完整的程式在系統中。

瀏覽器端。 這是感染網站內建的腳本，當你訪問時啟動。防病毒軟體無法刪除，因為它不會被寫入硬碟。挖礦程式會在你瀏覽該頁面時佔用CPU資源。啟用Chrome的防挖礦功能（在隱私設定中）可以提供幫助。

傳統程式。 這類程式會被下載並在你不知情的情況下安裝到電腦中。每次開機時都會自動啟動。這些程式較難偵測，因為新版本可能會躲避任務管理員，甚至加入信任的軟體清單，讓防毒軟體難以察覺。

分步驟刪除病毒挖礦程式

步驟1：快速用防毒軟體掃描。 更新病毒庫後，執行完整系統掃描。完成後，刪除所有找到的威脅。

步驟2：清理系統。 安裝並執行Ccleaner或類似工具，清除殘留的惡意檔案和垃圾，避免影響正常運作。

步驟3：重啟電腦。 重新啟動系統，完成刪除流程並激活所有變更。

若防毒軟體無法解決——進行手動搜尋。

打開系統註冊表：

1. 按Win+R
2. 輸入regedit並按Enter
3. 使用Ctrl+F進行搜尋

在搜尋欄中輸入任務管理員中可疑進程的名稱。找到後刪除相關記錄。常見的會是用隨機符號命名的進程。

檢查排程任務。

病毒常會加入自動啟動：

1. 按Win+R
2. 輸入taskschd.msc並按Enter
3. 打開「任務排程庫」

仔細檢查每個任務。點擊後查看「觸發器」和「條件」：

• 觸發器顯示任務何時啟動（通常在開機時）
• 條件說明此任務的用途

可疑任務右鍵點擊→選擇「停用」來阻止其運作。停用後，檢查CPU使用率是否恢復正常。如正常，建議刪除這些任務（右鍵→刪除）。

深入掃描。 若前述方法無效，可用專業工具。Dr. Web能深入掃描Windows系統，甚至清除深藏的威脅。AnVir Task Manager則能詳細檢查自動啟動項。

建議在刪除前建立系統還原點，以便必要時回復。

預防未來感染的措施

清除病毒後，建立有效的防護措施，避免再次感染。

系統層面預防：

• 每2-3個月重裝一次干淨的Windows映像（若曾感染跡象）
• 啟用系統更新與自動更新病毒庫
• 限制非必要的管理員權限
• 使用secpol.msc設定受限的軟體政策

網路與瀏覽器安全：

• 設定強密碼，關閉路由器的可見性與遠端存取
• 在瀏覽器中封鎖JavaScript（設定隱私選項），但注意可能影響網站功能
• 啟用Chrome的內建防挖礦功能
• 安裝廣告與惡意腳本封鎖擴充（如AdBlock、uBlock）
• 將危險網站加入hosts檔，使用GitHub上的可信列表

存取權限管理：

• 為Windows帳號設定密碼
• 限制其他用戶安裝軟體的權限
• 透過防毒或防火牆設定特定端口限制
• 持續啟用防毒與防火牆

下載前的安全措施：

• 先查詢軟體資訊
• 用防毒軟體掃描所有下載檔案
• 只訪問有SSL證書（網址以https開頭）的網站
• 避免訪問不明或未經驗證的資源

記住，定期檢查與及時發現問題，有助於在礦工造成重大損害前找到並清除它。