Seu computador pode estar sendo usado para "Mineração" secretamente, não ignore esses sinais.

Ao navegar na internet, é possível que muitos computadores estejam infectados com vírus de mineração invisíveis. Este tipo de malware usa secretamente a sua GPU, CPU e memória em segundo plano para minerar ativos de criptografia, e às vezes nem mesmo o antivírus consegue detectá-lo. Hoje, vamos falar sobre como encontrar e remover essa coisa.

Duas formas comuns de vírus de Mineração

Mineração de script de navegador (mais discreta)

Este tipo de vírus não é instalado no seu disco rígido, mas sim incorporado ao site na forma de um script de código. Assim que você clica na página infectada, o script é ativado e usa diretamente os recursos do seu dispositivo para mineração. Como ele parasita o site e não o sistema, o software antivírus comum não consegue eliminá-lo. A única coisa que pode ser percebida é a súbita alta na utilização da CPU.

Vírus de arquivo tradicionais (mais destrutivos)

Este é um verdadeiro ficheiro de instalação ou arquivo comprimido que, ao ser instalado no sistema, será executado automaticamente a cada inicialização. Além da Mineração, certas variantes também monitorizam o seu endereço de carteira, transferindo diretamente os ativos para os hackers. Uma vez que este tipo de vírus é instalado, o dano ao hardware é duradouro.

O seu computador está “a trabalhar”? Não ignore estes sinais

Sobrecarga da GPU: O ventilador da placa gráfica gira rapidamente e está quente ao toque (pode usar o software GPU-Z para monitorizar em tempo real)

Sistema lento: Abra o Gerenciador de Tarefas, a utilização da CPU está constantemente acima de 60%, mas você não abriu nenhum aplicativo grande.

Aumento de memória: vírus de Mineração consome toda a RAM disponível

Tráfego de rede anômalo: vírus continua a transmitir dados, alguns até participam de ataques DDoS como “zumbis”.

Perda de arquivo inexplicável: dados foram apagados ou roubados

O navegador frequentemente fica lento ou trava: especialmente ao abrir certos sites específicos.

O gerenciador de tarefas tem processos estranhos: como nomes inidentificáveis como “asikadl.exe”

Passos de limpeza: do suave ao duro

Primeiro passo: executar o software antivírus

Use ferramentas antivírus legítimas (Windows Defender, Kaspersky, etc.) para fazer uma verificação completa. Vírus novos podem adicionar-se à lista de confiança para evitar a detecção, por isso, ao escanear, escolha “verificação profunda”.

Segundo passo: Limpeza de lixo e itens de inicialização

Use o CCleaner ou ferramentas semelhantes para limpar lixos do sistema. Mais importante ainda, verifique os itens de inicialização — vírus costumam iniciar automaticamente aqui.

Terceiro passo: Verificação manual (Operação avançada)

Abra o Editor de Registo (Win+R e digite regedit), use Ctrl+F para pesquisar nomes de processos suspeitos. Após encontrar, elimine as entradas relacionadas.

Ou entre no Agendador de Tarefas (Win+R e digite taskschd.msc) e verifique cada tarefa na “Biblioteca do Agendador de Tarefas”. Preste atenção nas guias “Disparadores” e “Ações” - se alguma tarefa iniciar a cada vez que o computador liga e sua funcionalidade parecer suspeita, desative ou delete-a diretamente.

Quarta etapa: Limpeza profunda

Se os métodos normais falharem, descarregue o Dr.Web ou Kaspersky para realizar uma análise profunda do sistema. Este tipo de software antivírus de nível empresarial consegue detetar códigos maliciosos mais complexos.

Passo cinco: Plano de bomba nuclear

Se os passos acima não funcionarem, a solução mais eficaz é reinstalar o sistema. Recomenda-se usar uma imagem do Windows limpa, evite usar versões modificadas.

Prevenir é sempre mais barato do que tratar

Proteção básica

• Reinstalar ou restaurar o sistema regularmente (a cada 2-3 meses) com a imagem oficial
• Mantenha o software antivírus e os patches do sistema atualizados
• Antes de baixar o software, verifique as avaliações e a origem.
• Escanear todos os arquivos descarregados
• Ativar firewall

Proteção Avançada

• Desative o JavaScript no navegador (isso pode desativar algumas funcionalidades de sites, mas é muito seguro)
• Ative a “Proteção contra Mineração” nas configurações de privacidade e segurança do navegador Chrome
• Adicionar uma lista negra de sites maliciosos no arquivo hosts (existe uma lista pronta no GitHub)
• Limitar as permissões dos usuários, não utilizar sempre a conta de administrador (o vírus tem o maior potencial de destruição quando executado com privilégios de administrador)
• Configurar o Windows para executar apenas programas específicos (usar secpol.msc para configurar políticas de controle de aplicativos)
• Defina uma senha forte para o router, desative o UPnP e a gestão remota
• Use AdBlock ou uBlock Origin para filtrar anúncios e scripts maliciosos

Um dado

De acordo com as estatísticas de uma empresa de segurança, após um laptop ser infectado por um vírus de Mineração, a vida útil do hardware pode ser reduzida em 30-50%. Algumas infecções leves podem fazer com que o laptop queime em poucas horas. Portanto, ao detectar anomalias, é importante agir imediatamente e não procrastinar.

A ocultação dos vírus está cada vez mais forte, a defesa deve ser feita antecipadamente.