Gần đây tôi nhận thấy máy tính bắt đầu hoạt động kỳ lạ – CPU sử dụng 70%, card đồ họa kêu rít như máy hút bụi, còn trong trình quản lý tác vụ có nhiều tiến trình lạ. Hóa ra, tôi đã nhiễm một virus đào tiền ẩn. Bây giờ tôi đang tìm cách gỡ bỏ miner khỏi PC và không để điều này xảy ra trong tương lai.

Hóa ra, có hai loại virus như vậy. Loại đầu tiên là cryptojacking, tích hợp trực tiếp trong trang web bằng script. Vào trang bị nhiễm, và CPU của bạn đã bắt đầu đào tiền của người khác. Loại thứ hai là virus tệp cổ điển, âm thầm cài đặt và chạy mỗi lần khởi động. Thậm chí còn có những biến thể cực kỳ độc hại, vừa đào tiền vừa trộm dữ liệu từ ví tiền.

Khi tôi nhận ra mình gặp vấn đề, tôi đã kiểm tra các dấu hiệu chính ngay lập tức. Card đồ họa rõ ràng bị quá nhiệt – quạt chạy hết công suất. RAM đầy ứ, internet tiêu tốn vô ích. Trình duyệt chậm lại. Tất cả đều cho thấy cần phải gỡ bỏ virus miner ngay lập tức.

Tôi bắt đầu đơn giản – chạy phần mềm diệt virus và quét toàn bộ hệ thống. Sau đó dùng CCleaner để dọn dẹp rác trong hệ thống. Khởi động lại máy. Điều này giúp, nhưng chưa triệt để.

Sau đó, tôi quyết định đi sâu hơn. Mở registry qua Win+R và regedit, tìm các tiến trình đáng ngờ. Tìm thấy vài mục với tên vô nghĩa như asikadl.exe. Xóa chúng đi. Rồi kiểm tra trình lên lịch tác vụ qua taskschd.msc – cũng có những tác vụ tự khởi chạy khi bật máy và rõ ràng là độc hại. Tắt và xóa chúng.

Sau đó, tải lại CPU về mức bình thường. Nhưng tôi không dừng lại. Cài đặt AnVir Task Manager để kiểm tra kỹ hơn các tác vụ tự động khởi động. Để làm sạch hoàn toàn, tôi dùng Dr.Web – nó quét sâu hệ thống và phát hiện những gì phần mềm diệt virus thông thường bỏ qua.

Bây giờ tôi đã biết cách bảo vệ PC. Thứ nhất, thường xuyên cập nhật cơ sở dữ liệu diệt virus. Thứ hai, trước khi tải phần mềm, tôi kiểm tra thông tin về nó. Tất cả các tệp tải xuống đều quét bằng diệt virus trước khi chạy. Tôi luôn bật tường lửa khi làm việc.

Thêm các trang web nguy hiểm vào file hosts, dùng danh sách từ GitHub. Chặn JavaScript trong trình duyệt – điều này loại bỏ khả năng đào tiền trong trình duyệt, dù các trang web chạy chậm hơn chút. Trong Chrome, bật chế độ bảo vệ chống đào tiền tích hợp trong cài đặt quyền riêng tư.

Một biện pháp quan trọng nữa là không bao giờ chạy chương trình với quyền quản trị viên nếu không cần thiết. Nếu miner có quyền đó, việc loại bỏ sẽ cực kỳ khó khăn. Đặt mật khẩu Windows, hạn chế quyền của người dùng khác, đặt mật khẩu mạnh cho router.

Làm thế nào để gỡ miner khỏi PC nếu nó đã có đó? Điều quan trọng là không hoảng loạn và hành động có hệ thống. Diệt virus, CCleaner, kiểm tra registry, trình lên lịch tác vụ, AnVir – đó là bộ công cụ cơ bản. Nếu không hiệu quả, có thể tải bản sao sạch của Windows và phục hồi hệ thống. Phương pháp này triệt để nhưng hiệu quả.

Bây giờ tôi thường xuyên kiểm tra máy tính để phát hiện sớm vấn đề. Thà bỏ ra một giờ để phòng ngừa còn hơn phải mất thời gian gỡ bỏ virus miner sau này. Và tôi đã cài đặt AdBlock và uBlock – chúng chặn không chỉ quảng cáo mà còn các script độc hại.