Recentemente o computador ficou super lento, os ventiladores a trabalhar a toda a velocidade, e só depois percebi que tinha sido minerado. Partilho a minha experiência de diagnóstico durante este período, espero que seja útil para quem enfrenta problemas semelhantes.

Na verdade, os sintomas de infecção por vírus de mineração são bastante evidentes. Primeiro, a velocidade do computador diminui drasticamente, abrir um navegador demora uma eternidade. Ao verificar no Gerenciador de Tarefas, a utilização da CPU disparou para mais de 70%, mas não conseguia identificar qual programa estava a consumir recursos. A placa gráfica também começou a trabalhar a toda a velocidade, o ruído do ventilador era insuportável, e ao tocar na caixa do computador sentia-se uma temperatura anormal. Além disso, o consumo de tráfego de rede era anormal, mesmo sem estar a fazer download de nada, o tráfego continuava a aumentar sem parar.

Os vírus de mineração dividem-se em duas categorias. Uma é um ficheiro instalado diretamente no computador, que se executa automaticamente ao ligar o sistema. A outra, mais oculta, é um script embutido em certos sites; ao aceder à página, começa a minerar, e ao fechar a página, para. Os antivírus geralmente não conseguem detectar a segunda, porque não é um ficheiro verdadeiro.

O meu procedimento de limpeza foi o seguinte. Primeiro, fiz uma varredura completa com o antivírus, depois utilizei o CCleaner para limpar lixo. Mas isso não foi suficiente, pois alguns vírus adicionam-se às listas de confiança, e o antivírus não consegue detectá-los. Por isso, também verifiquei manualmente o registo e as tarefas agendadas. Com Win+R, abri o regedit, procurei por nomes suspeitos com Ctrl+F; nomes com caracteres aleatórios são geralmente suspeitos. Apaguei todas as entradas suspeitas e reiniciei o sistema.

Outro local onde os vírus podem esconder-se é no Agendador de Tarefas do Windows. Com Win+R, abri o taskschd.msc, e examinei o histórico de tarefas para ver se havia alguma tarefa automática estranha. Especial atenção às tarefas que se ativam ao iniciar o sistema, ou que têm ações de download ou execução de programas. Desativei ou apaguei essas tarefas suspeitas, e depois verifiquei se a carga da CPU voltou ao normal.

Se mesmo assim não resolver, pode ser necessário usar ferramentas mais avançadas. Instalei o Dr.Web para uma análise profunda, que conseguiu eliminar os últimos vestígios escondidos. Antes de limpar, recomendo fazer um backup do sistema, para o caso de algo correr mal.

Para evitar ser minerado novamente, atualmente atualizo regularmente a base de dados do antivírus, evito executar programas com privilégios de administrador, e faço varreduras antes de baixar ficheiros. No navegador, desativei JavaScript e anúncios, e no Chrome ativei a função de deteção de mineração. No router, configurei uma password forte e desativei o acesso remoto. O mais importante é evitar visitar sites suspeitos sem SSL; páginas http representam um risco muito elevado.

Honestamente, ser vítima de mineração é bastante chato, e a experiência com o computador fica muito pior. Mas, com uma investigação cuidadosa, é possível eliminar esses problemas. Agora o computador voltou à velocidade normal, e espero que esta partilha seja útil para todos.