Gần đây tôi gặp phải vấn đề mà nhiều người thậm chí còn không biết đến - virus đào coin. Đây thực sự là một thứ phiền toái, có thể làm hỏng nghiêm trọng cuộc sống của chủ sở hữu máy tính. Tôi muốn chia sẻ cách loại bỏ miner khỏi PC và làm thế nào để biết liệu máy tính của bạn có bị nhiễm hay không.

Trước tiên, hãy cùng tìm hiểu chuyện gì đang xảy ra. Phần mềm độc hại - miner về cơ bản là một Trojan, xâm nhập vào hệ thống Windows và bắt đầu sử dụng sức mạnh phần cứng của bạn để khai thác tiền điện tử. Và điều này diễn ra một cách âm thầm, trong nền. Có hai loại chính: khai thác tiền trong trình duyệt, tích hợp trực tiếp vào các trang web, và virus tệp truyền thống, được cài đặt trên đĩa.

Tại sao điều này lại nguy hiểm? Thứ nhất, nếu trong hệ thống có Trojan, thì mật khẩu và dữ liệu của bạn đang gặp nguy hiểm. Nhưng nếu đó là miner, thì nó còn làm hỏng thiết bị của bạn nữa. Card đồ họa và CPU hoạt động hết công suất, card bắt đầu nóng và kêu như turbine, laptop có thể hỏng hoàn toàn sau vài giờ đào coin nền. Thêm vào đó, điện năng tiêu thụ tăng vọt.

Làm thế nào để biết máy bị nhiễm? Đây là những dấu hiệu cần chú ý. Nếu GPU phát ra tiếng lạ và nóng - hãy kiểm tra bằng phần mềm GPU-Z. Nếu PC chậm lại, mở Task Manager và xem mức độ tải CPU. Nếu nó trên 60% khi sử dụng bình thường - là dấu hiệu xấu. Cũng theo dõi mức sử dụng RAM, tốc độ internet, hành vi bất thường của trình duyệt. Đôi khi trong Task Manager có thể thấy các tiến trình với tên nghi ngờ như asikadl.exe.

Bây giờ, quan trọng nhất - làm thế nào để loại bỏ miner khỏi PC. Bước đầu tiên: chạy phần mềm diệt virus và cho phép quét toàn bộ hệ thống. Sau đó, nên chạy Ccleaner hoặc phần mềm tương tự để dọn dẹp rác rưởi do virus để lại. Khởi động lại máy.

Tuy nhiên, có những miner tinh vi thêm vào danh sách các chương trình tin cậy, và phần mềm diệt virus không phát hiện ra chúng. Trong trường hợp này, cần kiểm tra thủ công. Mở Registry: Win+R, gõ regedit, OK. Dùng Ctrl+F để tìm các tên nhiệm vụ đáng ngờ. Nếu phát hiện gì đó lạ - xóa đi.

Một cách nữa là qua Task Scheduler. Win+R, nhập taskschd.msc. Mở thư viện tác vụ và xem các tiến trình tự động chạy khi bật máy. Nếu thấy gì đáng ngờ - vô hiệu hóa rồi xóa. Kiểm tra các tab Trigger và Actions.

Để kiểm tra sâu hơn, dùng Dr. Web hoặc AnVir Task Manager. Chúng bắt các virus phức tạp hơn. Trước khi xóa, tốt nhất nên tạo bản sao lưu hệ thống để phòng tránh.

Để sau này không gặp vấn đề, cần có biện pháp phòng ngừa. Cài đặt và cập nhật phần mềm diệt virus có tường lửa thường xuyên. Trước khi tải phần mềm, kiểm tra thông tin về chúng. Quét tất cả các tệp bằng phần mềm diệt virus. Làm việc trực tuyến với chế độ bảo vệ bật. Thêm các trang web nguy hiểm vào file hosts - trên GitHub có danh sách sẵn. Không truy cập các trang web không có chứng chỉ SSL. Không truy cập các trang web không có SSL để tránh rủi ro. Chặn JavaScript trong trình duyệt - điều này giúp loại bỏ khả năng chạy mã độc qua trình duyệt, mặc dù một số trang sẽ hoạt động kém hơn. Trong Chrome, bật chế độ bảo vệ khỏi đào coin trong cài đặt quyền riêng tư. Cài đặt AdBlock hoặc uBlock để chặn các script quảng cáo.

Nói tóm lại, cách loại bỏ miner khỏi PC là sự kết hợp giữa phần mềm diệt virus, kiểm tra thủ công registry và Task Scheduler, cộng với các biện pháp phòng ngừa chung. Đừng bỏ qua những dấu hiệu ban đầu, vì virus sẽ chỉ gây hại cho phần cứng của bạn. Tốt hơn hết là dành một giờ để kiểm tra còn hơn là sau này phải thay card đồ họa hoặc bo mạch chủ.