Bạn đã nhận thấy rằng ngày càng nhiều người gặp phải vấn đề khai thác ẩn trên máy tính của họ. Đây thực sự là một vấn đề nghiêm trọng - virus xâm nhập vào hệ thống và bắt đầu sử dụng máy tính của bạn để khai thác tiền điện tử mà không có sự cho phép của bạn. Thậm chí, phần mềm chống virus thông thường thường không giúp được gì. Tôi đã quyết định tìm hiểu cách phát hiện phần mềm khai thác trên PC và bảo vệ bản thân.

Thực ra, các virus khai thác chia thành hai loại. Loại đầu tiên là cryptojacking tích hợp trực tiếp vào trang web. Khi bạn truy cập vào trang bị nhiễm, script sẽ kích hoạt và bắt đầu hoạt động nền. Loại thứ hai là virus truyền thống dưới dạng tệp hoặc archive, được cài đặt bí mật và chạy mỗi khi khởi động máy tính.

Làm thế nào để biết rằng bạn gặp vấn đề? Dưới đây là các dấu hiệu chính. Nếu card đồ họa bắt đầu ồn ào và nóng lên nhiều - đó là tín hiệu đầu tiên. Bạn có thể kiểm tra tải bằng phần mềm GPU-Z. Thứ hai - máy tính bắt đầu chậm lại, và trong trình quản lý tác vụ, CPU sử dụng trên 60%. Thứ ba - bộ nhớ RAM tiêu thụ nhanh, trình duyệt hoạt động chậm hơn bình thường. Đôi khi bạn nhận thấy lưu lượng mạng đột nhiên tăng hoặc các tệp tự biến mất.

Bây giờ, làm thế nào để tìm phần mềm khai thác trên PC? Bước đầu tiên - chạy phần mềm diệt virus và thực hiện quét toàn bộ hệ thống. Sau đó, nên dùng Ccleaner hoặc phần mềm tương tự để dọn dẹp rác. Nhưng điều này không phải lúc nào cũng hiệu quả, vì các virus mới có thể tự thêm vào danh sách ứng dụng đáng tin cậy.

Để tìm thủ công, mở registry: Win+R, nhập regedit, nhấn OK. Sau đó, nhấn Ctrl+F và gõ tên tiến trình đáng ngờ. Thường thì các tiến trình này có tên lạ, gồm các ký tự ngẫu nhiên. Tìm tất cả các mục đáng ngờ và xóa chúng.

Một cách khác là kiểm tra Task Scheduler. Nhấn Win+R, nhập taskschd.msc. Trong thư viện của Task Scheduler, xem các tiến trình tự động chạy khi bật máy. Chú ý đến các tab Trigger và Conditions - ở đó rõ ràng thấy khi nào và như thế nào các tác vụ được kích hoạt. Tắt hoặc xóa các tiến trình đáng ngờ trực tiếp từ đó.

Nếu các phương pháp thông thường không giúp, hãy thử công cụ mạnh hơn như AnVir Task Manager - nó kiểm tra tự động khởi động kỹ hơn. Hoặc dùng Dr. Web, phần mềm quét sâu hệ thống và có thể phát hiện cả phần mềm độc hại phức tạp.

Về mặt bảo vệ, cần có một phương pháp toàn diện. Cài đặt Windows sạch và khôi phục định kỳ (mỗi 2-3 tháng). Luôn cập nhật cơ sở dữ liệu diệt virus. Trước khi tải phần mềm, kiểm tra thông tin về chúng, và tất cả các tệp tải xuống đều quét bằng diệt virus. Làm việc với chế độ bật diệt virus và tường lửa.

Đừng quên các biện pháp nhỏ nhưng hiệu quả. Thêm các trang web nguy hiểm vào file hosts (các danh sách có trên GitHub). Không chạy phần mềm với quyền quản trị viên - nếu không, phần mềm khai thác sẽ có quyền truy cập toàn bộ tài nguyên. Sử dụng tiện ích secpol.msc để hạn chế chạy các chương trình đã được xác minh. Đặt mật khẩu mạnh cho Windows và router.

Trong trình duyệt, chặn JavaScript trong cài đặt - điều này loại bỏ khả năng chạy mã độc trực tuyến. Trong Chrome, bật chế độ bảo vệ chống khai thác trong phần Quyền riêng tư và bảo mật. Sử dụng các tiện ích mở rộng như AdBlock hoặc uBlock để chặn quảng cáo và phần mềm độc hại.

Làm thế nào để tìm phần mềm khai thác trên PC - không phải là một thao tác đơn lẻ, mà là một chiến lược toàn diện. Cần kiểm tra định kỳ, không bỏ qua các hành vi lạ của hệ thống và không ngại cập nhật. Virus luôn tiến hóa, vì vậy bảo vệ phải nhiều lớp. Nếu có gì đó lọt qua, đừng hoảng loạn, chỉ cần làm theo từng bước kiểm tra một cách có hệ thống.