如何快速在PC上查找和計算礦工：完整指南

如果您的電腦突然變得更慢、發出奇怪的聲音或在沒有明顯原因的情況下過熱，可能是隱藏的挖礦病毒已經入侵。這些狡猾的程式利用您的硬體資源進行加密貨幣挖礦，讓您的系統過載，硬體加速磨損。及早了解如何在PC上找到挖礦程式並將其清除非常重要——每拖延一天，都會耗費您的電腦部分資源。

4個主要信號，顯示感染跡象

在尋找並刪除惡意軟體之前，首先要判斷是否真的有病毒。以下是主要的「紅旗」：

處理器處於極限運作。 打開任務管理器（Ctrl+Shift+Esc）並查看CPU負載。如果持續在60%以上，而您沒有打開任何重負載的應用程式——這是警訊。挖礦程式在背景中持續消耗資源。

顯卡變成風扇。 GPU開始全速運轉，散熱器像飛機引擎一樣轉動，顯卡熱得燙手。可以用免費軟體GPU-Z來檢查實際數據，立即知道您的顯卡是否過熱。

記憶體無故被佔滿。 挖礦程式會使用所有可用的RAM資源。如果記憶體已滿，但沒有運行重型應用程式——要懷疑有敵人。

筆記本像微波爐一樣運作，網路速度像烏龜。 磁碟持續活動、網路緩慢、突然斷線——這些都可能是背景進程在向網路傳送資料。

兩種類型的敵人：加密貨幣挖礦和傳統木馬

在找到PC上的惡意軟體之前，先了解你面對的是什麼。

瀏覽器內病毒（加密礦）。這是嵌入在網站中的惡意腳本。一旦打開感染頁面，腳本就會啟動，您的電腦開始挖礦。重點是：防病毒軟體通常看不到它，因為它不是硬碟上的檔案，而是瀏覽器記憶體中的程式碼。只有在CPU負載突然升高時，才能察覺。

傳統挖礦木馬。 這是一個完整的程式，偷偷安裝在您的電腦上。每次開機都會自動啟動，獨立運作。有時候這些木馬還會監控您的錢包，並將資金轉移到黑客帳戶。對付它們，防病毒軟體要更嚴肅。

如何診斷：用內建工具找到挖礦程式

通過Windows註冊表

這是最可靠的隱藏進程檢測方法：

1. 按 Win+R，輸入 regedit，按 Enter
2. 會打開註冊表編輯器——按 Ctrl+F
3. 輸入可疑進程名稱（例如「asikadl.exe」或任意奇怪的名稱）
4. 刪除找到的條目，然後重啟電腦

注意：新型的挖礦程式已學會偽裝成無害的系統進程。如果沒有效果，請嘗試下一個方法。

通過排程任務

挖礦程式常藏在自動啟動項中，排程器可以幫助找到它：

1. Win+R，輸入 taskschd.msc，按 Enter
2. 打開「排程任務庫」
3. 查看每個任務的「觸發器」和「動作」標籤
4. 搜索：
   • 每次開機就啟動的任務
   • 奇怪的名稱
   • 從系統資料夾啟動的未知檔案

找到可疑任務後，右鍵點擊→停用。檢查CPU負載是否恢復正常。如果正常，刪除該任務。

使用AnVir Task Manager進行額外檢查

這款免費軟體專門用來找自動啟動項，比內建排程器更直觀，常能捕捉到其他工具漏掉的惡意程式。

綜合清除病毒挖礦的方法

如果內建工具無法解決，建議使用更強力的工具：

標準清理流程：

1. 執行多個防病毒軟體掃描
2. 掃描完畢後，運行 Ccleaner 清理殘留
3. 重啟電腦

如果病毒仍頑固：

1. 進入安全模式（重啟時按 F8 或 Shift）
2. 在安全模式下再次用防病毒軟體掃描
3. 檢查註冊表和排程任務

高階方案： 使用專業的反病毒軟體如 Dr. Web，它能進行深度系統掃描，甚至清除藏在系統資料夾中的複雜木馬。在進行全面掃描前，建議建立系統還原點，以備不時之需。

建立防護：如何防止挖礦程式再次入侵

清除後，應將電腦打造為堅不可摧的堡壘：

在操作系統層面：

• 設置強密碼，禁用遠端桌面
• 定期更新Windows，修補安全漏洞
• 限制防火牆和防病毒軟體的端口
• 使用 secpol.msc 設定只允許可信軟體運行的策略

在瀏覽器層面：

• 在 Chrome 設定中啟用防挖礦保護（「隱私與安全」）
• 阻擋JavaScript（會阻止瀏覽器內的加密礦，但可能影響網站功能）
• 安裝 AdBlock 或 uBlock 擴展，阻擋惡意腳本

在網路層面：

• 為Wi-Fi路由器設置強密碼
• 禁用遠端管理功能
• 在 hosts 文件中加入惡意網站的封鎖清單（GitHub上有現成的列表）

持續監控：

• 在運行下載的檔案前，用防病毒軟體掃描
• 每2-3個月重裝一次純淨的Windows映像
• 避免訪問沒有SSL證書（網址以https://開頭）的可疑網站

現在，您已掌握了從第一徵兆到專業工具的全方位挖礦程式查找方法。最重要的是：不要拖延，因為每一天的感染都在消耗您的硬體資源，甚至威脅到硬體的生命。