Belakangan ini saya menyadari bahwa laptop saya mulai sangat lambat, dan kipasnya berisik seperti kipas di neraka. Ternyata itu adalah cryptovirus yang diam-diam bersembunyi di sistem dan menggunakan sumber daya saya untuk menambang. Setelah itu saya belajar bagaimana menemukan miner di PC dan menghapus ancaman ini. Saya berbagi apa yang saya pelajari.

Pertama-tama, perlu dipahami apa yang sebenarnya bisa terjadi. Ada dua jenis malware seperti ini. Yang pertama adalah cryptojacking, ketika virus tertanam langsung di situs web dan bekerja melalui browser. Saat kamu mengunjungi halaman yang terinfeksi, skrip aktif dan mulai menggunakan prosesormu. Jenis kedua adalah virus penambang klasik, yang diinstal di komputer sebagai file biasa dan dijalankan setiap kali sistem dinyalakan.

Bagaimana mengetahui bahwa kamu telah tertangkap? Tanda pertama adalah kartu grafis mengeluarkan suara aneh dan menjadi panas. Kamu bisa memeriksa melalui program GPU-Z. Tanda kedua adalah komputer mulai bekerja lebih lambat dari biasanya. Buka Task Manager dan lihat bahwa CPU digunakan 60% ke atas, padahal kamu tidak menjalankan apa-apa. Konsumsi RAM dan lalu lintas internet juga bisa tiba-tiba meningkat drastis. Kadang-kadang browser membeku atau tab menutup sendiri.

Sekarang tentang cara menemukan miner di PC dan menghapusnya. Mulailah dengan antivirus – jalankan pemeriksaan lengkap sistem. Setelah itu, jalankan Ccleaner atau program serupa untuk membersihkan semua sampah dari sistem. Restart komputer.

Jika antivirus tidak menemukan apa-apa, coba pencarian manual. Tekan Win+R, ketik regedit dan buka registry. Di sana tekan Ctrl+F dan cari proses yang mencurigakan – biasanya mereka memiliki nama aneh dari karakter acak. Hapus semua yang terlihat mencurigakan, lalu restart.

Cara lain adalah memeriksa Penjadwal Tugas. Tekan Win+R, ketik taskschd.msc. Di perpustakaan Penjadwal Tugas, lihat proses apa saja yang dijalankan otomatis saat startup. Jika melihat sesuatu yang aneh, nonaktifkan tugas tersebut dengan klik kanan dan pilih Nonaktifkan. Jika setelah itu komputer mulai berfungsi normal, hapus tugas tersebut sepenuhnya.

Untuk pemeriksaan yang lebih mendalam, gunakan program khusus seperti AnVir Task Manager atau Dr. Web. Mereka mencari proses tersembunyi yang mungkin dilewatkan oleh antivirus biasa.

Agar tidak mengalami hal seperti ini lagi, berikut yang saya lakukan sekarang. Saya menginstal antivirus yang terpercaya dan rutin memperbaruinya. Sebelum mengunduh program, saya periksa informasinya. Semua file yang diunduh saya scan dengan antivirus sebelum dijalankan. Saya hanya bekerja dengan firewall yang aktif. Saya tidak mengunjungi situs yang meragukan tanpa sertifikat SSL (yang ditandai sebagai https). Saya memblokir JavaScript di browser agar skrip berbahaya tidak bisa dijalankan. Di Chrome, saya aktifkan perlindungan dari penambangan di pengaturan privasi. Saya menginstal AdBlock dan uBlock untuk memfilter iklan dan konten berbahaya.

Hal penting lainnya adalah saya tidak pernah menjalankan program sebagai administrator kecuali saya yakin dengan asal-usulnya. Jika miner mendapatkan hak tersebut, menghapusnya akan jauh lebih sulit. Saya mengatur password di Windows dan router agar tidak ada yang bisa menginstal sesuatu tanpa sepengetahuan saya.

Jadi, jika kamu curiga bahwa komputer kamu telah terinfeksi cryptovirus, bertindaklah cepat. Pertama, periksa gejalanya, lalu jalankan antivirus, kemudian cari secara manual cara menemukan miner di PC melalui registry dan Penjadwal Tugas. Jika tidak berhasil, gunakan program khusus untuk pemeriksaan mendalam. Dan yang terpenting – jangan lupa melakukan pencegahan agar tidak pernah menghadapi masalah seperti ini.