Nhận thấy rằng nhiều người gặp phải vấn đề về khai thác mỏ ẩn trên máy tính của họ và thường không biết cách xóa phần mềm đào coin khỏi PC một cách hiệu quả. Dưới đây là những gì tôi đã phát hiện trong quá trình chiến đấu với vấn đề này.

Khi bắt đầu nhận thấy máy tính hoạt động kỳ lạ – card đồ họa kêu ầm ầm, CPU sử dụng 60-70% mà không rõ lý do, và laptop trở nên nóng – đó là những tín hiệu cảnh báo đầu tiên. Việc khai thác mỏ ẩn có thể bắt đầu theo hai cách. Thứ nhất – là cryptojacking, khi mã độc được tích hợp trực tiếp vào trang web và kích hoạt khi mở trang đó. Thứ hai – là virus Trojan truyền thống, được cài đặt như một tệp riêng biệt và chạy mỗi khi khởi động hệ thống.

Các chương trình này đặc biệt nguy hiểm đối với laptop. Card đồ họa bắt đầu hoạt động hết công suất, quạt kêu như máy hút bụi, và thiết bị có thể hỏng trong vài giờ khai thác mỏ nền. Thêm vào đó, lưu lượng truy cập mạng tăng lên, trình duyệt chậm lại, và đôi khi các tệp và dữ liệu biến mất.

Để xác định xem hệ thống có bị nhiễm hay không, cần chú ý đến một số điểm. Mở trình quản lý tác vụ và xem mức độ tải CPU. Nếu luôn trên 60% mà không có ứng dụng nào chạy, đã đến lúc kiểm tra virus. Kiểm tra xem có quá trình nào tên lạ như asikadl.exe không. Ngoài ra, chú ý đến nhiệt độ của card đồ họa – có thể dùng phần mềm GPU-Z để kiểm tra.

Làm thế nào để xóa phần mềm đào coin khỏi PC đúng cách? Bắt đầu bằng phần mềm diệt virus. Chạy quét toàn bộ hệ thống, ví dụ như Dr. Web, để thực hiện phân tích sâu. Nhưng có một điểm cần lưu ý – các phần mềm đào coin hiện đại có thể tự thêm vào danh sách phần mềm tin cậy hoặc thậm chí tắt khi mở trình quản lý tác vụ. Vì vậy, cần có phương pháp toàn diện.

Mở registry bằng Win+R, nhập regedit và nhấn OK. Nhấn Ctrl+F và tìm các tên quá trình đáng ngờ. Thường chúng trông như một chuỗi ký tự ngẫu nhiên. Xóa tất cả các mục tìm thấy và khởi động lại máy.

Một cách khác là dùng Task Scheduler. Mở nó qua Win+R, nhập taskschd.msc. Tìm thư mục “Thư viện tác vụ” và xem các quá trình tự động chạy khi bật PC. Nếu thấy gì đáng ngờ, tắt tác vụ đó bằng chuột phải. Có thể kiểm tra kỹ hơn bằng AnVir Task Manager.

Sau khi xóa virus, chạy Ccleaner hoặc phần mềm tương tự để dọn dẹp rác hệ thống. Sau đó, nhớ khởi động lại máy.

Để bảo vệ máy tính trong tương lai, cài đặt phần mềm diệt virus đáng tin cậy và cập nhật cơ sở dữ liệu thường xuyên. Trước khi tải xuống bất kỳ phần mềm nào, kiểm tra thông tin về chúng. Bật chế độ diệt virus và tường lửa khi làm việc trực tuyến. Không thực hiện các thao tác với quyền quản trị viên nếu không cần thiết – vì nếu chạy phần mềm đào coin với quyền này, việc loại bỏ sẽ khó khăn hơn nhiều.

Trong trình duyệt, tắt JavaScript trong cài đặt hoặc dùng các tiện ích mở rộng như AdBlock và uBlock Origin. Chrome có chế độ bảo vệ chống khai thác mỏ tích hợp – bật trong phần “Quyền riêng tư và bảo mật”. Thêm các trang web nguy hiểm vào file hosts, sử dụng danh sách từ GitHub.

Nếu không thể xóa phần mềm đào coin bằng các phương pháp thông thường, hãy sao lưu dữ liệu quan trọng và cài đặt lại Windows. Mỗi 2-3 tháng, nên thực hiện khôi phục hệ thống. Và quan trọng nhất – đừng quá phụ thuộc vào chỉ một phần mềm diệt virus. Phương pháp kết hợp kiểm tra thủ công registry và Task Scheduler sẽ mang lại kết quả tốt hơn nhiều.