一、通过系统资源监控判断

CPU/GPU占用率异常

- 打开任务管理器（Windows）或`top`命令（Linux），观察CPU或GPU占用率是否持续高于90%-100%，且无明确占用程序。若独立显卡（如NVIDIA或AMD）在未运行游戏或软件时占用率过高，可能是被挖矿程序占用。

网络流量异常

- 使用网络监控工具（如Wireshark）或系统内置的`netstat -anp`命令，检查是否存在大量异常网络连接，尤其是与未知IP或矿池服务器的通信。

二、行为特征与系统日志分析

进程行为异常

- 通过任务管理器或系统进程查看工具（如魔法兔子的进程选项），检测未知或可疑进程。若进程占用资源且数字签名无效，可能是恶意程序。

系统日志异常

- 在Windows中查看事件查看器或Linux的`/var/log`日志，搜索与挖矿相关的错误代码或频繁的异常启动项。

三、硬件状态辅助判断

独立显卡异常

- 在任务管理器的性能选项卡中，若独立显卡利用率持续高企且无合理应用占用，可能是被挖矿。

硬件信息对比

- 使用鲁大师等工具对比硬件配置，若发现非原装或异常的矿卡（如超频、供电不稳定），可能被篡改用于挖矿。

四、专业工具与应急处理

杀毒软件扫描

- 使用360安全卫士、火绒等工具进行全盘扫描，或针对矿池域名、IP进行网络拦截。

网络隔离与溯源

- 断开网络后检查系统行为，有助于确定攻击来源。通过防火墙、IDS等设备追溯异常连接。

五、其他注意事项

系统文件与配置检查：

定期备份系统文件，对比`hosts`、`iptables`等配置文件，防止被篡改。

更新与补丁：保持操作系统和驱动程序更新，修复已知的安全漏洞。

若检测到挖矿程序，建议立即断网隔离，使用专业杀毒软件清除恶意软件，并检查系统是否被植入后门。若涉及比特币挖矿，需确认是否通过合法矿池操作。