Virus-майner trên PC: làm thế nào để phát hiện và loại bỏ hoàn toàn

Đã nhận thấy rằng máy tính trở nên chậm hơn, quạt chạy như turbine, và hóa đơn điện tăng lên? Có khả năng cao là trong hệ thống đã xuất hiện một miner - chương trình độc hại, sử dụng tài nguyên của PC của bạn để khai thác tiền điện tử mà không có sự đồng ý của bạn. Để thoát khỏi loại ký sinh trùng này không hề dễ dàng, vì nó được ngụy trang kỹ lưỡng trước các phần mềm diệt virus. Tuy nhiên, giải pháp có tồn tại, và chúng tôi sẽ hướng dẫn bạn cách xóa miner từng bước.

Triệu chứng: cách phát hiện miner ẩn trên máy tính

Bước đầu tiên trên con đường cứu PC là hiểu rằng nó đã bị virus tấn công. Đây là những dấu hiệu mà bạn nên chú ý:

Tải phần cứng:

• Card đồ họa hoạt động hết công suất: quạt phát ra tiếng kêu chói tai, GPU nóng khi chạm vào. Bạn có thể kiểm tra tải trọng thông qua tiện ích miễn phí GPU-Z.
• Bộ xử lý liên tục tải trên 60% – mở trình quản lý tác vụ và xem có những quá trình với tên gọi khó hiểu như “asikadl.exe”.
• Bộ nhớ RAM bị đầy: miner chiếm toàn bộ tài nguyên có sẵn.

Hành vi hệ thống:

• Trình duyệt di chuyển như ốc sên: treo khi mở tab, kết nối rớt.
• PC bất ngờ khởi động lại hoặc tắt máy.
• Tệp tin biến mất, cài đặt bị đặt lại, dữ liệu bị xóa mà không có sự đồng ý của bạn.
• Lưu lượng Internet tăng vọt: khai thác ẩn yêu cầu kết nối liên tục.

Cảm giác chung:

• Làm việc trở nên không thể – bất kỳ thao tác nào cũng đều bị chậm.
• Hệ thống Windows cư xử kỳ lạ: lag, treo, hành động không mong muốn.

Nếu bạn nhận thấy ít nhất hai đến ba dấu hiệu như vậy, đã đến lúc hành động.

Hai loại virus khai thác chính: cổ điển và trình duyệt

Để xóa đúng miner, cần hiểu bạn đang đối mặt với loại kẻ thù nào.

Trojan miner cổ điển

Đây là một chương trình hoàn chỉnh, xâm nhập vào hệ thống một cách lén lút – thường qua phần mềm lậu hoặc liên kết bị nhiễm. Một khi đã được cài đặt, nó sẽ khởi động mỗi khi PC được bật và hoạt động ngầm. Virus này có thể được ngụy trang dưới dạng một quá trình vô hại và kiên quyết trốn tránh trình quản lý tác vụ. Những biến thể đặc biệt độc hại kiểm tra ví của người dùng và đánh cắp tiền.

Cryptojacking (miner trình duyệt)

Đây là một đoạn mã được nhúng trong trang web bị nhiễm. Khi bạn truy cập vào trang đó, đoạn mã sẽ được kích hoạt và card đồ họa của bạn bắt đầu hoạt động để khai thác tiền điện tử. Lợi thế của virus là nó không tải xuống ổ đĩa – chỉ tồn tại trong bộ nhớ của trình duyệt. Do đó, phần mềm diệt virus tiêu chuẩn không phát hiện ra nó. Tuy nhiên, khi đóng trình duyệt, cryptojacking sẽ biến mất.

Cách xóa miner: kế hoạch hành động từng bước

Giai đoạn 1: Dọn dẹp tự động

Bước 1 – Quét bằng phần mềm diệt virus

Khởi động quét toàn bộ hệ thống. Phần mềm diệt virus sẽ tìm thấy hầu hết các virus miner đã biết. Sau khi quét, xóa tất cả các mối đe dọa được phát hiện (nhấn “Cách ly” hoặc “Xóa”).

Bước 2 – Dọn dẹp rác hệ thống

Sau khi xóa virus, khởi động Ccleaner (hoặc tiện ích tương tự). Nó sẽ loại bỏ các phần còn lại của mã độc có thể cản trở việc khôi phục hoàn toàn hệ thống. Khởi động lại máy.

Bước 3 – Kiểm tra phần còn lại

Mở trình quản lý tác vụ (Ctrl+Shift+Esc). Kiểm tra xem tải trọng của bộ xử lý và bộ nhớ đã trở lại bình thường chưa. Nếu mọi thứ đều ổn – nghĩa là việc dọn dẹp đơn giản đã giúp ích. Nếu không – tiếp tục tìm kiếm thủ công.

Giai đoạn 2: Tìm kiếm và xóa miner bằng tay

Tìm kiếm trong registry Windows

1. Nhấn Win+R và nhập regedit
2. Trình chỉnh sửa registry sẽ mở ra – nhấn Ctrl+F
3. Trong dòng tìm kiếm, nhập tên của quá trình nghi ngờ (ví dụ, tên mà bạn thấy trong trình quản lý tác vụ)
4. Hệ thống sẽ hiển thị tất cả các mục liên quan đến quá trình này
5. Xóa tất cả các bản ghi đã tìm thấy (nhấp chuột phải → Xóa)
6. Khởi động lại máy

Kiểm tra trình lập lịch tác vụ

Miner thường tự thêm vào khởi động tự động qua trình lập lịch:

1. Nhấn Win+R và nhập taskschd.msc
2. Mở thư mục “Thư viện lập lịch tác vụ”
3. Tìm kiếm các tác vụ với tên gọi nghi ngờ – thường là một tập hợp các ký tự ngẫu nhiên
4. Nhấp vào tác vụ và xem các tab “Kích hoạt” (khi nào nó được khởi động) và “Hành động” (nó làm gì)
5. Nếu tác vụ trông có vẻ nguy hiểm – tắt nó (nhấp chuột phải → Tắt), sau đó xóa (Xóa)

Kiểm tra sâu bằng AnVir Task Manager

Chương trình miễn phí này tự động quét tất cả các quá trình khởi động tự động và đánh dấu các quá trình nghi ngờ. Mở nó lên và xóa tất cả những gì được đánh dấu là nguy hiểm.

Giai đoạn 3: Dọn dẹp toàn diện

Nếu miner không chịu rời đi, hãy sử dụng các công cụ diệt virus chuyên dụng:

• Dr. Web – thực hiện quét sâu hệ thống và xóa các trojan phức tạp, bao gồm miner
• Kaspersky Rescue Disk – đĩa khởi động để quét “từ đầu”, trước khi tải Windows

Khuyên bạn nên tạo một điểm khôi phục trước khi khởi động các công cụ này.

Bảo vệ lâu dài: cách không bị nhiễm miner một lần nữa

Sau khi xóa miner thành công, cần xây dựng bảo vệ để lịch sử không lặp lại.

Biện pháp ngay lập tức (1-2 giờ để thiết lập):

• Cài đặt phiên bản Windows mới (nếu cần, cài đặt lại hệ thống)
• Cập nhật tất cả các chương trình đã cài đặt và Windows lên phiên bản mới nhất
• Bật tường lửa tích hợp của Windows
• Trong trình duyệt Chrome, kích hoạt tùy chọn “Bảo vệ khỏi khai thác” (Cài đặt → Quyền riêng tư và bảo mật)

Thói quen hiện tại (hàng ngày):

• Trước khi tải bất kỳ phần mềm nào, hãy kiểm tra đánh giá và nguồn gốc
• Quét các tệp đã tải về bằng phần mềm diệt virus trước khi khởi động
• Không khởi động ứng dụng với quyền quản trị viên nếu không cần thiết
• Tránh các trang web đáng ngờ (tìm biểu tượng SSL/https trong thanh địa chỉ)
• Không truy cập vào các tài nguyên không quen thuộc qua các liên kết ngẫu nhiên

Cài đặt nâng cao (một lần mỗi tháng):

• Chặn JavaScript trong trình duyệt (điều này sẽ loại bỏ khai thác trình duyệt, nhưng có thể làm hỏng chức năng của một số trang web)
• Cài đặt các tiện ích mở rộng AdBlock hoặc uBlock để lọc các đoạn mã độc hại
• Thêm vào tệp hosts danh sách các trang web nguy hiểm (danh sách có sẵn trên GitHub)
• Giới hạn quyền truy cập đến các cổng nhất định qua cài đặt tường lửa
• Đặt mật khẩu mạnh cho các tài khoản và tắt quyền truy cập từ xa

An ninh mạng (một lần):

• Đặt mật khẩu mạnh cho router Wi-Fi
• Tắt chức năng phát hiện router từ bên ngoài
• Cấm người dùng khác tìm kiếm và cài đặt phần mềm
• Sử dụng tiện ích secpol.msc để tạo chính sách sử dụng phần mềm hạn chế

Phòng ngừa định kỳ (mỗi 2-3 tháng):

• Kiểm tra hệ thống bằng phần mềm diệt virus ở chế độ toàn bộ
• Khi phát hiện dấu hiệu nhiễm, hãy khởi động lại Windows
• Dọn dẹp hệ thống khỏi rác qua Ccleaner

Việc chăm sóc an toàn cho PC không phải là một hành động nhất thời, mà là một thói quen liên tục. Nếu tuân thủ những khuyến nghị này, khả năng nhiễm miner sẽ giảm đi nhiều lần, và máy tính của bạn sẽ luôn sẵn sàng hoạt động.