Baru-baru ini saya menghadapi masalah yang tampaknya mengganggu banyak orang – komputer saya mulai berperilaku aneh. Terus-menerus hang, kartu grafis berisik seperti kipas pesawat, dan CPU bekerja maksimal. Ternyata, itu adalah miner tersembunyi. Saya memutuskan untuk mencari tahu bagaimana menemukan miner di PC dan berbagi apa yang saya pelajari.

Pertama-tama sedikit tentang apa yang sebenarnya kita hadapi. Virus miner adalah program trojan yang masuk ke sistem secara diam-diam dan menggunakan kekuatan komputer Anda untuk menambang cryptocurrency. Ada dua tipe: cryptojacking (ini skrip bawaan di situs yang terinfeksi) dan virus file klasik, yang diinstal dan dijalankan setiap kali PC dinyalakan. Keduanya tidak menyenangkan, tetapi virus klasik lebih berbahaya – dia tidak hanya menambang, tetapi juga bisa mencuri data.

Bagaimana saya tahu bahwa saya terinfeksi miner? Sangat sederhana. Kartu grafis selalu terlalu panas, CPU hang, dan RAM penuh. Plus, browser mulai melambat, dan saya perhatikan internet digunakan secara aneh cepat. Ini adalah gejala khas. Jika Anda melihat proses yang tidak dikenal di Task Manager (seperti asikadl.exe atau nama aneh lainnya), itu tanda merah.

Sekarang tentang yang utama – bagaimana menemukan miner di PC sendiri. Saya mulai dengan antivirus, menjalankan pemeriksaan lengkap. Secara paralel, saya membuka Ccleaner untuk membersihkan sampah. Itu membantu, tetapi tidak sepenuhnya. Lalu saya memutuskan untuk menyelidiki lebih dalam.

Ternyata, beberapa miner menambahkan diri mereka ke program terpercaya, dan antivirus tidak melihatnya. Jadi, saya harus memeriksa registry secara manual. Tekan Win+R, ketik regedit, dan mulai mencari proses mencurigakan melalui Ctrl+F. Jika memasukkan nama tugas berbahaya ke pencarian, Anda bisa melihat di mana dia bersembunyi. Biasanya mereka memiliki nama acak dari simbol.

Tapi cara paling efektif yang saya temukan adalah menggunakan Penjadwal Tugas. Win+R, lalu taskschd.msc – dan Anda akan melihat semua tugas yang dijalankan otomatis. Beberapa di antaranya jelas mencurigakan. Saya periksa setiap tugas, lihat pemicunya (kapan dijalankan) dan tindakannya (apa yang dilakukan). Semua yang diaktifkan saat PC dinyalakan dan punya nama aneh – itu potensi ancaman.

Ketika saya menemukan tugas mencurigakan, saya nonaktifkan dengan klik kanan. Setelah itu, CPU langsung kembali normal. Lalu saya hapus file yang ditemukan dan restart.

Ada juga program AnVir Task Manager – membantu memeriksa startup lebih dalam. Kalau cara biasa tidak berhasil, Anda bisa pakai Dr. Web atau antivirus lain yang melakukan pemeriksaan mendalam sistem.

Untuk melindungi diri di masa depan, saya sekarang rutin memeriksa cara menemukan miner di PC, bahkan jika tidak curiga apa-apa. Plus, saya pasang antivirus yang terpercaya dengan pembaruan otomatis, aktifkan firewall, jangan buka situs mencurigakan tanpa SSL (lihat https di bar alamat), dan blokir JavaScript di browser. AdBlock dan uBlock juga membantu.

Saran penting: jangan pernah jalankan program sebagai administrator jika tidak yakin. Kalau miner mendapatkan hak tersebut, menghapusnya akan jauh lebih sulit. Dan ya, saya sesekali mengembalikan sistem Windows – setiap 2-3 bulan. Ini seperti restart untuk kesehatan komputer.

Sejujurnya, perlindungan terbaik adalah kewaspadaan. Periksa program sebelum mengunduh, jangan buka link mencurigakan, dan jangan beri hak berlebih ke aplikasi. Kalau Anda menemukan sesuatu yang mencurigakan, sekarang Anda tahu cara menemukan miner di PC dan apa yang harus dilakukan. Yang utama – jangan panik dan bertindak secara bertahap.