Thành thật mà nói, tôi đã gặp phải vấn đề này không chỉ một lần. Máy đào ẩn – đây là một trong những thứ gây phiền toái nhất mà bạn có thể mắc phải khi lướt web trên internet. Virus xâm nhập vào hệ thống, bắt đầu sử dụng CPU và card đồ họa của bạn để khai thác tiền điện tử, mà bạn thậm chí không nhận ra ngay lập tức chuyện gì đang xảy ra. Tồi tệ hơn là phần mềm chống virus thông thường không phải lúc nào cũng giúp được loại này.

Vậy thì nó là gì? Về cơ bản, đó là một chương trình Trojan xâm nhập vào Windows và bắt đầu khai thác tiền điện tử nền trong nền. Có hai loại chính. Loại đầu tiên là khai thác tiền điện tử tích hợp sẵn trong mã nguồn của trang web. Khi bạn truy cập vào trang bị nhiễm, script sẽ kích hoạt và máy tính của bạn bắt đầu hoạt động cho hacker. Loại thứ hai là phần mềm đào file truyền thống, được cài đặt như một chương trình bình thường và chạy mỗi khi khởi động hệ thống.

Nguy hiểm của virus đào là gì? Nó không chỉ đơn thuần là ăn cắp tài nguyên. Nếu trong hệ thống có Trojan này, các mật khẩu của bạn có thể bị xâm phạm, dữ liệu bị đánh cắp. Nhưng quan trọng nhất – đó là thiệt hại vật lý đối với phần cứng. Card đồ họa và CPU hoạt động hết công suất, laptop thậm chí có thể hỏng trong vài giờ khai thác nền cường độ cao. Hệ thống trở nên không hoạt động được, mọi thứ chậm lại, thiết bị quá nhiệt.

Làm thế nào để biết bạn đã bị nhiễm? Dấu hiệu đầu tiên – card đồ họa bắt đầu phát ra tiếng ồn kinh khủng, quạt quay hết tốc lực, GPU trở nên nóng. Có thể kiểm tra qua chương trình GPU-Z. Dấu thứ hai – máy tính bắt đầu chậm kinh khủng, và khi mở Task Manager, bạn thấy CPU tải 60% trở lên mà không rõ lý do. Dấu thứ ba – RAM tiêu thụ rất nhanh một cách lạ thường. Dấu thứ tư – trình duyệt bắt đầu treo, các tab tự đóng, kết nối liên tục bị mất. Dấu thứ năm – các tệp biến mất, cài đặt bị lỗi. Nếu bạn thấy các tiến trình có tên không rõ như asikadl.exe – đó cũng là một dấu hiệu cảnh báo.

Bây giờ là cách xóa virus đào coin. Điều đầu tiên cần làm – chạy quét toàn bộ bằng phần mềm diệt virus. Tôi dùng Dr. Web, nó quét sâu và bắt cả những thứ phức tạp nhất. Sau khi quét xong, chạy CCleaner hoặc phần mềm tương tự để dọn dẹp rác trong hệ thống. Khởi động lại máy.

Nếu phần mềm diệt virus không giúp, chuyển sang tìm thủ công. Mở Registry: Win+R, rồi gõ regedit. Trong Registry, nhấn Ctrl+F và tìm các tên tiến trình đáng ngờ. Xóa tất cả những gì trông lạ, rồi khởi động lại.

Một cách nữa là kiểm tra Task Scheduler. Win+R, gõ taskschd.msc. Mở thư viện tác vụ và tìm các nhiệm vụ tự động chạy khi bật máy. Nếu thấy gì đáng ngờ, tắt nhiệm vụ đó (nhấn chuột phải, chọn Disable). Nếu sau khi tắt, CPU hoạt động bình thường – nghĩa là bạn đã tìm ra kẻ thù. Sau đó, xóa nhiệm vụ này khỏi phần tự động khởi động. Để kiểm tra kỹ hơn, có thể dùng phần mềm AnVir Task Manager.

Làm thế nào để xóa virus đào coin một cách an toàn hơn? Tạo bản sao lưu hệ thống trước khi xóa, phòng trường hợp có chuyện gì xảy ra. Sau đó, dùng phần mềm diệt virus chuyên dụng như Dr. Web để quét sâu. Nó sẽ tìm và xóa tất cả các tệp và tiến trình đáng ngờ.

Để không bị nhiễm loại này trong tương lai, đây là một số quy tắc. Thứ nhất, cài đặt trên máy một bản sao sạch của Windows và khôi phục hệ thống mỗi 2-3 tháng nếu phát hiện dấu hiệu nhiễm. Thứ hai, luôn giữ phần mềm diệt virus bật và cập nhật cơ sở dữ liệu thường xuyên. Thứ ba, trước khi tải xuống bất kỳ phần mềm nào, hãy kiểm tra thông tin về nó, và tất cả các tệp tải về đều quét bằng diệt virus. Thứ tư, làm việc với phần mềm diệt virus và tường lửa bật hoạt động. Nếu hệ thống cảnh báo về trang web nguy hiểm – hãy đóng ngay lập tức.

Các biện pháp bổ sung: thêm các trang web nguy hiểm vào file hosts (có danh sách sẵn trên GitHub về các trang web khai thác trình duyệt). Không chạy phần mềm với quyền quản trị viên – vì vậy phần mềm đào sẽ có quyền truy cập tối đa. Sử dụng tiện ích secpol.msc để tạo chính sách hạn chế sử dụng phần mềm. Giới hạn các cổng truy cập trong cài đặt của phần mềm diệt virus và tường lửa. Trên router, đặt mật khẩu mạnh và tắt chức năng phát hiện. Cấm người dùng khác cài đặt phần mềm. Đặt mật khẩu cho Windows. Không truy cập các trang web không có chứng chỉ SSL (kiểm tra bằng https). Tắt JavaScript trong trình duyệt (dù điều này sẽ làm một số trang web không hoạt động). Trong Chrome, bật chế độ bảo vệ tích hợp chống khai thác tiền điện tử trong phần cài đặt quyền riêng tư. Cài đặt AdBlock hoặc uBlock để chặn quảng cáo.

Làm thế nào để xóa virus đào coin – đó là câu hỏi quan trọng, nhưng còn quan trọng hơn là không bị nhiễm. Hãy cẩn thận khi lướt web, và máy tính của bạn sẽ hoạt động bình thường.