Cara Menghapus Penambang dari PC: Panduan Praktis

LiquidatorFlash · 2026-03-24T08:06:40+00:00

Setiap pengguna yang menghabiskan waktu di internet berisiko menghadapi perangkat lunak berbahaya. Salah satu ancaman paling licik adalah penambang tersembunyi, yang secara diam-diam menggunakan sumber daya peralatan Anda untuk menghasilkan cryptocurrency. Memahami cara menghapus penambang dari PC menjadi perlu

LiquidatorFlash

2026-03-24 08:06:40

每個在網路上花時間的用戶都面臨遭遇惡意軟體的風險。其中最狡猾的威脅之一是隱藏式礦工，它會偷偷利用你的設備資源來挖礦。在數位時代，了解如何從電腦中刪除礦工已成為一項必要技能。在本指南中，我們將介紹從診斷到完全清除系統的所有方法來對抗此類惡意軟體。

識別礦工：感染的主要跡象

在尋找如何刪除電腦中的礦工之前，首先要了解它的特徵。惡意礦工程式屬於特洛伊病毒的一種。它們會在用戶不知情的情況下侵入作業系統，並開始大量使用CPU、GPU和記憶體來挖礦。

這些病毒的危險在於它們會對系統造成雙重損害。一方面，它們威脅資訊安全——密碼可能被竊取，個人資料被盜。另一方面，設備的高強度運作會加速其磨損。GPU和CPU會在極限運作，導致過熱甚至損壞。筆記型電腦尤其脆弱，即使只是幾個小時的背景挖礦也可能造成故障。

加密貨幣挖礦與傳統病毒的差異

有兩種主要的惡意挖礦軟體，理解它們的差異有助於選擇正確的清除策略。

瀏覽器挖礦不需要安裝在電腦上。相反，惡意腳本會嵌入網站代碼中。當你訪問受感染的網頁時，腳本會在背景啟動，開始利用你的計算資源。這種礦工較難用一般防毒軟體偵測，因為它不是獨立的檔案。可以通過打開特定網站時CPU負載突然升高來懷疑。

傳統挖礦病毒則像普通檔案或壓縮包一樣安裝在電腦上。通常在每次開機時自動啟動，並常駐記憶體。這些病毒常與其他惡意功能結合，例如竊取錢包、資料竊取或間諜行動。如果不刪除，它們會在背景持續運作，降低系統性能。

初步檢查：快速偵測感染的方法

首先要判斷你的電腦是否真的被感染。注意以下症狀：

GPU負載高。顯卡因風扇高速旋轉而發出噪音，觸摸時感覺很熱。可以用免費工具GPU-Z來檢查溫度和負載。
系統變慢。打開任務管理員（按Ctrl+Shift+Esc或Ctrl+Alt+Delete），檢查CPU負載。如果長時間維持在60%以上，且沒有開啟任何應用程式，可能是感染跡象。
記憶體大量使用。隱藏礦工會消耗所有可用資源，包括RAM。
任務管理器中出現奇怪的進程。注意名稱不熟悉的任務，例如「asikadl.exe」，或佔用異常資源的進程。
網路流量異常。礦工會持續向伺服器傳送資料，有時是用來組成殭屍網路進行DDoS攻擊。
瀏覽器變慢。瀏覽器挖礦會降低瀏覽速度，甚至導致連線中斷或標籤頁被關閉。
未經解釋的檔案刪除或系統設定變更。

自動掃描：清除工具推薦

發現可疑跡象後，先用自動掃描系統。啟動電腦上的防毒軟體，進行完整磁碟掃描。多數現代防毒軟體能辨識已知的礦工樣本並將其刪除。

若防毒掃描不足以清除，建議使用專門的深度掃描工具，例如Dr. Web。它能進行深層檢查，找到其他工具可能漏掉的惡意軟體。透過其介面，輕鬆隔離並刪除可疑檔案。

清除病毒後，建議運行Ccleaner或類似工具清理系統殘留。它能刪除惡意軟體的殘留檔案、垃圾檔和註冊表記錄，避免影響正常運作。完成後重啟電腦。

請注意，新的礦工具有抗偵測能力，可能會加入信任清單，讓防毒軟體無法偵測，甚至在啟動時自行關閉。僅依賴自動工具可能不夠安全。

手動清理：註冊表與排程任務搜尋

若自動掃描未果，可進行手動搜尋。此方法較耗時，但能找到隱藏較深的威脅。

檢查註冊表

Windows註冊表記錄所有程式與進程資訊。病毒常藏身於此。

按Win+R，打開執行視窗。
輸入regedit，按Enter。
在註冊表編輯器中，使用搜尋（Ctrl+F）。
輸入可疑進程名稱（例如任務管理器中看到的名稱）。
按「尋找」。系統會顯示所有相關記錄。

病毒常用亂碼或隨機字串命名。若發現不熟悉的進程佔用資源，先在網路查詢其名稱，再決定是否刪除。刪除所有相關記錄後，重啟電腦，確認問題是否解決。

檢查排程任務

排程器用來自動啟動程式。礦工常加入排程。

按Win+R，輸入taskschd.msc。
在排程器中，打開「排程器庫」。
查看所有自動啟動的任務。

針對可疑任務，檢查：

觸發器：設定何時啟動。注意每次開機都會觸發的任務。
動作：執行的程式或指令。

若任務可疑，先右鍵選擇「停用」來暫時停止，再刪除。可用AnVir Task Manager等工具獲得更詳細資訊，安全刪除。

強化防護：預防再感染

清除礦工後，防止再次入侵至關重要。建議採取多層次防禦措施。

基本措施：

安裝可靠的防毒軟體，並定期更新病毒庫。
開啟防毒與防火牆，遇到危險網站立即封鎖。
下載檔案前先檢查來源。
非必要不要以管理員身份運行程式。
為Windows設定密碼，防止未授權存取。

進階措施：

每2-3個月重裝純淨Windows映像，徹底清除殘留病毒。
使用secpol.msc建立只允許可信程式運行的政策。
在瀏覽器中禁用JavaScript（設定中關閉），可阻擋惡意腳本，但可能影響部分網站功能。
啟用Chrome內建的挖礦防護（設定→隱私與安全）。
安裝廣告封鎖擴充（如uBlock Origin），阻擋挖礦腳本。

網路層面：

將已知惡意域名加入系統的hosts檔，阻擋連線。相關清單可在GitHub找到。
為路由器設定強密碼，並關閉遠端管理。
限制特定端口的使用，透過防火牆或防毒軟體設定。
限制其他用戶安裝軟體。

瀏覽安全：

只訪問有有效SSL證書（https與鎖頭標誌）的網站。
小心下載來源，避免惡意軟體。

在進行系統重裝前，務必備份重要資料。若感染嚴重，可能需要完全重裝作業系統，但此情況較少發生。

遵循以上步驟，能有效偵測並刪除礦工，並大幅降低未來再感染的風險。

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.