Virus-penambang di PC: bagaimana cara mendeteksi dan menghapusnya secara lengkap

Mengetahui bahwa komputer menjadi lebih lambat, kipas berfungsi seperti turbin, dan tagihan listrik meningkat? Ada kemungkinan besar bahwa sistem Anda telah terinfeksi miner – program berbahaya yang menggunakan sumber daya PC Anda untuk menambang cryptocurrency tanpa sepengetahuan Anda. Menghilangkan parasit semacam ini tidaklah mudah, karena ia menyamar dengan baik dari antivirus. Namun, ada solusinya, dan kami akan memberitahu Anda cara menghapus miner langkah demi langkah.

Gejala: cara mendeteksi miner tersembunyi di komputer

Langkah pertama untuk menyelamatkan PC adalah memahami bahwa virus telah menyerangnya. Berikut adalah tanda-tanda yang perlu diperhatikan:

Beban perangkat keras:

• Kartu grafis bekerja di batas: kipas mengeluarkan suara nyaring, GPU terasa panas saat disentuh. Periksa beban menggunakan utilitas gratis GPU-Z.
• Prosesor terus-menerus terbebani di atas 60% – buka pengelola tugas dan lihat apakah ada proses dengan nama yang tidak jelas seperti “asikadl.exe”.
• Memori RAM penuh: miner mengambil semua sumber daya yang tersedia.

Perilaku sistem:

• Browser bergerak seperti siput: macet saat membuka tab, koneksi terputus.
• PC tiba-tiba restart atau mati.
• File menghilang, pengaturan direset, data dihapus tanpa persetujuan Anda.
• Lalu lintas internet melonjak: penambangan tersembunyi memerlukan koneksi yang konstan.

Perasaan umum:

• Bekerja menjadi tidak mungkin – setiap operasi terhambat.
• Sistem Windows berperilaku aneh: lag, freeze, tindakan yang tidak terduga.

Jika Anda melihat setidaknya dua atau tiga tanda tersebut, sudah saatnya bertindak.

Dua jenis utama virus penambangan: klasik dan browser

Untuk menghapus miner dengan benar, Anda perlu memahami jenis musuh yang Anda hadapi.

Trojan miner klasik

Ini adalah program lengkap yang menyusup ke sistem secara diam-diam – sering melalui perangkat lunak bajakan atau tautan yang terinfeksi. Setelah terinstal, ia akan dijalankan setiap kali PC dinyalakan dan bekerja di latar belakang. Virus semacam ini dapat menyamar sebagai proses yang tidak berbahaya dan dengan gigih menyembunyikan diri dari pengelola tugas. Varian yang sangat berbahaya memeriksa dompet pengguna dan mencuri dana.

Cryptojacking (miner berbasis browser)

Ini adalah skrip yang disematkan di situs web yang terinfeksi. Ketika Anda mengunjungi halaman semacam itu, skrip diaktifkan dan kartu grafis Anda mulai bekerja untuk menambang cryptocurrency. Keuntungan virus ini adalah ia tidak diunduh ke disk – hanya ada di memori browser. Oleh karena itu, antivirus standar tidak dapat mendeteksinya. Namun, saat Anda menutup browser, cryptojacking menghilang.

Cara menghapus miner: rencana tindakan langkah demi langkah

Tahap 1: Pembersihan otomatis

Langkah 1 – Pemindaian dengan antivirus

Jalankan pemeriksaan sistem penuh. Antivirus akan menemukan sebagian besar virus miner yang dikenal. Setelah pemindaian, hapus semua ancaman yang terdeteksi (klik “Karantina” atau “Hapus”).

Langkah 2 – Pembersihan sampah sistem

Setelah menghapus virus, jalankan Ccleaner (atau utilitas serupa). Ini akan menghapus sisa-sisa malware yang dapat menghambat pemulihan penuh sistem. Restart komputer Anda.

Langkah 3 – Memeriksa sisa-sisa

Buka pengelola tugas (Ctrl+Shift+Esc). Periksa apakah beban pada prosesor dan memori telah normal. Jika semuanya baik-baik saja – berarti pembersihan sederhana berhasil. Jika tidak – lanjutkan ke pencarian manual.

Tahap 2: Pencarian manual dan penghapusan miner

Mencari di registri Windows

1. Tekan Win+R dan masukkan regedit
2. Editor registri akan terbuka – tekan Ctrl+F
3. Di kolom pencarian, masukkan nama proses yang mencurigakan (misalnya, nama yang Anda lihat di pengelola tugas)
4. Sistem akan menunjukkan semua entri dari proses tersebut
5. Hapus semua catatan yang ditemukan (klik kanan → Hapus)
6. Restart komputer Anda

Memeriksa penjadwal tugas

Miner sering menambahkan diri mereka ke autostart melalui penjadwal:

1. Tekan Win+R dan masukkan taskschd.msc
2. Buka folder “Perpustakaan Penjadwal Tugas”
3. Cari tugas dengan nama mencurigakan – biasanya ini adalah rangkaian karakter acak
4. Klik pada tugas dan periksa tab “Pemicu” (kapan ia dijalankan) dan “Tindakan” (apa yang dilakukannya)
5. Jika tugas terlihat berbahaya – matikan (klik kanan → Matikan), lalu hapus (Hapus)

Pemeriksaan mendalam melalui AnVir Task Manager

Program gratis ini secara otomatis memindai semua proses autostart dan menandai yang mencurigakan. Buka dan hapus semua yang ditandai sebagai berbahaya.

Tahap 3: Pembersihan menyeluruh

Jika miner tidak mau pergi, gunakan utilitas antivirus khusus:

• Dr. Web – melakukan pemeriksaan mendalam pada sistem dan menghapus trojan yang sulit, termasuk miner
• Kaspersky Rescue Disk – disk bootable untuk pemeriksaan “dari awal”, sebelum Windows dimuat

Disarankan untuk membuat titik pemulihan sebelum menjalankan alat ini.

Perlindungan jangka panjang: cara mencegah terinfeksi miner lagi

Setelah berhasil menghapus miner, penting untuk membangun perlindungan agar kejadian ini tidak terulang.

Tindakan segera (1-2 jam untuk pengaturan):

• Instal gambar Windows yang segar (jika perlu, reinstall sistem)
• Perbarui semua program yang terinstal dan Windows ke versi terbaru
• Aktifkan firewall bawaan Windows
• Di browser Chrome, aktifkan opsi “Perlindungan dari penambangan” (Pengaturan → Privasi dan keamanan)

Kebiasaan saat ini (setiap hari):

• Sebelum mengunduh perangkat lunak apa pun, periksa ulasan dan sumbernya
• Pindai file yang diunduh dengan antivirus sebelum menjalankannya
• Jangan jalankan aplikasi sebagai administrator tanpa perlu
• Hindari situs yang mencurigakan (carilah ikon SSL/https di bilah alamat)
• Jangan kunjungi sumber yang tidak dikenal melalui tautan acak

Pengaturan lanjutan (sekali sebulan):

• Blokir JavaScript di browser (ini menghilangkan penambangan berbasis browser, tetapi bisa merusak fungsionalitas beberapa situs)
• Instal ekstensi AdBlock atau uBlock untuk menyaring skrip berbahaya
• Tambahkan daftar situs berbahaya ke file hosts (daftar tersedia di GitHub)
• Batasi akses ke port tertentu melalui pengaturan firewall
• Pasang kata sandi yang ketat pada akun dan matikan akses jarak jauh

Keamanan jaringan (sekali):

• Pasang kata sandi yang kuat pada router Wi-Fi
• Matikan fungsi deteksi router dari luar
• Larang pengguna lain mencari dan menginstal program
• Gunakan utilitas secpol.msc untuk membuat kebijakan penggunaan perangkat lunak yang terbatas

Pencegahan rutin (setiap 2-3 bulan):

• Periksa sistem menggunakan antivirus dalam mode penuh
• Jika menemukan tanda-tanda infeksi, jalankan pemulihan Windows
• Bersihkan sistem dari sampah menggunakan Ccleaner

Merawat keamanan PC bukanlah tindakan sekali saja, tetapi kebiasaan yang berkelanjutan. Jika mengikuti rekomendasi ini, kemungkinan terinfeksi miner berkurang secara drastis, dan komputer Anda akan tetap dalam keadaan siap tempur.