Gần đây tôi gặp phải một vấn đề, hóa ra lại đang là điều khá phổ biến với nhiều người. Máy tính bắt đầu chạy chậm, card đồ họa phát ra tiếng ồn như chưa từng có, còn bộ xử lý (CPU) hoạt động ở mức tối đa mà không có lý do rõ ràng. Hóa ra là trong hệ thống đã có một loại virus đào coin (mining) ẩn. Bây giờ tôi hiểu cách tìm miner trên PC và vì sao phải làm việc này ngay lập tức.

Virus miner không chỉ là những phần mềm độc hại kiểu Trojan. Chúng lặng lẽ len vào Windows và bắt đầu dùng sức mạnh từ phần cứng của bạn để khai thác tiền mã hóa (cryptomining), trong khi nhiều phần mềm diệt virus lại không bắt được chúng. Hiện có 2 loại mối đe dọa chính.

Loại thứ nhất – cryptojacking. Đây là một đoạn script được nhúng sẵn trong trang web, sẽ kích hoạt khi bạn truy cập vào trang bị nhiễm. Không có tệp nào rơi xuống ổ đĩa, nhưng tài nguyên của máy tính ngay lập tức bắt đầu làm việc cho người khác. Loại thứ hai – virus dạng cổ điển dưới dạng một file archive (tập tin nén) hoặc file thực thi. Nó được cài đặt âm thầm, chạy lên mỗi khi bạn bật máy tính, và có thể không chỉ đào coin mà còn ăn cắp dữ liệu từ ví của bạn.

Làm sao biết hệ thống bị nhiễm? Có vài dấu hiệu rất rõ ràng. Card đồ họa bắt đầu phát ra âm thanh kinh khủng, trở nên nóng ran; CPU liên tục bị tải ở mức 60-80%, còn RAM thì bị tiêu hao như điên. Trình duyệt bị lag, các trang mở chậm, thậm chí các tab có thể tự đóng. Đôi khi bạn nhận thấy các tệp bị xóa hoặc cài đặt bị thay đổi mà không có sự cho phép của bạn.

Bây giờ đến cách tìm miner trên PC. Hãy bắt đầu với bước kiểm tra cơ bản bằng phần mềm diệt virus – đó là bước đầu tiên. Sau đó, chạy CCleaner hoặc phần mềm tương tự để dọn dẹp hệ thống khỏi rác bẩn tích tụ sau khi virus hoạt động. Xong bước này, nhất định phải khởi động lại máy.

Nếu các phương pháp đơn giản không giúp được, hãy chuyển sang tìm kiếm thủ công. Mở Registry bằng Win+R, nhập regedit và nhấn Enter. Dùng Ctrl+F để tìm các tiến trình đáng ngờ – thường chúng có tên gồm một chuỗi ký tự ngẫu nhiên. Các mục tìm thấy cần xóa và sau đó khởi động lại máy tính.

Một cách khác – kiểm tra Task Scheduler (Trình lập lịch tác vụ). Nhấn Win+R, nhập taskschd.msc. Trong thư viện của Trình lập lịch tác vụ, hãy tìm các tiến trình có tên đáng ngờ, tự chạy mỗi khi bật PC. Xem các tab Triggers và Actions – ở đó bạn sẽ hiểu mỗi tác vụ đang làm gì. Tắt hoặc xóa mọi thứ có dấu hiệu đáng ngờ.

Để kiểm tra sâu hơn, hãy dùng các chương trình chuyên dụng như AnVir Task Manager hoặc Dr. Web – chúng bắt được các loại virus mà phần mềm diệt virus thông thường bỏ qua. Nhân tiện, một số miner mới có khả năng phát hiện Trình quản lý tác vụ (Task Manager) và tắt trước khi nó kịp chạy, nên việc kiểm tra cần phải toàn diện.

Khi bạn đã xóa virus, cần bảo vệ hệ thống cho tương lai. Hãy cài đặt một bản Windows sạch và khôi phục định kỳ – ít nhất 1 lần trong mỗi 2-3 tháng. Luôn kiểm tra các tệp đã tải xuống bằng phần mềm diệt virus trước khi mở/chạy. Làm việc online khi vẫn bật phần mềm diệt virus và tường lửa. Không thực hiện thao tác với quyền quản trị viên khi không cần thiết – nếu chạy miner bằng quyền admin, việc loại bỏ sẽ khó hơn rất nhiều.

Chặn JavaScript trong trình duyệt – điều này loại bỏ khả năng chạy mã độc trực tuyến, dù sau đó một số trang có thể hoạt động kém hơn. Thêm các trang web nguy hiểm vào file hosts, sử dụng danh sách từ GitHub. Cài các tiện ích như AdBlock hoặc uBlock để lọc quảng cáo và các script độc hại. Bật tính năng bảo vệ chống khai thác (mining) trong Chrome thông qua phần cài đặt quyền riêng tư.

Không truy cập các trang web đáng ngờ không có SSL-сертификат (hãy tìm biểu tượng https). Đặt mật khẩu mạnh cho router, tắt chế độ phát hiện và truy cập từ xa. Đặt mật khẩu cho chính Windows để người dùng khác không thể cài phần mềm độc hại. Chỉ cho phép chạy các chương trình đã được kiểm tra thông qua secpol.msc.

Tổng thể mà nói, cách tìm miner trên PC là sự kết hợp giữa kiểm tra bằng phần mềm diệt virus, tìm kiếm thủ công trong Registry và Task Scheduler, cộng thêm việc sử dụng các công cụ (tiện ích) chuyên dụng. Điều quan trọng nhất là đừng trì hoãn, vì mining ẩn làm hao mòn thiết bị rất nhanh, đặc biệt là máy tính xách tay. Chúng có thể hỏng chỉ sau vài giờ chạy mining nền. Vì vậy, nếu bạn nhận thấy ít nhất một trong các triệu chứng được mô tả ở trên – hãy hành động ngay lập tức.