Bạn đã nhận thấy rằng ngày càng nhiều người gặp phải vấn đề khai thác mỏ ẩn trên máy tính của họ. Đây thực sự là một mối đe dọa nghiêm trọng, dễ bị bỏ qua nếu không biết những điểm cần chú ý. Virus khai thác mỏ thuộc loại Trojan và xâm nhập vào hệ thống một cách âm thầm, bắt đầu sử dụng tài nguyên của máy tính để đào tiền điện tử. Điều khó chịu nhất là phần mềm diệt virus thông thường không phải lúc nào cũng phát hiện ra chúng, và loại bỏ chúng đôi khi còn phức tạp hơn những gì bạn nghĩ.

Có hai loại chính của những phần tử độc hại này. Thứ nhất là khai thác mỏ mã hóa, khi mã độc được tích hợp trực tiếp vào trang web. Bạn truy cập vào trang bị nhiễm, và ngay lập tức CPU của bạn bắt đầu hoạt động để đào coin. Phần mềm diệt virus không thể xóa nó vì đây không phải là tệp, mà là mã nhúng sẵn trong trang web. Loại thứ hai là virus khai thác mỏ truyền thống dưới dạng tệp nén hoặc tệp thực thi, được cài đặt một cách bí mật và chạy mỗi lần khởi động máy tính. Đôi khi, các loại virus này còn kiểm tra ví tiền, chuyển tiền của bạn sang tài khoản của kẻ xấu.

Làm thế nào để nhận biết chính xác điều này đã xảy ra? Nếu card đồ họa bắt đầu phát ra tiếng ồn lạ, quạt chạy hết công suất và vỏ máy nóng lên - đó là tín hiệu đầu tiên. Bạn có thể kiểm tra tải GPU qua chương trình GPU-Z. Dấu hiệu thứ hai là máy tính bắt đầu chậm lại, dù bạn không mở ứng dụng nặng nào. Mở Task Manager và xem mức sử dụng CPU. Nếu nó duy trì ở mức 60% trở lên trong khi làm việc bình thường - đó là dấu hiệu cần cảnh giác. Cũng chú ý đến lượng RAM và lưu lượng mạng tiêu thụ, các tiến trình lạ trong Task Manager với tên gọi không rõ, trình duyệt chậm lại.

Bây giờ, làm thế nào để tìm ra miner trên PC? Bắt đầu bằng cách quét bằng phần mềm diệt virus - đó là bước đầu tiên và đơn giản nhất. Sau đó, chạy Ccleaner hoặc phần mềm tương tự để dọn dẹp hệ thống khỏi rác rưởi. Nhưng nếu virus tinh vi và đã thêm mình vào danh sách tin cậy, phần mềm diệt virus có thể không phát hiện ra. Trong trường hợp đó, cần tìm thủ công. Nhấn Win+R, gõ regedit để mở Registry. Sử dụng Ctrl+F để tìm các tiến trình đáng ngờ - thường có tên lạ, gồm các ký tự ngẫu nhiên. Xóa các mục phát hiện được rồi khởi động lại máy.

Cũng còn một cách nữa - qua Task Scheduler. Nhấn Win+R, gõ taskschd.msc. Mở thư viện Task Scheduler và tìm các tiến trình tự động chạy khi bật máy. Kiểm tra các tab Trigger và Action - sẽ rõ những gì mỗi tác vụ làm. Tắt các tác vụ đáng ngờ bằng cách nhấn chuột phải. Nếu sau đó CPU bắt đầu hoạt động bình thường, nghĩa là bạn đã tìm ra thủ phạm. Để phân tích sâu hơn, dùng phần mềm quản lý tác vụ tự động như AnVir Task Manager. Và để phát hiện phần mềm độc hại phức tạp, thử dùng Dr. Web - nó thực hiện quét toàn bộ hệ thống.

Làm thế nào để tìm miner trên PC và bảo vệ bản thân khỏi nó trong tương lai? Trước tiên, thường xuyên cập nhật phần mềm diệt virus và cơ sở dữ liệu của nó. Kiểm tra kỹ các chương trình trước khi tải xuống, quét tất cả các tệp đã tải về. Làm việc trực tuyến với phần mềm diệt virus và tường lửa bật hoạt động. Nếu trình duyệt cảnh báo về trang nguy hiểm - hãy đóng lại. Thêm các trang nguy hiểm vào file hosts, sử dụng danh sách từ GitHub. Không chạy các chương trình với quyền quản trị viên nếu không cần thiết - vì virus sẽ có quyền truy cập tối đa. Thiết lập chính sách cho phép chỉ chạy phần mềm đã được kiểm tra qua tiện ích secpol.msc.

Các biện pháp bổ sung: đặt mật khẩu mạnh cho router và tắt chế độ phát hiện của nó, cấm người dùng khác cài đặt phần mềm, bảo vệ Windows bằng mật khẩu. Tránh các trang web đáng ngờ không có chứng chỉ SSL (tìm biểu tượng https). Chặn JavaScript trong cài đặt trình duyệt - điều này loại bỏ khả năng chạy mã độc qua trình duyệt, mặc dù các yếu tố tương tác của trang sẽ hoạt động kém hơn. Trong Chrome, bật chế độ bảo vệ tích hợp chống khai thác mỏ trong phần Quyền riêng tư và bảo mật. Cài đặt các trình chặn quảng cáo như AdBlock hoặc uBlock - chúng cũng giúp chống lại các script độc hại.

Nếu mọi thứ quá tồi tệ và bạn không thể tìm ra miner trên PC bằng các phương pháp thông thường, hãy tạo bản sao lưu dữ liệu quan trọng và cài đặt lại Windows từ hình ảnh sạch. Việc này có thể thực hiện định kỳ mỗi 2-3 tháng, đặc biệt nếu bạn thường xuyên truy cập các trang web rủi ro. Điều quan trọng là không hoảng loạn và hành động có hệ thống. Thường thì sự kết hợp giữa diệt virus, tìm thủ công qua registry và Task Scheduler sẽ giải quyết được vấn đề.