Belakangan ini komputer menjadi sangat lambat, kipas berputar keras, baru sadar bahwa saya sedang ditambang cryptocurrency. Saya ingin berbagi pengalaman pemeriksaan selama ini, semoga membantu orang yang menghadapi masalah yang sama.

Sebenarnya gejala terinfeksi virus mining cukup jelas. Pertama adalah kecepatan komputer yang menurun drastis, bahkan membuka browser pun harus menunggu setengah mati. Saya cek melalui Task Manager, penggunaan CPU melonjak di atas 70%, tapi tidak bisa menemukan program mana yang menguras sumber daya. Kartu grafis juga mulai berputar liar, suara kipas sangat keras, bahkan menyentuh casing saja bisa merasakan suhu yang tidak normal. Selain itu, lalu lintas jaringan juga mengonsumsi secara abnormal, padahal tidak sedang mengunduh apa-apa, lalu lintas terus berjalan.

Virus mining terbagi menjadi dua jenis. Satu adalah file yang langsung terinstal di komputer, yang otomatis berjalan saat startup. Jenis lain lebih tersembunyi, yaitu skrip yang tertanam di beberapa situs web, begitu masuk ke halaman tersebut mulai melakukan penambangan, dan berhenti saat menutup halaman. Antivirus umumnya tidak mampu mendeteksi yang kedua, karena itu bukan file yang nyata.

Langkah pembersihan saya adalah sebagai berikut. Pertama scan seluruh sistem dengan antivirus, lalu jalankan CCleaner untuk membersihkan sampah. Tapi ini belum cukup, karena beberapa virus akan menambahkan dirinya ke daftar terpercaya, sehingga antivirus tidak bisa mendeteksinya. Jadi saya juga memeriksa registry dan tugas terjadwal secara manual. Tekan Win+R, ketik regedit untuk membuka registry, lalu cari dengan Ctrl+F nama proses yang mencurigakan, biasanya nama yang acak dan aneh patut dicurigai. Hapus semua item yang ditemukan mencurigakan lalu restart komputer.

Ada juga tempat yang mudah menyimpan malware, yaitu Windows Task Scheduler. Tekan Win+R, ketik taskschd.msc, lalu periksa di Task Scheduler Library apakah ada tugas otomatis yang aneh. Perhatikan terutama tugas yang langsung aktif saat startup, dan kolom aksi yang menulis tentang mengunduh atau menjalankan program tertentu. Nonaktifkan atau hapus tugas-tugas mencurigakan tersebut, lalu periksa lagi apakah beban CPU kembali normal.

Kalau semua cara di atas sudah dicoba tapi masalah belum teratasi, mungkin perlu menggunakan alat yang lebih kuat. Saya akhirnya menginstal Dr.Web untuk pemindaian mendalam, baru bisa menghapus sisa-sisa yang tersembunyi sangat dalam. Sebaiknya backup sistem terlebih dahulu sebelum melakukan pembersihan, untuk berjaga-jaga.

Untuk mencegah terinfeksi lagi, saya sekarang rutin memperbarui database antivirus, jangan menjalankan program dengan hak administrator sembarangan, dan scan file yang diunduh terlebih dahulu. Di pengaturan browser, matikan JavaScript dan iklan, serta aktifkan fitur deteksi mining di Chrome. Router juga saya atur dengan password yang kuat dan nonaktifkan akses jarak jauh. Yang paling penting, jangan kunjungi situs yang tidak memiliki SSL, karena website http sangat berisiko.

Sejujurnya, terinfeksi mining ini cukup merepotkan, pengalaman menggunakan komputer jadi sangat buruk. Tapi selama kita teliti memeriksa, kita tetap bisa membersihkan semuanya. Sekarang komputer sudah kembali normal, saya bagikan ini agar bisa membantu orang lain.