Penambang di PC: cara menemukannya dan menghapusnya dengan cepat

Setiap hari jutaan pengguna menghadapi ancaman yang mencuri kekuatan komputer mereka. Virus penambang bekerja secara diam-diam, menggunakan sumber daya sistem untuk menambang cryptocurrency demi keuntungan hacker. Jika Anda melihat perilaku aneh pada PC Anda, saatnya mencari tahu cara menemukan ancaman ini dan menghilangkannya sekali dan untuk selamanya.

Mengenali musuh: apa itu virus penambang

Penambang tersembunyi termasuk dalam keluarga program Trojan. Ia masuk ke sistem Windows secara diam-diam dan mulai menggunakan sumber daya perangkat keras komputer untuk menambang cryptocurrency. Berbeda dari virus biasa, tugas utamanya bukan mencuri data, melainkan bekerja diam-diam di latar belakang.

Masalahnya, antivirus standar tidak selalu mampu mendeteksi program seperti ini. Malware dirancang sedemikian rupa agar tetap tidak terlihat oleh sistem keamanan. Penambang modern bahkan belajar menyembunyikan diri dari Task Manager dan menyembunyikan aktivitasnya di proses sistem.

Mengapa penambang berbahaya bagi komputer Anda

Jika parasit seperti ini menginfeksi Windows, keamanan sistem berada dalam bahaya. Selain hacker mendapatkan akses ke kekuatan komputasi, mereka juga berpotensi mencuri password atau data rahasia Anda.

Namun, kerusakan tidak hanya terbatas pada keamanan informasi. Virus penambang menciptakan beban besar pada kartu grafis dan CPU. Komputer menjadi hampir tidak bisa digunakan: hang, aplikasi berjalan lambat, overheating. Laptop sangat rentan – bisa rusak dalam beberapa jam kerja terus-menerus dari malware ini. Perangkat aus lebih cepat, dan akhirnya mungkin memerlukan perbaikan mahal atau penggantian komponen.

Dua jenis penambangan tersembunyi: mana yang Anda miliki

Untuk memahami cara menemukan penambang, perlu tahu dalam bentuk apa ia bisa ada.

Cryptojacking berbasis browser – ini adalah skrip berbahaya yang disisipkan langsung ke situs web. Saat Anda mengunjungi halaman yang terinfeksi, skrip aktif dan mulai menggunakan kekuatan komputer Anda langsung di jendela browser. Antivirus tidak bisa menghapusnya karena ini bukan file terpisah di disk, melainkan bagian dari halaman web. Serangan ini dapat dikenali dari peningkatan tajam beban CPU saat membuka situs tertentu.

Penambang file tradisional – ini adalah program parasit lengkap yang diinstal di komputer Anda sebagai file eksekusi atau arsip. Ia dijalankan setiap kali sistem dinyalakan dan bekerja terus-menerus. Beberapa hanya fokus pada penambangan, tetapi sering juga dikombinasikan dengan fungsi berbahaya lain: pencurian uang dari rekening pengguna, spionase, pengiriman spam.

Bagaimana mengenali bahwa PC terinfeksi: tanda-tanda utama

Sebelum mencari malware, curigai keberadaannya. Berikut gejala yang perlu diperhatikan:

Kartu grafis bekerja di batas maksimum – GPU mengeluarkan suara keras karena kipas berputar keras, casing kartu grafis sangat panas. Periksa suhu dan beban dengan utilitas gratis GPU-Z yang menunjukkan parameter perangkat keras Anda secara akurat.

Sistem berjalan sangat lambat – jika komputer mulai melambat, buka Task Manager dan lihat beban CPU. Jika nilainya tetap di atas 60% tanpa alasan jelas, ini sinyal serius.

Memori RAM penuh – penambang membutuhkan banyak RAM untuk bekerja. Jika di Task Manager terlihat penggunaan 80-90% memori padahal Anda tidak menjalankan apa-apa, ini mencurigakan.

Perilaku browser aneh – koneksi sering terputus, tab tertutup tanpa Anda lakukan, halaman terbuka sangat lama.

Penghapusan file mendadak – program atau data penting hilang tanpa diketahui.

Lalu lintas data keluar tanpa sebab – koneksi internet berjalan penuh padahal tidak ada unduhan, ini bisa berarti komputer tergabung dalam botnet dan digunakan untuk serangan DDoS.

Proses dengan nama tidak dikenal – di Task Manager muncul proses seperti “asikadl.exe” atau kombinasi huruf acak lainnya.

Jika Anda menemukan minimal dua atau tiga tanda ini, saatnya mencari.

Panduan langkah demi langkah: cara menemukan malware

Setelah mendeteksi aktivitas mencurigakan, mulai dengan metode standar.

Langkah pertama: scan lengkap dengan antivirus. Instal versi terbaru dari antivirus terkenal (misalnya Dr. Web) dan lakukan scan penuh sistem. Ini memakan waktu, tetapi bisa menangkap sebagian malware. Pastikan database antivirus terbaru – database lama tidak akan mengenali varian baru.

Langkah kedua: bersihkan sampah digital. Setelah menghapus ancaman utama, jalankan program pembersih seperti Ccleaner. Ia membersihkan sampah digital yang ditinggalkan malware dan membersihkan registry dari entri yang tidak perlu.

Langkah ketiga: restart komputer. Untuk menyelesaikan proses penghapusan dan memastikan parasit tidak aktif, lakukan restart.

Jika setelah ini masalah tetap ada, diperlukan metode yang lebih radikal.

Pencarian di registry Windows: metode manual deteksi

Generasi baru penambang belajar menambahkan dirinya ke daftar aplikasi terpercaya, dan antivirus tidak melihatnya. Maka dari itu, gunakan pencarian manual melalui registry Windows.

Buka registry:

1. Tekan Win+R
2. Ketik regedit
3. Klik OK

Jendela registry akan terbuka. Cari proses mencurigakan:

• Gunakan Ctrl+F untuk pencarian
• Masukkan nama program berbahaya (jika tahu) atau cari kata kunci seperti “miner”, “crypto”, “bitcoin”
• Periksa setiap hasil

Sering penambang menyembunyikan diri di bawah nama tidak mencurigakan yang terdiri dari huruf dan angka acak. Jika menemukan entri mencurigakan, hapus dan restart. Jika masalah kembali, berarti virus tetap ada di sistem – perlu pencarian lebih mendalam atau antivirus yang lebih kuat.

Pemeriksaan Task Scheduler: jebakan untuk penambang

Banyak penambang menggunakan Task Scheduler Windows untuk otomatis menjalankan saat komputer dinyalakan. Pemeriksaan bagian ini sering memberi hasil.

Buka Task Scheduler:

1. Tekan Win+R
2. Ketik taskschd.msc
3. Klik OK

Di jendela terbuka, cari folder “Perpustakaan Penjadwalan Tugas”. Di sini semua tugas yang otomatis berjalan saat startup. Klik setiap tugas dan periksa properti:

• Tab “Trigger” menunjukkan kapan dan seberapa sering tugas dijalankan. Perhatikan tugas yang aktif saat komputer dinyalakan
• Tab “Actions” menunjukkan program yang dijalankan

Jika menemukan yang mencurigakan, klik kanan dan pilih “Disable”. Ini tidak menghapus virus, tetapi menghentikan operasinya. Setelah dinonaktifkan, periksa beban CPU – jika kembali normal, berarti Anda telah menemukan penyebabnya.

Untuk penghapusan lengkap, pilih “Delete” daripada “Disable”. Tapi ingat, penambang modern bisa disembunyikan sangat dalam, sehingga mungkin perlu bantuan utilitas khusus seperti AnVir Task Manager. Program ini secara lebih detail memeriksa startup dan membantu mengidentifikasi ancaman tersembunyi.

Jika pencarian manual tidak membuahkan hasil, gunakan antivirus kuat seperti Dr. Web dan lakukan scan mendalam. Ia bisa mendeteksi dan menghapus malware yang sangat terselubung.

Sebelum melakukan penghapusan, buat titik pemulihan sistem sebagai cadangan jika terjadi kesalahan.

Dasar perlindungan: bagaimana mencegah infeksi

Setelah menghapus satu penambang, penting untuk mencegah infeksi lain. Berikut cara perlindungan yang terbukti efektif:

Sistem harus bersih. Reinstall Windows secara berkala dari citra bersih. Jika tanda-tanda infeksi muncul, jangan tunda restore sistem – lakukan setiap 2-3 bulan jika ancaman sering muncul.

Antivirus adalah sahabat setia. Pasang antivirus terbaru dan rutin update basis datanya. Ini wajib, bukan sekadar saran.

Hati-hati saat mengunduh. Sebelum mengunduh program, pelajari informasinya. Cari di forum, baca ulasan. Dengan begitu, Anda bisa mengenali perangkat lunak berbahaya sebelum diinstal.

Scan semua unduhan. Setelah mengunduh file, periksa dengan antivirus. Jika terdeteksi ancaman, hapus segera.

Gunakan perlindungan aktif. Selalu aktifkan antivirus dan firewall. Jika sistem mendeteksi situs berbahaya, tutup segera.

Blokir situs berbahaya. Tambahkan ke daftar hitam melalui file hosts atau filter browser. Ada daftar alamat berbahaya di GitHub yang khusus untuk browser cryptojacking.

Jangan gunakan hak admin sembarangan. Menjalankan penambang dengan hak administrator memberi akses penuh ke sistem, dan menghapusnya akan sangat sulit.

Batasi eksekusi program. Di Windows, gunakan secpol.msc untuk membuat kebijakan yang hanya mengizinkan aplikasi terpercaya berjalan.

Atur firewall. Batasi port jaringan yang diizinkan di pengaturan antivirus dan firewall. Ini menyulitkan penyebaran malware.

Amankan router. Pasang password kuat, matikan penemuan perangkat dan akses jarak jauh.

Batasi hak pengguna lain. Larang pengguna lain menginstal program sendiri.

Password Windows. Pasang password login agar tidak ada akses tidak sah.

Periksa sertifikat situs. Jangan kunjungi situs tanpa SSL (tanda di address bar 🔒 dan https). Situs ini berisiko tinggi.

Matikan JavaScript. Di pengaturan browser, blok eksekusi skrip JavaScript. Ini mencegah cryptojacking berbasis browser, meskipun beberapa situs mungkin tidak berfungsi sempurna.

Gunakan perlindungan cryptojacking di browser. Chrome punya fitur bawaan untuk mendeteksi dan memblokir cryptojacking. Aktifkan di bagian “Privasi dan Keamanan”.

Pasang ekstensi filter. AdBlock, uBlock, dan ekstensi serupa tidak hanya memblokir iklan, tetapi juga skrip berbahaya.

Pendekatan komprehensif adalah kunci perlindungan yang andal. Jika mengikuti saran ini, risiko terinfeksi penambang akan berkurang secara signifikan, dan Anda tidak perlu lagi repot mencari malware.