Gần đây tôi gặp phải một vấn đề, có vẻ như liên quan đến nhiều người. Đó là về các phần mềm đào tiền ẩn, âm thầm “cư trú” trong hệ thống và bắt đầu dùng máy tính của bạn để khai thác tiền điện tử. Dưới đây là một vài nhận xét và cách xóa phần mềm đào tiền ra khỏi PC.

Trước tiên nói về các dấu hiệu. Nếu card đồ họa bắt đầu phát ra tiếng ồn lớn, CPU liên tục tải ở mức 60% trở lên, và laptop nóng lên như lò sưởi — đó là những dấu hiệu rõ ràng. Trình duyệt bị chậm, internet tiêu tốn lưu lượng dữ liệu, các tệp tự nhiên biến mất. Hãy kiểm tra mức tải qua Trình quản lý tác vụ và phần mềm GPU-Z. Nếu bạn thấy các tiến trình có tên không rõ ràng kiểu như asikadl.exe — đã đến lúc cần hành động.

Phần mềm đào tiền có hai loại. Loại thứ nhất là các đoạn script được gắn sẵn trong các trang web. Khi bạn truy cập vào trang bị nhiễm, script sẽ được kích hoạt và bắt đầu sử dụng tài nguyên của bạn. Loại thứ hai là một tệp virus hoàn chỉnh, được cài đặt ẩn và chạy mỗi khi bạn bật PC. Đôi khi còn gặp các phiên bản đặc biệt “ác” lấy cắp dữ liệu từ ví.

Làm thế nào để xóa phần mềm đào tiền trên PC một cách đúng? Hãy bắt đầu bằng phần mềm diệt virus. Chạy quét toàn bộ hệ thống. Sau đó, dùng Ccleaner hoặc một chương trình tương tự để dọn rác. Bắt buộc phải khởi động lại. Nhưng lưu ý: một số phần mềm đào tiền tự thêm mình vào danh sách được tin cậy và ẩn khỏi phần mềm diệt virus. Các phiên bản mới thậm chí còn bị tắt đi khi bạn mở Trình quản lý tác vụ.

Để tìm thủ công, hãy mở Registry bằng Win+R và nhập regedit. Dùng Ctrl+F để tìm các tiến trình đáng ngờ. Thường chúng có dạng một chuỗi ký tự ngẫu nhiên. Tìm thấy thứ gì đó bất thường, hãy xóa mục ghi đó và khởi động lại.

Một cách khác là kiểm tra Trình lập lịch tác vụ. Nhấn Win+R, nhập taskschd.msc. Mở thư viện của trình lập lịch và xem những tiến trình nào được tự động tải khi bật máy. Nếu bạn thấy điều gì đó đáng ngờ, hãy tắt hoặc xóa tác vụ đó. Trợ thủ có thể là chương trình AnVir Task Manager, chương trình này kiểm tra kỹ hơn phần tự động khởi chạy.

Để kiểm tra sâu hơn, hãy dùng Dr. Web — nó thực hiện phân tích nghiêm túc hệ thống và có thể tìm ra mã độc phức tạp. Trước khi xóa virus, tốt nhất nên tạo bản sao lưu hệ thống phòng trường hợp có sự cố.

Về bảo vệ. Thường xuyên cập nhật các cơ sở dữ liệu của phần mềm diệt virus. Không tải phần mềm từ những trang web đáng ngờ. Kiểm tra tất cả các tệp đã tải xuống trước khi chạy. Làm việc với bật sẵn tường lửa. Không thực hiện các thao tác với tư cách quản trị viên nếu không cần thiết — phần mềm đào tiền sẽ có quyền truy cập đầy đủ vào tài nguyên. Đặt mật khẩu đáng tin cậy cho Windows và bộ định tuyến. Chặn JavaScript trong trình duyệt nếu bạn muốn tránh đào tiền qua trình duyệt. Chrome, nhân tiện, có sẵn cơ chế bảo vệ chống đào tiền trong cài đặt quyền riêng tư.

Còn một cách khác để xóa phần mềm đào tiền trên PC — đó là thêm các trang web nguy hiểm vào tệp hosts, sử dụng danh sách từ GitHub. Cài đặt các tiện ích như AdBlock hoặc uBlock để lọc các script độc hại.

Điều quan trọng nhất là đừng hoảng sợ. Nếu bạn phát hiện dấu hiệu bị nhiễm, hãy hành động một cách có hệ thống: diệt virus, dọn dẹp, tìm thủ công, khởi động lại. Đôi khi cần cài đặt lại Windows từ bản cài đặt, nhưng thường có thể tránh được. Cách xóa phần mềm đào tiền hoàn toàn trên PC là câu hỏi về sự kiên nhẫn và cẩn thận khi kiểm tra tất cả các tiến trình.