Di Mana Mencari Virus-Miner di PC: Panduan Lengkap untuk Deteksi

Penjahat siber selalu meningkatkan metode infeksi, dan virus penambang tetap menjadi salah satu ancaman paling berbahaya. Program berbahaya ini secara diam-diam mengambil sumber daya PC Anda untuk menambang cryptocurrency. Masalah utamanya adalah bahwa antivirus standar sering kali tidak dapat mendeteksi ancaman ini, meninggalkan pengguna dalam kebingungan total. Tetapi ada cara untuk menemukan penambang di PC Anda sendiri dan menghapusnya.

Tanda-tanda infeksi: bagaimana mengenali virus penambang

Sebelum mencari kode berbahaya, Anda perlu memahami bahwa sistem Anda benar-benar terkompromi. Virus penambang meninggalkan jejak karakteristik dalam perilaku komputer.

Sinyal alarm pertama adalah penurunan kinerja secara drastis. Jika PC Anda mulai lag, program terbuka lebih lambat dari biasanya, saatnya memeriksa beban CPU melalui Task Manager. Indikator di atas 60% tanpa aplikasi aktif menunjukkan masalah. Secara bersamaan, periksa RAM — penambang menggunakan semua sumber daya yang tersedia tanpa pandang bulu.

Kartu grafis juga yang paling pertama mengalami dampak. Perhatikan apakah mengeluarkan suara keras — itu suara kipas yang bekerja keras. Kartu ini menjadi panas saat disentuh. Untuk diagnosis yang akurat, gunakan utilitas gratis GPU-Z, yang akan menunjukkan beban nyata pada GPU.

Gejala lain yang mengkhawatirkan adalah peningkatan lalu lintas secara tak terduga. Penambang secara konstan mengirim data ke server jarak jauh. Jika Anda memperhatikan internet menjadi lebih lambat atau lalu lintas digunakan secara tidak dapat dijelaskan, sistem memerlukan pemeriksaan.

Browser juga sering menunjukkan tanda-tanda. Jika tab menutup sendiri, koneksi sering terputus, dan halaman memuat dengan delay — ini bisa menjadi penambangan di browser.

Dua jenis ancaman: memahami musuh

Ada dua kemungkinan utama serangan yang memerlukan pendekatan berbeda untuk deteksi.

Cryptojacking browser — skrip yang tertanam langsung di situs web. Saat Anda mengunjungi halaman yang terinfeksi, kode tak terlihat aktif dan mulai menggunakan perangkat keras Anda untuk menambang. Kejahatan utama dari metode ini adalah antivirus tidak melihatnya — karena file tidak ada di disk. Deteksi hanya bisa dilakukan dari peningkatan beban CPU.

Virus penambang klasik — diinstal sebagai program lengkap, sering menyembunyikan keberadaannya. Bisa menyamar sebagai perangkat lunak sah, menyisipkan diri ke dalam file sistem, atau bersembunyi di folder AppData. Perbedaan utama adalah virus ini dijalankan setiap kali PC dihidupkan dan bekerja terus-menerus jika tidak dihentikan.

Metode mencari penambang di komputer

Ada beberapa cara terbukti untuk menemukan virus penambang tersembunyi. Semakin banyak metode yang Anda gunakan, semakin besar peluang keberhasilan.

Antivirus standar — langkah pertama. Jalankan pemindaian mendalam sistem. Tetapi ingat bahwa penambang modern telah belajar menambahkan diri ke daftar program terpercaya, sehingga antivirus biasa bisa melewatkan ancaman. Setelah pemindaian, pastikan gunakan program seperti Ccleaner atau yang serupa untuk menghapus sampah sistem dan mengoptimalkan registry.

Task Manager — alat utama untuk penyelidikan. Buka dengan kombinasi Ctrl+Shift+Esc dan periksa tab “Proses”. Di sini berjalan semua program aktif. Cari proses dengan nama tidak dikenal, terutama yang terdiri dari rangkaian karakter acak — misalnya, asikadl.exe. Jika namanya tidak jelas, cari informasi di internet. Proses Windows yang sah memiliki nama yang jelas: svchost.exe, explorer.exe, dan lain-lain. Yang lain perlu perhatian.

Registry Windows — menyimpan banyak informasi. Buka dengan cara:

• Tekan Win+R
• Ketik regedit
• Klik OK

Di jendela yang terbuka, tekan Ctrl+F dan masukkan nama proses yang mencurigakan. Registry akan menemukan semua entri terkait program tersebut. Sering kali, penambang mendaftarkan diri di beberapa lokasi sekaligus. Setelah menemukan semua entri, hapus dan restart komputer.

Task Scheduler Windows — sering digunakan penambang untuk menjalankan otomatis. Buka dengan:

• Tekan Win+R
• Ketik taskschd.msc
• Tekan Enter

Periksa di Perpustakaan Penjadwal Tugas semua tugas otomatis. Tab “Trigger” menunjukkan kapan tugas dijalankan. Jika Anda melihat proses yang berjalan setiap kali PC dinyalakan dan tujuannya tidak jelas — ini potensi ancaman. Tab “Actions” akan menunjukkan apa yang dilakukan tugas tersebut.

Matikan tugas mencurigakan dengan klik kanan dan pilih “Disable”. Kemudian periksa beban CPU — jika turun, Anda telah menemukan pelakunya. Penghapusan akhir dilakukan melalui menu konteks dengan memilih “Delete”.

Untuk analisis startup yang lebih mendalam, gunakan program gratis AnVir Task Manager. Program ini akan memeriksa semua tugas tersembunyi dan yang terlihat.

Mengapa antivirus standar tidak selalu membantu

Pengembang penambang modern menggunakan teknik penyamaran profesional. Beberapa virus mendeteksi saat Task Manager dibuka dan menonaktifkan diri sebelum Anda melihatnya. Yang lain menambahkan diri ke daftar putih antivirus. Ada juga yang hanya ada di memori RAM, tanpa meninggalkan jejak di disk.

Oleh karena itu, untuk mendeteksi virus yang berjalan, diperlukan antivirus khusus. Program Dr. Web melakukan pemindaian mendalam dan memeriksa tidak hanya file, tetapi juga proses yang berjalan di memori. Ia mampu mendeteksi kode berbahaya yang terenkripsi sekalipun.

Langkah-langkah menghapus malware

Setelah menemukan penambang, mulai proses penghapusan langsung.

Pertama, matikan proses yang ditemukan di Task Manager — klik kanan dan pilih “End Task”. Perbarui beban CPU — jika turun, Anda berada di jalur yang benar.

Kedua, hapus semua entri terkait dari registry. Restart diperlukan agar penambang tidak pulih dari memori.

Ketiga, jika virus sangat bandel, buat titik pemulihan sistem sebelum menggunakan antivirus khusus. Kemudian jalankan pemindaian mendalam melalui Dr. Web atau yang serupa.

Perlindungan berlapis dari penambang

Penghapusan virus sekali saja adalah solusi masalah, tetapi bukan pencegahan. Buat sistem perlindungan.

Perbarui Windows dan basis data antivirus secara rutin. Perangkat lunak usang memiliki kerentanan yang diketahui yang dimanfaatkan penjahat siber. Setiap 2-3 bulan, buat citra sistem bersih dan pulihkan dari sana.

Periksa semua file yang diunduh sebelum dijalankan. Baca informasi tentang program di situs resmi dengan cermat. Jangan percaya sumber distribusi perangkat lunak yang meragukan.

Gunakan firewall aktif. Jika terdeteksi lalu lintas mencurigakan, sistem harus memberi tahu Anda.

Blokir JavaScript di browser jika sering mengunjungi situs tidak terpercaya. Ini akan mencegah penambangan browser, meskipun mempengaruhi fungsi beberapa halaman. Di Chrome, fitur perlindungan dari penambangan sudah terintegrasi di pengaturan privasi.

Pasang password yang kuat di router dan nonaktifkan akses jarak jauh. Gunakan ekstensi browser seperti AdBlock dan uBlock untuk memblokir iklan dan skrip.

Amankan sistem dengan password untuk mencegah penggunaan tidak sah. Izinkan hanya program yang terpercaya melalui utilitas secpol.msc. Ini akan mencegah instalasi malware yang tidak diinginkan.

Tambahkan situs berbahaya ke file hosts — metode ini terdokumentasi baik di GitHub. Jika tidak bisa mengakses situs tersebut, Anda tidak akan mendapatkan virus dari sana.

Dengan mengikuti rekomendasi ini dan mengetahui cara menemukan penambang di PC, Anda akan secara signifikan mengurangi risiko infeksi dan dapat dengan cepat mengatasi ancaman jika memang masuk ke sistem.