Recentemente, deparei-me com um problema que, afinal, preocupa muitos - um vírus-miner escondido no computador. Percebi que o PC começou a funcionar de forma estranha, a placa gráfica fazia barulho sem motivo, e o processador estava constantemente sobrecarregado. Acontece que um cryptominer estava a usar a minha máquina em segundo plano. Tive que descobrir como remover o minerador do PC e evitar que isso aconteça no futuro.

Programas maliciosos-miner - são na essência trojans que entram no sistema Windows de forma invisível e começam a minerar criptomoeda, usando os recursos do teu computador ou portátil. Existem dois tipos: um que existe como um script embutido em sites infectados (cryptojacking), e outro que é um arquivo completo, que se instala como um programa normal. Com o segundo, geralmente é mais fácil de lidar.

O mais desagradável é que o antivírus padrão nem sempre consegue detectá-lo. Notei alguns sinais evidentes de infecção: a placa gráfica começou a fazer muito barulho devido ao funcionamento intenso do cooler e ficava quente, o computador começou a ficar lento, o processador operava a 70-80%, e a memória RAM estava cheia sem razões visíveis. Também percebi janelas pop-up estranhas e uma diminuição na velocidade do navegador.

A primeira coisa que fiz foi verificar o computador com o antivírus. Depois, executei o Ccleaner para limpar o sistema de lixo. Mas isso não foi suficiente. Tive que aprofundar a investigação.

Para procurar manualmente, abri o registo através do Win+R e digitei regedit. Lá, procurei processos suspeitos com nomes estranhos - geralmente uma sequência de caracteres. Usei Ctrl+F para procurar. Quando encontrei várias entradas suspeitas, apaguei-as e reiniciei o sistema. Mas o problema voltou.

Então, tentei através do Agendador de Tarefas (Win+R, depois taskschd.msc). Na biblioteca do agendador, encontrei processos que eram iniciados automaticamente ao ligar o PC. Verifiquei os gatilhos e ações - havia tarefas claramente maliciosas. Desativei-as, depois removi-as da inicialização automática. Isso ajudou, mas o vírus ainda permanecia no sistema.

Quando percebi como remover o minerador do PC definitivamente, tive que usar uma ferramenta mais poderosa - Dr. Web. Este programa faz uma verificação profunda do sistema e encontra até vírus bem disfarçados. Ajudou a eliminar os vestígios do malware.

Após a remoção, criei uma imagem limpa do Windows e agora recupero o sistema periodicamente (a cada 2-3 meses). Isso ajuda a evitar o acúmulo de malware no sistema.

Para me proteger no futuro, tomei várias medidas. Primeiro, sempre trabalho com antivírus e firewall ativados. Segundo, antes de baixar ficheiros, verifico informações sobre o programa - muitas vezes é possível encontrar opiniões sobre vírus antes mesmo de instalar. Terceiro, bloqueei o JavaScript no navegador (embora isso prejudique um pouco a funcionalidade dos sites, a segurança é mais importante). Quarto, instalei extensões como AdBlock e uBlock para filtrar conteúdos suspeitos.

Outro ponto importante - não acesso sites duvidosos sem SSL (procuro o ícone https). No router, configurei uma senha forte e desativei o acesso remoto. Coloquei uma senha no Windows para que ninguém mais possa usar o PC sem permissão.

Conselho importante: nunca execute programas como administrador, se não tiver certeza da sua origem. Se o vírus-miner obtiver esses privilégios, será muito mais difícil de remover.

Agora sei como eliminar um minerador do PC em diferentes fases de infecção. Se perceber sinais - funcionamento lento, sobrecarga da placa gráfica, processos estranhos no gestor de tarefas - não adie a verificação. Quanto mais cedo agir, maiores as hipóteses de salvar o sistema sem precisar de reinstalar o Windows.