Recentemente percebi que o computador começou a comportar-se de forma estranha – o processador a 70%, a placa gráfica a fazer barulho como um aspirador, e no gestor de tarefas há muitos processos desconhecidos. Acontece que apanhei um vírus de mineração oculto. Agora estou a descobrir como remover o minerador do PC e evitar que isto aconteça no futuro.

Acontece que existem dois tipos de vírus assim. O primeiro – é o cryptojacking incorporado diretamente no site por um script. Entraste numa página infectada, e o teu processador já está a trabalhar para outra pessoa. O segundo tipo – um vírus clássico em ficheiro, que se instala silenciosamente e é iniciado a cada arranque. Às vezes aparecem variantes bastante desagradáveis, que ainda roubam dados de carteiras.

Quando percebi que tinha um problema, verifiquei imediatamente os sinais principais. A placa gráfica aquecia claramente – o cooler a trabalhar no máximo. A RAM estava cheia, a internet consumida sem motivo. O navegador ficava lento. Tudo indicava que era urgente remover o vírus-miner.

Comecei pelo simples – executei um antivírus e fiz uma verificação completa. Depois, utilizei o CCleaner para limpar toda a sujidade do sistema. Reiniciei o computador. Ajudou, mas não completamente.

Então decidi aprofundar a investigação. Abri o registo através do Win+R e regedit, procurei processos suspeitos. Encontrei várias entradas com nomes ridículos como asikadl.exe. Apaguei-os. Depois, verifiquei o agendador de tarefas via taskschd.msc – lá também estavam tarefas que iniciavam ao ligar o PC e eram claramente maliciosas. Desativei e apaguei.

Após isso, a carga do processador voltou ao normal. Mas não parei por aí. Instalei o AnVir Task Manager para uma verificação mais detalhada da autoinicialização. Para uma limpeza final, usei o Dr.Web – faz uma verificação profunda do sistema e encontra o que os antivírus normais deixam passar.

Agora sei como proteger o PC. Em primeiro lugar, atualizo regularmente as bases de dados antivírus. Em segundo, antes de descarregar qualquer coisa, verifico informações sobre o programa. Todos os ficheiros descarregados são escaneados com antivírus antes de serem executados. Trabalho com o firewall ativo.

Adicionei sites perigosos ao ficheiro hosts, usando listas do GitHub. Bloqueei o JavaScript no navegador – isto elimina a possibilidade de mineração no navegador, embora os sites fiquem um pouco mais lentos. No Chrome, ativei a proteção integrada contra mineração nas configurações de privacidade.

Outra medida importante – nunca executo programas como administrador sem necessidade. Se o minerador obtiver esses privilégios, será muito difícil livrar-se dele. Coloquei uma senha no Windows, limitei os direitos de outros utilizadores, e configurei uma senha forte no router.

Como remover um minerador do PC se ele já estiver lá? O mais importante – não entrar em pânico e agir de forma sistemática. Antivírus, CCleaner, verificação do registo, agendador de tarefas, AnVir – este é o arsenal básico. Se nada funcionar, faz sentido carregar uma imagem limpa do Windows e restaurar o sistema. É radical, mas eficaz.

Agora verifico periodicamente o computador para detectar problemas a tempo. É melhor gastar uma hora na prevenção do que depois sofrer com a remoção do vírus-miner. E sim, instalei o AdBlock e o uBlock – eles bloqueiam não só a publicidade, mas também scripts maliciosos.