Gần đây máy tính trở nên cực kỳ chậm, quạt quay liên tục, mới phát hiện ra mình bị đào coin. Chia sẻ chút kinh nghiệm kiểm tra trong thời gian này, hy vọng giúp được những người gặp vấn đề tương tự.

Thật ra, các triệu chứng bị nhiễm virus đào coin khá rõ ràng. Đầu tiên là tốc độ máy tính giảm mạnh, mở trình duyệt cũng phải đợi nửa ngày. Mình dùng Task Manager kiểm tra thì CPU sử dụng trên 70%, nhưng không rõ chương trình nào đang tiêu thụ tài nguyên. Card đồ họa cũng bắt đầu quay cuồng, tiếng quạt lớn đến mức không chịu nổi, sờ vào vỏ máy cũng cảm nhận được nhiệt độ bất thường. Còn nữa là lưu lượng mạng tiêu thụ bất thường, rõ ràng không tải gì mà lưu lượng vẫn liên tục chạy.

Virus đào coin có hai loại. Một là tệp trực tiếp cài trong máy, mỗi lần khởi động tự động chạy. Loại thứ hai còn tinh vi hơn, là script nhúng trong một số trang web, khi bạn vào trang đó thì bắt đầu đào, tắt trang là dừng. Phần mềm diệt virus hầu như không thể phát hiện loại thứ hai vì nó không phải là tệp thật sự.

Các bước mình xử lý như sau. Đầu tiên dùng phần mềm diệt virus quét toàn bộ hệ thống, rồi chạy CCleaner dọn dẹp rác. Nhưng chưa đủ, vì có một số virus sẽ tự thêm vào danh sách tin cậy, phần mềm diệt virus không thể phát hiện. Nên mình lại kiểm tra thủ công registry và tác vụ lên lịch. Nhấn Win+R nhập regedit mở Registry, dùng Ctrl+F tìm tên tiến trình đáng ngờ, thường những tên mã lạ giống như mã hóa thì đáng nghi. Xóa tất cả các mục đáng ngờ rồi khởi động lại.

Cũng dễ bị ẩn thứ nữa là Windows Task Scheduler. Nhấn Win+R nhập taskschd.msc, xem trong thư viện tác vụ có nhiệm vụ tự động nào lạ không. Đặc biệt chú ý những tác vụ kích hoạt khi khởi động, hoặc có hành động tải xuống hoặc chạy chương trình nào đó. Vô hiệu hóa hoặc xóa các tác vụ đáng ngờ rồi kiểm tra CPU xem đã trở lại bình thường chưa.

Nếu đã thử các cách trên mà vẫn chưa xử lý được, có thể cần dùng công cụ mạnh hơn. Sau đó mình cài Dr.Web để quét sâu, mới loại bỏ được những thứ ẩn sâu nhất. Trước khi dọn dẹp, tốt nhất nên sao lưu hệ thống để phòng rủi ro.

Để phòng tránh bị đào coin lần nữa, mình hiện tại thường xuyên cập nhật database phần mềm diệt virus, không chạy chương trình với quyền quản trị, trước khi tải file đều quét qua. Trong trình duyệt, tắt JavaScript và quảng cáo, còn Chrome thì bật chức năng kiểm tra đào coin. Router cũng đặt mật khẩu mạnh, vô hiệu hóa truy cập từ xa. Quan trọng nhất là không truy cập các trang web không có chứng chỉ SSL, những trang http thật sự rất rủi ro.

Thành thật mà nói, bị đào coin rất phiền phức, trải nghiệm máy tính cực kỳ kém. Nhưng chỉ cần cẩn thận kiểm tra, vẫn có thể dọn sạch được. Giờ máy đã trở lại tốc độ bình thường, chia sẻ với mọi người hy vọng có thể giúp ích.