Cách loại bỏ virus đào tiền ảo khỏi PC: hướng dẫn đầy đủ về cách xóa và bảo vệ

Trong khi lướt Internet, máy tính có thể bị lây nhiễm một cách âm thầm bởi virus dùng để khai thác tiền mã hóa. Việc gỡ bỏ một miner khỏi PC đôi khi không hề dễ dàng, vì các chương trình độc hại hiện đại liên tục ẩn mình khỏi các phần mềm diệt virus tiêu chuẩn. Hãy cùng tìm hiểu cách phát hiện bị nhiễm và loại bỏ hiệu quả mối đe doạ này.

Virus-miner là gì

Miner trên máy tính — là một phần mềm độc hại thuộc nhóm trojan, âm thầm sử dụng tài nguyên tính toán của hệ thống để khai thác tiền mã hóa. Loại virus này xâm nhập vào Windows một cách lặng lẽ và bắt đầu chạy ở chế độ nền, làm tăng tải cho bộ xử lý và card đồ hoạ. Người dùng thường thậm chí không hề hay biết có nhiễm trùng cho đến khi PC bắt đầu chậm rõ rệt.

Có hai loại mối đe doạ chính. Crypto-jacking — là một đoạn script được nhúng trong một trang web, được kích hoạt khi bạn truy cập vào trang bị nhiễm. Miner này không cần cài đặt và khó phát hiện nhất. Virus khai thác kiểu cổ điển — là một ứng dụng độc hại đầy đủ được cài vào ổ đĩa và tự động chạy khi bật PC.

Miner trên máy tính: làm sao biết hệ thống bị nhiễm

Để gỡ bỏ miner, trước hết cần nhận ra sự hiện diện của nó. Hãy chú ý các dấu hiệu sau:

• Hệ thống bị chậm đột ngột. Nếu laptop hoặc PC bắt đầu ì ạch mà không có nguyên nhân rõ ràng, hãy kiểm tra mức sử dụng CPU qua Trình quản lý tác vụ. Mức trên 60% khi không có ứng dụng hoạt động — là dấu hiệu cảnh báo.

• Card đồ hoạ bị quá nhiệt. GPU phát ra tiếng ồn lớn (quạt chạy tối đa) và nóng lên mạnh. Bạn có thể kiểm tra mức tải của card đồ hoạ bằng tiện ích miễn phí GPU-Z.

• Bộ nhớ RAM tăng mức tiêu thụ. Virus chiếm toàn bộ tài nguyên sẵn có, bao gồm cả RAM.

• Lưu lượng mạng tăng dần. Miner ẩn liên tục gửi dữ liệu, đặc biệt nếu nó là một phần của botnet cho các cuộc tấn công DDOS.

• Các vấn đề trong trình duyệt. Các tab tự động đóng lại, kết nối bị ngắt, trang tải chậm.

• Các tiến trình không rõ trong Trình quản lý tác vụ. Hãy tìm các chương trình đáng ngờ có tên như «asikadl.exe» hoặc các tổ hợp chữ cái ngẫu nhiên.

• Tệp bị xoá tự động hoặc thay đổi cài đặt mà không có sự đồng ý của người dùng.

Khi phát hiện ít nhất hai hoặc ba dấu hiệu trong số này, hãy kiểm tra hệ thống ngay lập tức.

Cách xoá virus-miner khỏi PC

Quét và làm sạch tự động

Bắt đầu bằng việc chạy một phần mềm diệt virus chất lượng. Mặc dù một số miner có khả năng chống lại, nhưng phần lớn sẽ được phát hiện và gỡ bỏ ở ngay giai đoạn đầu tiên. Sau khi quét xong bằng antivirus, hãy chạy CCleaner hoặc một công cụ tương tự để làm sạch bộ nhớ đệm và các tệp tạm thời. Kết thúc bằng việc khởi động lại máy tính.

Tìm kiếm trong Windows Registry

Các miner nâng cao đôi khi tự thêm mình vào Registry như các ứng dụng đáng tin cậy. Để thực hiện tìm kiếm thủ công:

1. Nhấn tổ hợp Win+R
2. Nhập regedit và nhấn Enter
3. Dùng Ctrl+F để mở tìm kiếm
4. Nhập tên của tiến trình đáng ngờ (ví dụ: «asikadl»)
5. Xoá tất cả các mục đã tìm thấy
6. Khởi động lại

Kiểm tra qua Trình lập lịch tác vụ

Nhiều virus-miner tự cài vào chế độ tự động khởi chạy thông qua trình lập lịch tác vụ. Thực hiện các bước sau:

1. Mở Command Prompt bằng Win+R
2. Nhập taskschd.msc
3. Chuyển đến mục «Task Scheduler Library»
4. Xem tất cả các tác vụ, chú ý đến những tác vụ được khởi chạy khi bật PC
5. Nhấp vào tác vụ đáng ngờ và kiểm tra các tab «Triggers» và «Actions»
6. Tắt các tiến trình không rõ (nhấp chuột phải → «Disable»), sau đó xoá

Để phân tích chi tiết hơn phần tự động khởi chạy, hãy sử dụng tiện ích miễn phí AnVir Task Manager.

Kiểm tra sâu hệ thống

Nếu các phương pháp tiêu chuẩn không hiệu quả, hãy cài đặt một phần mềm diệt virus chuyên dụng như Dr. Web. Công cụ này thực hiện quét sâu và tìm thấy các thành phần ẩn của virus-miner mà các chương trình khác có thể đã bỏ sót.

Phòng ngừa: bảo vệ PC khỏi khai thác ẩn

Bảo vệ vững chắc bắt đầu từ phòng ngừa:

• Cập nhật hệ thống. Cứ mỗi 2-3 tháng, cài đặt lại một bản Windows sạch hoặc sử dụng tính năng khôi phục hệ thống.

• Giữ cho antivirus luôn cập nhật. Thường xuyên cập nhật cơ sở dữ liệu chữ ký virus.

• Kiểm tra các tệp tải xuống. Xem thông tin về chương trình trước khi tải và luôn quét các tệp đã tải bằng antivirus.

• Sử dụng tường lửa. Giữ bật tường lửa tích hợp hoặc của bên thứ ba. Đặt giới hạn việc sử dụng cổng trong menu của antivirus.

• Tăng cường kiểm soát truy cập. Không thực hiện thao tác với tư cách quản trị viên khi không cần thiết. Dùng tiện ích secpol.msc để tạo chính sách cho các ứng dụng đáng tin cậy.

• Bảo vệ bộ định tuyến. Đặt mật khẩu phức tạp cho router, tắt truy cập từ xa và tính năng phát hiện thiết bị.

• Chặn các trang web nguy hiểm. Đưa các nguồn lây nhiễm đã biết vào tệp hosts (danh sách có sẵn trên GitHub).

• Tắt JavaScript trong trình duyệt. Điều này sẽ ngăn chặn việc chạy các script độc hại thông qua các trang web.

• Bật lớp bảo vệ tích hợp. Trong trình duyệt Chrome, hãy kích hoạt tính năng bảo vệ chống khai thác trong mục «Privacy and security».

• Cài đặt tiện ích để chặn. Dùng AdBlock, uBlock và các công cụ tương tự để lọc nội dung độc hại.

• Yêu cầu chứng chỉ bảo mật. Chỉ truy cập các trang có chứng chỉ SSL (địa chỉ bắt đầu bằng https).

• Giới hạn quyền của người dùng khác. Cấm những người dùng khác cài đặt chương trình và thay đổi các tham số hệ thống.

• Đặt mật khẩu Windows. Điều này sẽ ngăn truy cập trái phép vào máy tính của bạn.

Tổng hợp các biện pháp này giúp giảm đáng kể nguy cơ bị nhiễm. Nếu virus-miner vẫn lỡ xâm nhập vào PC, hãy nhớ: bạn phát hiện và xoá càng nhanh thì thiết bị sẽ chịu thiệt hại càng ít.