Nếu máy tính của bạn bắt đầu chạy như rùa, card đồ họa kêu ồn như quạt chạy hết công suất và CPU liên tục bị tải ở mức 80-90%, rất có thể bạn đã gặp phải một vị khách không mời – phần mềm đào coin trên PC. Đây là phần mềm độc hại âm thầm sử dụng tài nguyên máy của bạn để khai thác tiền điện tử ở chế độ nền. Và điều khó chịu nhất là phần mềm diệt virus thông thường thường không xử lý được mối đe dọa dạng này.

Rốt cuộc chuyện gì đang xảy ra? Phần mềm đào coin trên PC thuộc loại virus Trojan. Nó xâm nhập vào hệ thống Windows và bắt đầu âm thầm hoạt động, sử dụng CPU, card đồ họa và bộ nhớ RAM. Trong khi bạn xem phim hoặc viết thư, virus sẽ khai thác crypto để phục vụ cho người tạo ra nó. Kết quả là phần cứng của bạn bị suy giảm nhanh chóng, đặc biệt nếu đó là laptop. Một số laptop có thể hỏng chỉ sau vài giờ chịu tải như vậy.

Có hai loại chính của tai họa này. Loại thứ nhất – cryptojacking. Đây là một đoạn script được tích hợp ngay trực tiếp trong trang web. Khi bạn truy cập vào trang web bị nhiễm, script sẽ được kích hoạt và bắt đầu sử dụng sức mạnh máy tính của bạn. Phần mềm diệt virus không nhìn thấy nó vì chương trình không tải xuống ổ đĩa – nó chỉ tồn tại trong bộ nhớ của trình duyệt. Loại thứ hai – phần mềm đào coin trên PC dạng tệp tin hoặc dạng archive (tệp nén). Loại virus như vậy được cài đặt một cách lén lút và chạy mỗi khi bạn bật máy tính lên. Đôi khi nó chỉ đào coin, còn đôi khi nó còn lấy đi tiền trong ví của bạn.

Làm sao để biết bạn đã bị nhiễm? Hãy nhìn vào các dấu hiệu này. GPU bắt đầu phát ra tiếng ồn kinh khủng và trở nên nóng – hãy kiểm tra mức tải bằng chương trình GPU-Z. Máy tính bị chậm lại? Hãy mở Trình quản lý tác vụ (Task Manager) và xem mức tải của CPU. Nếu mức tải cao hơn 60% mà không có lý do rõ ràng – đó là một hồi chuông cảnh báo. Các triệu chứng khác: RAM nhanh chóng bị tiêu hao, trình duyệt hoạt động như trong bùn lầy, các tiến trình lạ trong Task Manager có tên dạng asikadl.exe, mức tiêu thụ internet tăng cao, các tệp biến mất mà không có sự cho phép của bạn.

Làm thế nào để loại bỏ? Bước đầu tiên – hãy chạy một phần mềm diệt virus tốt và cho nó quét toàn bộ hệ thống. Sau đó, chạy Ccleaner hoặc một công cụ tương tự để dọn rác. Tiếp theo, hãy khởi động lại. Nhưng lưu ý: các phần mềm đào coin mới đang ngày càng “thông minh” hơn. Chúng có thể tự thêm vào danh sách các chương trình tin cậy để phần mềm diệt virus không đụng tới. Hoặc tệ hơn là chúng tắt đi khi thấy Task Manager.

Nếu cách đơn giản không hiệu quả, hãy đào sâu hơn. Mở Registry (Win+R, rồi regedit), nhấn Ctrl+F và tìm các tên tiến trình đáng ngờ. Xóa mọi thứ được tìm thấy và khởi động lại máy. Phương án thứ hai – kiểm tra bộ lập lịch tác vụ (Task Scheduler) (Win+R, taskschd.msc). Trong thư viện của bộ lập lịch tác vụ, hãy tìm các tác vụ được chạy khi bật máy tính lên. Nếu bạn thấy thứ gì đó bất thường – hãy tắt nó, rồi xóa. Để làm sạch sâu hơn, hãy sử dụng Dr. Web hoặc AnVir Task Manager.

Làm thế nào để tự bảo vệ mình khỏi phần mềm đào coin trên PC trong tương lai? Đây là những việc cần làm. Cài đặt và thường xuyên cập nhật phần mềm diệt virus. Kiểm tra tất cả các tệp bạn tải xuống trước khi chạy. Làm việc trên internet với antivirus và tường lửa được bật. Không truy cập các trang web đáng ngờ không có chứng chỉ SSL (ищите https в адресе). Thêm các trang nguy hiểm vào tệp hosts, sử dụng các danh sách từ GitHub. Tắt JavaScript trong trình duyệt nếu có thể – điều này giúp loại bỏ rủi ro bị đào coin qua trình duyệt, dù cũng làm hỏng hiển thị của một số trang web. Trên Chrome, hãy bật tính năng bảo vệ đào coin tích hợp trong cài đặt quyền riêng tư. Đặt mật khẩu an toàn cho router và tắt quyền truy cập từ xa. Không cho người dùng khác quyền cài đặt phần mềm. Dùng AdBlock hoặc uBlock để lọc quảng cáo và mã có khả năng gây hại.

Một lời khuyên nữa: cứ mỗi 2-3 tháng hãy cài đặt lại bản cài đặt Windows sạch nếu bạn phát hiện dấu hiệu bị nhiễm. Và trước khi xóa virus, hãy tạo bản sao lưu hệ thống – đề phòng nếu có chuyện gì đó không ổn. Nhân tiện, không bao giờ chạy các chương trình với tư cách quản trị viên nếu không thật sự cần thiết. Nếu phần mềm đào coin có quyền admin, việc loại bỏ nó sẽ trở nên khó hơn nhiều. Nói chung, hãy cẩn thận khi lướt internet, và phần mềm đào coin trên PC sẽ không quấy rầy bạn nữa.