Gần đây tôi nhận thấy máy tính bắt đầu chậm lại và nóng lên rất nhiều, CPU luôn hoạt động ở mức tối đa. Hóa ra đó là một trình khai thác tiền điện tử ẩn. Dưới đây là những gì tôi đã học được khi tìm cách loại bỏ trình khai thác khỏi PC.

Những loại virus-đào tiền này là thứ rất xảo quyệt. Chúng xâm nhập vào hệ thống một cách âm thầm và bắt đầu sử dụng sức mạnh của máy tính của bạn để khai thác tiền điện tử trong nền. Phần mềm diệt virus thông thường thường không phát hiện ra chúng vì chúng ngụy trang thành các tiến trình hợp lệ. Kết quả là: card đồ họa kêu rít như động cơ máy bay, RAM bị đầy, laptop có thể hỏng hoàn toàn sau vài giờ hoạt động liên tục ở mức tối đa.

Có hai loại ký sinh trùng chính như vậy. Thứ nhất là script trong trình duyệt, tích hợp vào trang web bị nhiễm. Khi bạn truy cập vào đó, script sẽ kích hoạt và PC của bạn bắt đầu khai thác trong khi bạn vẫn đang xem trang. Loại thứ hai là file virus hoàn chỉnh, được cài đặt vào đĩa và chạy mỗi lần bật máy tính. Đôi khi các virus này còn trộm dữ liệu từ ví tiền điện tử.

Làm thế nào để biết bạn gặp vấn đề? Hãy chú ý đến các dấu hiệu này: card đồ họa kêu rít và nóng, máy tính chạy chậm, CPU tải trên 60% ngay cả khi nghỉ, lưu lượng truy cập nhanh chóng tiêu hao, trình duyệt chậm, trong Task Manager xuất hiện các tiến trình lạ với tên không rõ nguồn gốc.

Bây giờ là cách loại bỏ trình khai thác khỏi PC. Bắt đầu đơn giản bằng cách chạy quét toàn bộ bằng phần mềm diệt virus. Sau đó, chạy CCleaner để dọn dẹp hệ thống khỏi rác rưởi. Khởi động lại máy tính. Tuy nhiên, đôi khi virus thêm vào danh sách các chương trình đáng tin cậy và phần mềm diệt virus không phát hiện ra chúng. Trong trường hợp đó, cần thao tác thủ công.

Mở Registry: Nhấn Win+R, gõ regedit, nhấn OK. Sau đó, nhấn Ctrl+F và tìm các tiến trình đáng ngờ — thường có tên lạ lẫm từ các ký tự ngẫu nhiên. Xóa tất cả các mục tìm thấy rồi khởi động lại máy.

Một cách khác là qua Task Scheduler. Nhấn Win+R, gõ taskschd.msc, nhấn OK. Mở thư viện tác vụ và xem các tác vụ tự động chạy khi bật PC. Nếu thấy gì đó đáng ngờ — tắt chúng đi. Nếu sau đó CPU hoạt động bình thường, hãy xóa hoàn toàn tác vụ đó.

Để kiểm tra sâu hơn, dùng các phần mềm chuyên dụng như Dr. Web hoặc AnVir Task Manager. Chúng phát hiện cả những virus đã ngụy trang kỹ lưỡng nhất. Trước khi xóa, tốt nhất nên tạo bản sao lưu hệ thống phòng khi có vấn đề.

Để tránh phải mất công tìm cách loại bỏ trình khai thác trong tương lai, hãy tuân thủ các quy tắc đơn giản sau: cài đặt và cập nhật phần mềm diệt virus thường xuyên. Không tải phần mềm từ các trang web đáng ngờ — luôn kiểm tra kỹ trước khi tải xuống. Quét tất cả các tệp đã tải bằng diệt virus trước khi mở. Làm việc với phần mềm diệt virus và tường lửa luôn bật. Tránh các trang web không có SSL — hãy tìm biểu tượng https. Tắt JavaScript trong trình duyệt nếu không cần thiết. Trong Chrome, bật chế độ bảo vệ chống khai thác trong cài đặt bảo mật. Đặt mật khẩu Windows để người khác không thể chạy phần mềm độc hại thay bạn. Trên router, đặt mật khẩu mạnh và tắt truy cập từ xa.

Nếu mọi cách đều không hiệu quả và tình hình quá tồi tệ, cách an toàn nhất là cài đặt lại Windows từ bản sạch. Điều này chắc chắn loại bỏ mọi virus, nhưng sẽ mất thời gian để khôi phục dữ liệu và phần mềm. Nói chung, phòng ngừa vẫn tốt hơn là chữa trị sau này.