Bạn đã nhận thấy rằng nhiều người gặp phải vấn đề khai thác mỏ ẩn trên máy tính của họ, nhưng không biết cách xóa phần mềm đào coin đúng cách. Tôi quyết định chia sẻ những gì tôi đã học về vấn đề này.

Điều khó chịu nhất của các loại virus này là chúng hoạt động một cách âm thầm. Máy tính bắt đầu chậm lại, card đồ họa kêu ầm ỹ như điên, còn bạn thì không hiểu chuyện gì đang xảy ra. Hóa ra, có một con Trojan đang sử dụng tài nguyên của bạn để đào tiền mã hóa. Đó có thể là một script trực tiếp trên trang web bị nhiễm (cryptojacking), hoặc là một chương trình đầy đủ đã được cài đặt vào hệ thống.

Làm thế nào để biết bạn đã bị nhiễm? Đầu tiên, hãy chú ý đến các triệu chứng. Bộ xử lý hoạt động trên 60% ngay cả khi ở chế độ nghỉ, card đồ họa nóng và ồn ào, bộ nhớ RAM đầy, trình duyệt chậm lại. Đôi khi bạn nhận thấy các tệp biến mất hoặc xuất hiện các tiến trình lạ trong trình quản lý tác vụ với các tên không rõ như asikadl.exe.

Để xóa miner, cần hành động một cách hệ thống. Đầu tiên, chạy quét toàn diện bằng phần mềm diệt virus. Sau đó, chắc chắn sử dụng Ccleaner hoặc phần mềm tương tự để dọn dẹp rác. Nhưng phần mềm diệt virus không phải lúc nào cũng bắt được các miner mới – chúng đã học cách thêm chúng vào danh sách tin cậy.

Vì vậy, tôi kiểm tra registry thủ công. Nhấn Win+R, gõ regedit, rồi nhấn Ctrl+F và tìm các tiến trình đáng ngờ theo tên. Xóa tất cả những gì tìm thấy rồi khởi động lại máy. Cách thứ hai là qua Task Scheduler. Mở taskschd.msc, xem các tác vụ tự động chạy khi bật máy. Nếu thấy gì đó lạ, tắt hoặc xóa đi.

Trong các trường hợp phức tạp hơn, tôi dùng Dr. Web – nó thực hiện quét sâu và bắt được những thứ phần mềm diệt virus thông thường bỏ sót. AnVir Task Manager cũng giúp quản lý các tác vụ tự động khởi động.

Để bảo vệ máy tính lâu dài, tôi khuyên bạn: cài đặt phần mềm diệt virus đáng tin cậy và cập nhật cơ sở dữ liệu thường xuyên. Không truy cập các trang web đáng ngờ không có chứng chỉ SSL (tìm biểu tượng https). Chặn JavaScript trong trình duyệt – điều này loại bỏ khả năng đào coin trong trình duyệt, mặc dù các trang web sẽ chạy chậm hơn. Trong Chrome có chế độ bảo vệ chống đào coin tích hợp trong cài đặt quyền riêng tư.

Cũng quan trọng: không bao giờ chạy các chương trình lạ với quyền quản trị viên, đừng quên mật khẩu Windows và router, hạn chế quyền của người dùng khác. Mỗi 2-3 tháng, tôi cài lại hệ điều hành Windows sạch – đây là cách chắc chắn để tránh các vấn đề.

Nếu đã nhiễm rồi – đừng hoảng loạn, nhưng hãy hành động nhanh. Càng sớm tìm và xóa miner, thiệt hại cho phần cứng càng ít. Laptop đặc biệt dễ bị tổn thương – có thể hỏng chỉ sau vài giờ đào coin ẩn hoạt động liên tục.