Gần đây tôi gặp phải vấn đề, có vẻ như nhiều người cũng gặp phải – máy tính của tôi bắt đầu hoạt động kỳ lạ. Liên tục treo, card đồ họa kêu như quạt máy bay, còn CPU chạy ở mức tối đa. Hóa ra đó là một phần mềm đào tiền ẩn. Tôi quyết định tìm hiểu cách phát hiện phần mềm đào tiền trên PC và chia sẻ những gì tôi đã biết.

Trước tiên, một chút về những gì chúng ta đang đối mặt. Virus đào tiền – là các chương trình Trojan, âm thầm xâm nhập vào hệ thống và sử dụng sức mạnh của máy tính để khai thác tiền điện tử. Có hai loại: khai thác tiền mã hóa bằng script tích hợp trên trang web bị nhiễm và virus tệp truyền thống, cài đặt và chạy mỗi khi bật máy. Cả hai đều khó chịu, nhưng virus truyền thống nguy hiểm hơn – nó không chỉ đào tiền mà còn có thể đánh cắp dữ liệu.

Làm sao tôi biết mình bị nhiễm phần mềm đào tiền? Rất đơn giản. Card đồ họa liên tục quá nhiệt, CPU treo, RAM đầy. Thêm nữa, trình duyệt bắt đầu chậm lại, tôi nhận thấy internet tiêu thụ rất nhanh. Đây là các triệu chứng điển hình. Nếu thấy các tiến trình lạ trong trình quản lý tác vụ (như asikadl.exe hoặc tên lạ nào đó), thì đó là dấu hiệu đỏ.

Bây giờ là phần chính – làm thế nào để tự tìm phần mềm đào tiền trên PC. Tôi bắt đầu bằng phần mềm diệt virus, chạy quét toàn bộ. Song song đó, tôi mở Ccleaner để dọn dẹp rác. Điều này giúp ích, nhưng chưa đủ. Sau đó, tôi quyết định đào sâu hơn.

Hóa ra, một số phần mềm đào tiền thêm chính chúng vào danh sách tin cậy, nên phần mềm diệt virus không phát hiện ra. Vì vậy, tôi phải kiểm tra registry thủ công. Nhấn Win+R, gõ regedit, rồi tìm kiếm các tiến trình đáng ngờ qua Ctrl+F. Nếu gõ tên nhiệm vụ độc hại vào tìm kiếm, bạn có thể thấy chúng ẩn ở đâu. Thường thì tên của chúng là các ký tự ngẫu nhiên.

Nhưng cách hiệu quả nhất mà tôi tìm ra là dùng Task Scheduler. Win+R, rồi gõ taskschd.msc – và bạn sẽ thấy tất cả các tác vụ tự động chạy. Một số trong đó rõ ràng là đáng ngờ. Tôi kiểm tra từng cái, xem trigger (khi nào nó chạy) và action (nó làm gì). Những cái kích hoạt khi bật máy và có tên lạ đều là mối đe dọa tiềm tàng.

Khi tôi phát hiện các tác vụ đáng ngờ, tôi tắt chúng bằng chuột phải. Sau đó, CPU bắt đầu hoạt động bình thường. Rồi tôi xóa các tệp đã tìm thấy và khởi động lại.

Còn có phần mềm AnVir Task Manager – giúp kiểm tra sâu hơn các tác vụ tự động khởi động. Và nếu các cách thông thường không hiệu quả, thì cần dùng Dr. Web hoặc phần mềm diệt virus có khả năng quét sâu hệ thống.

Để bảo vệ bản thân trong tương lai, tôi giờ đây thường xuyên kiểm tra cách tìm phần mềm đào tiền trên PC, ngay cả khi không có dấu hiệu gì bất thường. Thêm nữa, tôi cài phần mềm diệt virus đáng tin cậy, cập nhật liên tục, bật tường lửa, không truy cập các trang web đáng ngờ không có SSL (nhìn vào https trong thanh địa chỉ), và chặn JavaScript trong trình duyệt. AdBlock và uBlock cũng rất hữu ích.

Lời khuyên quan trọng: đừng bao giờ chạy chương trình với quyền quản trị viên nếu bạn không chắc chắn. Nếu phần mềm đào tiền có quyền đó, việc loại bỏ nó sẽ khó hơn nhiều. Và, thỉnh thoảng tôi khôi phục hệ điều hành Windows – khoảng 2-3 tháng một lần. Cứ như một lần khởi động lại để giữ cho máy tính khỏe mạnh.

Thật ra, nếu thành thật, thì cách bảo vệ tốt nhất là sự chú ý. Kiểm tra kỹ các chương trình trước khi tải xuống, không mở các liên kết đáng ngờ, và không cấp quyền quá mức cho ứng dụng. Nếu phát hiện điều gì đó đáng ngờ, giờ bạn đã biết cách tìm phần mềm đào tiền trên PC và xử lý ra sao. Điều quan trọng là đừng hoảng loạn và hành động theo trình tự.