Baru-baru ini saya mengalami masalah yang ternyata mengganggu banyak orang - virus penambang tersembunyi di komputer. Saya perhatikan bahwa PC mulai bekerja dengan cara yang aneh, kartu grafis berisik tanpa alasan, dan CPU terus-menerus overload. Ternyata, itu adalah cryptominer yang menggunakan mesin saya di latar belakang. Saya harus mencari tahu bagaimana menghapus miner dari PC dan mencegahnya di masa depan.

Program berbahaya miner ini pada dasarnya adalah trojan yang menyusup ke sistem Windows secara diam-diam dan mulai menambang mata uang kripto, menggunakan sumber daya komputer atau laptop Anda. Ada dua tipe: satu berfungsi sebagai skrip bawaan di situs yang terinfeksi (cryptojacking), yang lain adalah file lengkap yang diinstal sebagai program biasa. Yang kedua biasanya lebih mudah diatasi.

Yang paling tidak menyenangkan adalah bahwa antivirus standar tidak selalu dapat mendeteksinya. Saya memperhatikan beberapa tanda jelas infeksi: kartu grafis mulai berisik keras karena kipas bekerja intensif dan menjadi panas, komputer mulai melambat, CPU bekerja pada 70-80%, RAM terisi tanpa alasan yang jelas. Saya juga melihat jendela pop-up aneh dan perlambatan kerja browser.

Langkah pertama yang saya lakukan adalah memeriksa komputer dengan antivirus. Kemudian saya menjalankan Ccleaner untuk membersihkan sistem dari sampah. Tapi itu tidak cukup. Saya harus menyelidiki lebih dalam.

Untuk pencarian manual, saya membuka registry melalui Win+R dan mengetik regedit. Di sana, saya harus mencari proses mencurigakan dengan nama aneh - biasanya hanya rangkaian simbol. Saya menggunakan Ctrl+F untuk pencarian. Ketika menemukan beberapa entri mencurigakan, saya menghapusnya dan me-restart komputer. Tapi masalahnya kembali.

Kemudian saya mencoba melalui Penjadwal Tugas (Win+R, lalu taskschd.msc). Di perpustakaan penjadwal tugas, saya menemukan proses yang dijalankan otomatis saat menyalakan PC. Saya memeriksa trigger dan tindakan - ada tugas yang jelas-jelas berbahaya. Saya menonaktifkannya, lalu menghapus dari autostart. Ini membantu, tapi virus masih ada di sistem.

Ketika saya memahami cara menghapus miner dari PC secara permanen, saya harus menggunakan alat yang lebih kuat - Dr. Web. Program ini melakukan pemeriksaan mendalam pada sistem dan menemukan virus yang disembunyikan dengan baik. Ia membantu menghilangkan sisa-sisa malware.

Setelah penghapusan, saya membuat citra Windows bersih dan sekarang sesekali mengembalikannya (sekitar setiap 2-3 bulan). Ini membantu mencegah akumulasi malware di sistem.

Untuk melindungi diri di masa depan, saya menerapkan beberapa langkah. Pertama, selalu bekerja dengan antivirus dan firewall aktif. Kedua, sebelum mengunduh file, saya memeriksa informasi tentang program tersebut - sering kali bisa menemukan ulasan tentang virus sebelum instalasi. Ketiga, saya memblokir JavaScript di browser (meskipun ini sedikit mengurangi fungsi situs, tapi keamanan lebih penting). Keempat, saya menginstal ekstensi AdBlock dan uBlock untuk memfilter konten mencurigakan.

Langkah penting lainnya adalah saya tidak mengunjungi situs yang meragukan tanpa sertifikat SSL (saya mencari ikon https). Di router, saya mengatur password yang kompleks dan menonaktifkan akses jarak jauh. Saya juga mengatur password Windows agar orang lain tidak bisa menggunakan PC tanpa izin.

Saran penting: jangan pernah menjalankan program sebagai administrator jika Anda tidak yakin dengan asal-usulnya. Jika virus miner mendapatkan hak tersebut, menghapusnya akan jauh lebih sulit.

Sekarang saya tahu cara menghapus miner dari PC di berbagai tahap infeksi. Jika Anda melihat tanda-tanda seperti kinerja lambat, overload kartu grafis, proses aneh di Task Manager - jangan tunda pemeriksaan. Semakin cepat Anda bertindak, semakin besar peluang untuk menyelamatkan sistem Anda tanpa harus menginstal ulang Windows.