Gần đây tôi gặp phải vấn đề, hóa ra nhiều người cũng đang gặp phải - virus đào tiền ẩn trên máy tính. Tôi nhận thấy máy tính bắt đầu hoạt động kỳ lạ, card đồ họa kêu to không rõ lý do, còn CPU luôn trong trạng thái quá tải. Hóa ra, đó là một phần mềm đào tiền mã hóa đã sử dụng máy của tôi chạy nền. Tôi phải tìm hiểu cách loại bỏ phần mềm đào tiền khỏi PC và không để nó xảy ra nữa trong tương lai.

Các phần mềm độc hại-đào tiền thực chất là các Trojan, xâm nhập vào hệ thống Windows một cách âm thầm và bắt đầu đào tiền mã hóa, sử dụng tài nguyên của máy tính hoặc laptop của bạn. Có hai loại: một loại tồn tại như một script tích hợp trên các trang web bị nhiễm (cryptojacking), loại còn lại là một tệp đầy đủ, được cài đặt như một chương trình bình thường. Với loại thứ hai thường dễ xử lý hơn.

Điều khó chịu nhất là phần mềm chống virus tiêu chuẩn không phải lúc nào cũng có thể phát hiện ra nó. Tôi nhận thấy một số dấu hiệu rõ ràng của sự nhiễm bệnh: card đồ họa bắt đầu ồn ào do quạt hoạt động mạnh, trở nên nóng, máy tính bắt đầu chậm lại, CPU hoạt động ở mức 70-80%, RAM bị đầy mà không rõ lý do. Tôi còn thấy các cửa sổ bật lên kỳ lạ và trình duyệt chạy chậm hơn.

Điều đầu tiên tôi làm là quét máy tính bằng phần mềm diệt virus. Sau đó, tôi chạy Ccleaner để dọn dẹp rác trong hệ thống. Nhưng điều đó không đủ. Tôi phải đào sâu hơn nữa.

Để tìm thủ công, tôi mở registry bằng Win+R và gõ regedit. Ở đó, tôi cần tìm các tiến trình đáng ngờ với tên gọi kỳ lạ - thường chỉ là một dãy ký tự. Tôi dùng Ctrl+F để tìm kiếm. Khi tìm thấy một vài mục đáng ngờ, tôi xóa chúng và khởi động lại. Nhưng vấn đề vẫn còn.

Sau đó, tôi thử qua Task Scheduler (Win+R, rồi gõ taskschd.msc). Trong thư viện tác vụ, tôi tìm các tiến trình tự động chạy khi bật máy. Tôi kiểm tra các trigger và hành động - có những tác vụ rõ ràng là độc hại. Tôi tắt chúng rồi xóa khỏi mục tự động khởi động. Điều này giúp ích, nhưng virus vẫn còn trong hệ thống.

Khi tôi đã hiểu cách loại bỏ phần mềm đào tiền khỏi PC hoàn toàn, tôi phải dùng một công cụ mạnh hơn - Dr. Web. Chương trình này thực hiện quét sâu hệ thống và phát hiện cả những virus đã được ngụy trang kỹ lưỡng. Nó giúp loại bỏ các phần còn sót lại của phần mềm độc hại.

Sau khi xóa sạch, tôi tạo một bản sao của Windows sạch và thỉnh thoảng tôi phục hồi nó (khoảng 2-3 tháng một lần). Điều này giúp tránh tích tụ phần mềm độc hại trong hệ thống.

Để bảo vệ bản thân trong tương lai, tôi đã áp dụng một số biện pháp. Thứ nhất, luôn làm việc với phần mềm diệt virus và tường lửa bật. Thứ hai, trước khi tải xuống các tệp, tôi kiểm tra thông tin về chương trình - thường có thể tìm thấy các đánh giá về virus trước khi cài đặt. Thứ ba, tôi đã chặn JavaScript trong trình duyệt (dù điều này làm giảm chức năng của một số trang web, nhưng an toàn quan trọng hơn). Thứ tư, tôi cài đặt tiện ích mở rộng AdBlock và uBlock để lọc nội dung đáng ngờ.

Một điểm quan trọng nữa là tôi không truy cập các trang web đáng ngờ không có chứng chỉ SSL (tìm biểu tượng https). Trên router, tôi đặt mật khẩu phức tạp và tắt truy cập từ xa. Tôi còn đặt mật khẩu cho Windows để không ai khác có thể dùng máy mà không có sự cho phép.

Lời khuyên quan trọng: đừng bao giờ chạy các chương trình với quyền quản trị viên nếu bạn không chắc chắn về nguồn gốc của chúng. Nếu phần mềm đào tiền có quyền đó, việc loại bỏ sẽ khó hơn nhiều.

Bây giờ tôi đã biết cách loại bỏ phần mềm đào tiền khỏi PC qua các giai đoạn nhiễm khác nhau. Nếu bạn thấy các dấu hiệu như: máy chạy chậm, quá tải card đồ họa, các tiến trình lạ trong Task Manager - đừng trì hoãn kiểm tra. Càng phát hiện sớm, khả năng cứu hệ thống của bạn mà không cần cài đặt lại Windows càng cao.