一、基础资源占用检测

CPU和GPU占用率

通过任务管理器或资源监视器查看CPU、GPU使用率是否异常升高（如持续超过80%）。挖矿程序会占用大量计算资源，尤其是显卡（独立显卡利用率异常高）。

系统响应速度

若电脑运行缓慢，打开程序或网页时卡顿，可能是挖矿程序在后台运行。

硬件状态

- 检查显卡温度是否异常升高（如超过80℃）。

- 观察电源供应稳定性（如电压波动）。

二、网络行为异常检测

网络流量异常

使用网络监控工具检测异常流量，尤其是与矿池服务器的连接（如大量TCP请求）。挖矿程序通常与远程矿池通信。

DNS解析异常

检查系统DNS解析记录，若频繁解析矿池相关域名（如bitcointalk.org），可能被植入挖矿程序。

端口扫描

使用工具扫描开放端口，异常开放的端口（如443、8080等）可能与挖矿服务关联。

三、进程与系统行为分析

未知或可疑进程

在任务管理器中查看进程列表，若存在未知进程或占用资源异常的程序，需进一步检查其数字签名和来源。

系统启动项

检查系统启动项，确认是否有异常程序自动运行。

服务与驱动异常

查看系统服务（如显卡驱动）是否被篡改或异常启动。

四、其他辅助检测方法

杀毒软件扫描

使用专业杀毒软件（如360安全卫士、火绒）进行全盘扫描，检测恶意程序。

硬件检测工具

使用鲁大师等工具对比硬件信息，若发现非原装或异常配置的硬件（如独立显卡长期高负载），可能被篡改。

五、应对建议

断网隔离：

若怀疑感染，立即断开网络，避免进一步传播或数据泄露。

系统还原：通过系统还原点恢复系统状态，或重装操作系统。

专业处理：将可疑文件或进程移交给专业安全机构分析。

通过以上方法综合判断，可有效检测电脑是否被挖矿。若确认感染，建议及时采取隔离和清除措施，并加强系统防护。