Gần đây tôi gặp phải vấn đề, dường như liên quan đến nhiều người: máy tính bị đào coin ẩn. Tôi nhận thấy rằng laptop bắt đầu chậm lại rõ rệt, card đồ họa kêu như quạt máy bay, còn CPU luôn ở mức tải 70-80%. Suy nghĩ đầu tiên là virus. Và đúng thật, phát hiện ra rằng trong hệ thống đã có phần mềm độc hại để đào coin.

Những chương trình này rất xảo quyệt vì hoạt động âm thầm. Chúng xâm nhập vào Windows như Trojan và bắt đầu sử dụng tài nguyên của bạn để khai thác tiền mã hóa. Thậm chí, phần mềm chống virus không phải lúc nào cũng phát hiện ra chúng. Đôi khi, miner được nhúng trực tiếp vào trang web như một đoạn JavaScript – loại khai thác web này kích hoạt khi bạn truy cập trang bị nhiễm. Hoặc đó có thể là một tập tin bình thường, được cài đặt mà bạn không biết, và chạy mỗi lần khởi động máy.

Nguy hiểm ở chỗ, virus không chỉ ăn cắp sức mạnh tính toán của bạn. Nếu đó là Trojan đầy đủ, nó còn có thể lấy cắp mật khẩu, xóa dữ liệu hoặc chuyển tiền từ tài khoản. Thiết bị cũng bị hao mòn nhanh chóng – đặc biệt là laptop, có thể hỏng chỉ sau vài giờ đào ngầm nền.

Khi tôi hiểu ra cần phải làm gì để loại bỏ miner, tôi bắt đầu bằng chẩn đoán. Các dấu hiệu nhiễm khá rõ ràng: luôn quá tải card đồ họa (GPU-Z hiển thị giá trị tối đa), hệ thống chạy chậm, CPU tải cao (trên 60%), tiêu thụ internet bất thường, xóa file không rõ lý do. Trong Task Manager, tôi thấy các tiến trình tên vô nghĩa như asikadl.exe.

Bước đầu tiên – chạy phần mềm diệt virus. Tôi dùng Windows Defender tiêu chuẩn, nhưng để kiểm tra sâu hơn, tôi cài đặt Dr. Web. Sau quét, cần chạy Ccleaner để dọn dẹp registry khỏi các tàn dư. Sau đó khởi động lại máy.

Nhưng vấn đề là: một số miner tự thêm vào danh sách phần mềm tin cậy, nên phần mềm diệt virus không phát hiện ra. Một số khác có thể phát hiện ra trình quản lý tác vụ và tắt nó trước khi chạy. Vì vậy, phải tìm thủ công.

Tôi mở registry (Win+R, rồi gõ regedit), dùng chức năng tìm kiếm (Ctrl+F) để tìm các tên đáng ngờ. Cũng kiểm tra Task Scheduler (Win+R, taskschd.msc). Ở đó, tôi phát hiện một số tiến trình lạ tự khởi động khi bật máy. Tắt chúng bằng cách nhấn chuột phải, chọn “Disable”. Sau đó, tải CPU giảm rõ rệt. Rồi tôi xóa hoàn toàn các tác vụ này.

Để kiểm tra kỹ hơn các chương trình tự khởi động, tôi dùng AnVir Task Manager – giúp phát hiện tất cả các phần mềm tự chạy khi bật máy. Để loại bỏ hoàn toàn miner, cần đảm bảo tất cả thành phần của nó đã bị xóa khỏi tự động khởi động và registry, rồi khởi động lại lần nữa.

Để tránh bị nhiễm lần nữa, tôi bắt đầu tuân thủ các quy tắc cơ bản. Cài đặt bản sao Windows sạch và thường xuyên khôi phục hệ thống. Luôn quét các file tải xuống bằng diệt virus trước khi mở. Làm việc với tường lửa bật sẵn. Không truy cập các trang web đáng ngờ không có SSL (https). Chặn JavaScript trong trình duyệt để phòng chống khai thác web. Trong Chrome, bật chế độ bảo vệ chống đào coin tích hợp trong cài đặt quyền riêng tư.

Thêm vào đó, tôi đã chặn các trang web nguy hiểm trong file hosts, dùng danh sách từ GitHub. Trên router, đặt mật khẩu mạnh và tắt truy cập từ xa. Không cấp quyền quản trị cho các phần mềm đáng ngờ. Cài đặt AdBlock và uBlock để chặn các script độc hại.

Quan trọng nhất – thường xuyên cập nhật cơ sở dữ liệu diệt virus và không bỏ qua các dấu hiệu ban đầu của nhiễm. Nếu thấy máy chạy lạ, tốt nhất là kiểm tra ngay. Như vậy, bạn sẽ bảo vệ được thiết bị và cả tinh thần của mình.