Recentemente, deparei-me com um problema que parece afetar muitos: um minerador oculto no computador. Percebi que o portátil começou a ficar muito lento, a placa gráfica faz barulho como um ventilador de avião, e o processador está constantemente a 70-80% de utilização. A primeira ideia foi — vírus. E, de fato, descobri que algum malware para mineração de criptomoedas tinha sido instalado no sistema.

Estes programas são astutos porque operam de forma invisível. Eles infiltram-se no Windows como trojans e começam a usar os recursos do teu computador para minerar criptomoedas. Além disso, o antivírus nem sempre os detecta. Às vezes, o minerador está embutido diretamente num site como um script JavaScript — esse cryptojacking ativa-se quando acedes a uma página infectada. Ou pode ser um arquivo comum que é instalado sem o teu conhecimento e executa-se toda vez que o PC é iniciado.

O perigo é que o vírus não só rouba o poder de processamento do teu computador. Se for um trojan completo, pode roubar passwords, apagar dados ou até transferir fundos da tua conta. O hardware também sofre um desgaste acelerado — especialmente os portáteis, que podem avariar em poucas horas de mineração em background.

Quando percebi que precisava de eliminar o minerador, comecei pela diagnóstico. Os sinais de infecção são bastante evidentes: uso constante da placa gráfica (o GPU-Z mostra valores máximos), sistema lento, alta carga no processador (acima de 60%), consumo estranho de internet, eliminação inesperada de ficheiros. No gestor de tarefas, encontrei processos com nomes sem sentido, como asikadl.exe.

O primeiro passo foi — executar o antivírus. Usei o Windows Defender padrão, mas para uma verificação mais profunda instalei o Dr. Web. Após o scan, executei o Ccleaner para limpar o registo de restos. Depois, reiniciei o sistema.

Mas aqui está o truque: alguns mineradores adicionam-se à lista de programas confiáveis, e o antivírus não os detecta. Outros conseguem detectar o gestor de tarefas e desligar-se antes de ser iniciado. Por isso, é preciso procurar manualmente.

Abri o registo (Win+R, depois regedit), usei a pesquisa (Ctrl+F) e procurei nomes suspeitos. Também verifiquei o Agendador de Tarefas (Win+R, taskschd.msc). Lá encontrei vários processos estranhos que eram iniciados ao ligar o PC. Desativei-os com o botão direito, escolhendo “Desativar”. Depois, apaguei essas tarefas completamente.

Para uma verificação mais rigorosa da autoinicialização, utilizei o AnVir Task Manager — ajuda a identificar todos os programas que iniciam automaticamente. Para eliminar o minerador definitivamente, é preciso garantir que todos os seus componentes foram removidos da autoinicialização e do registo, e depois reiniciar o sistema mais uma vez.

Para evitar que isto aconteça novamente, comecei a seguir regras básicas. Instalei uma imagem limpa do Windows e faço restaurações periódicas do sistema. Sempre verifico os ficheiros baixados com antivírus antes de os abrir. Trabalho com o firewall ativo. Não acesso sites suspeitos sem SSL (https). Bloqueio JavaScript no navegador para prevenir mining via browser. No Chrome, ativei a proteção integrada contra mining nas configurações de privacidade.

Também adicionei sites perigosos ao arquivo hosts, usando listas do GitHub. No router, configurei uma password forte e desativei o acesso remoto. Não dou privilégios de administrador a programas suspeitos. Instalei o AdBlock e uBlock para filtrar scripts maliciosos.

O mais importante é atualizar regularmente as bases de dados do antivírus e não ignorar os primeiros sinais de infecção. Se reparares que o PC está a funcionar de forma estranha, é melhor fazer uma verificação logo. Assim, proteges o teu equipamento e a tua sanidade mental.