Gần đây tôi gặp phải vấn đề mà nhiều người thậm chí còn không biết đến. Trong quá trình duyệt web bình thường, máy tính có thể bị nhiễm một phần mềm độc hại ẩn chứa là virus-mayner. Điều này không phải là vô lý, phần mềm độc hại bắt đầu sử dụng tài nguyên của PC hoặc laptop của bạn để khai thác tiền điện tử mà không có sự cho phép của bạn. Thậm chí phần mềm chống virus tiêu chuẩn thường không giúp ích gì - rất khó để loại bỏ loại nhiễm trùng này.

Thông thường đó là các chương trình Trojan, âm thầm xâm nhập vào hệ thống Windows và bắt đầu hoạt động nền. Có hai loại chính: cryptojacking, khi mã độc được tích hợp trực tiếp vào trang web và kích hoạt khi truy cập, và virus khai thác mỏ truyền thống dưới dạng tệp, được cài đặt vào máy tính và chạy mỗi khi bật máy.

Điều này nguy hiểm như thế nào? Nếu trong hệ thống có Trojan như vậy, thì mọi mật khẩu của bạn có thể bị đánh cắp, dữ liệu bị xóa. Nhưng đó chưa phải là điều đáng sợ nhất - virus còn giết chết card đồ họa và CPU. Các laptop đặc biệt dễ bị tổn thương, có thể hỏng chỉ trong vài giờ khai thác mỏ nền do quá nhiệt và quá tải. Làm việc trên máy tính như vậy trở nên hoàn toàn không thể.

Làm thế nào để biết bạn đã bị nhiễm? Kiểm tra xem có các triệu chứng sau không: card đồ họa kêu ầm ầm và nóng lên (bạn có thể kiểm tra qua GPU-Z), máy tính bắt đầu chậm lại và CPU sử dụng trên 60%, lượng RAM tăng lên, trình duyệt chạy chậm hơn, trong Task Manager xuất hiện các tiến trình với tên lạ như asikadl.exe.

Bây giờ điều quan trọng nhất - làm thế nào để xóa phần mềm khai thác mỏ khỏi máy tính. Bước đầu tiên: chạy quét toàn diện bằng phần mềm diệt virus, sau đó dọn dẹp hệ thống bằng CCleaner hoặc phần mềm tương tự để loại bỏ tất cả rác còn sót lại. Khởi động lại máy tính. Nhưng điều này có thể không hiệu quả nếu virus đã thêm vào danh sách các chương trình đáng tin cậy.

Để tìm kiếm kỹ hơn, mở registry (Win+R, sau đó gõ regedit), dùng chức năng tìm kiếm (Ctrl+F) để tìm các tiến trình đáng ngờ. Thường chúng có tên là các ký tự ngẫu nhiên. Xóa các mục đã tìm thấy và khởi động lại hệ thống.

Một cách khác để xóa phần mềm khai thác mỏ là qua Task Scheduler. Nhấn Win+R, nhập taskschd.msc. Trong thư viện tác vụ, tìm các tác vụ kích hoạt mỗi khi bật PC. Kiểm tra các tab Trigger và Action - nếu có gì đáng ngờ, tắt tác vụ đó (nhấp chuột phải - Disable). Nếu tải CPU trở lại bình thường, xóa hoàn toàn tác vụ đó.

Trong các trường hợp phức tạp hơn, sử dụng phần mềm diệt virus chuyên dụng như Dr. Web, giúp quét sâu hệ thống. Cũng có thể dùng AnVir Task Manager để kiểm tra kỹ hơn các phần tự động khởi động.

Để tránh bị nhiễm lần nữa, tôi khuyên bạn: chỉ cài đặt các phần mềm đã được kiểm chứng, cập nhật phần mềm diệt virus thường xuyên, kiểm tra thông tin về phần mềm trước khi tải xuống, bật tường lửa và diệt virus khi làm việc trực tuyến, thêm các trang web nguy hiểm vào file hosts (có danh sách trên GitHub), không làm việc với quyền quản trị viên nếu không cần thiết, đặt mật khẩu mạnh cho Windows và router, tắt chức năng phát hiện router và truy cập từ xa, chặn JavaScript trong trình duyệt nếu không cần thiết, bật chế độ bảo vệ khỏi khai thác mỏ trong Chrome (Bảo mật và quyền riêng tư), cài đặt AdBlock hoặc uBlock để lọc các script quảng cáo.

Và quan trọng nhất - cách dễ nhất để xóa phần mềm khai thác mỏ nếu nó đã có, là phòng ngừa hơn là điều trị sau này. Thường xuyên khôi phục lại ảnh sạch của Windows mỗi 2-3 tháng nếu nghi ngờ bị nhiễm. Trước khi xóa virus, hãy tạo bản sao lưu hệ thống để phục hồi sau này. Điều này mất thời gian, nhưng sẽ giữ cho bạn bình tĩnh và thiết bị của bạn an toàn.