Gần đây tôi nhận thấy rằng chiếc laptop của mình bắt đầu chậm kinh khủng, còn quạt thì hú như quạt trong địa ngục. Hóa ra đó là một loại virus tiền mã hóa, nó âm thầm tồn tại trong hệ thống và sử dụng tài nguyên của tôi để đào coin. Sau đó tôi đã tìm hiểu cách phát hiện phần mềm đào coin trên máy tính và loại bỏ mối họa này. Chia sẻ những gì tôi đã học được.

Trước tiên cần hiểu rõ những gì có thể xảy ra. Có hai loại phần mềm độc hại như vậy. Loại đầu tiên là cryptojacking, khi virus tích hợp trực tiếp vào trang web và hoạt động qua trình duyệt. Khi bạn truy cập vào trang bị nhiễm, script sẽ kích hoạt và bắt đầu sử dụng CPU của bạn. Loại thứ hai là virus đào coin truyền thống, được cài đặt vào máy như một tập tin bình thường và chạy mỗi khi khởi động hệ thống.

Làm thế nào để biết bạn đã bị nhiễm? Dấu hiệu đầu tiên là card đồ họa phát ra tiếng lạ và trở nên nóng. Có thể kiểm tra qua phần mềm GPU-Z. Dấu thứ hai là máy tính bắt đầu chạy chậm hơn bình thường. Mở Task Manager và thấy CPU tải trên 60%, dù bạn không mở gì cả. Ngoài ra, lượng RAM và lưu lượng internet có thể tăng đột biến. Đôi khi trình duyệt bị treo hoặc các tab tự đóng lại.

Bây giờ là cách tìm phần mềm đào coin trên PC và loại bỏ nó. Bắt đầu bằng việc quét toàn bộ hệ thống bằng phần mềm diệt virus – chạy quét toàn bộ hệ thống. Sau đó, chạy Ccleaner hoặc phần mềm tương tự để dọn dẹp rác trong hệ thống. Khởi động lại máy tính.

Nếu diệt virus không phát hiện gì, thử tìm thủ công. Nhấn Win+R, gõ regedit rồi mở Registry. Trong đó, nhấn Ctrl+F và tìm các tiến trình đáng ngờ – thường có tên lạ, gồm các ký tự ngẫu nhiên. Xóa tất cả những gì trông đáng ngờ rồi khởi động lại.

Cách khác là kiểm tra Task Scheduler. Nhấn Win+R, gõ taskschd.msc. Trong thư viện Task Scheduler, xem các tiến trình tự động chạy khi bật máy. Nếu thấy gì đó lạ, tắt nhiệm vụ đó bằng cách click phải và chọn Disable. Nếu sau đó máy chạy bình thường, có thể xóa hẳn nhiệm vụ đó.

Để kiểm tra sâu hơn, dùng các phần mềm chuyên dụng như AnVir Task Manager hoặc Dr. Web. Chúng tìm các tiến trình ẩn mà phần mềm diệt virus thông thường có thể bỏ sót.

Để tránh gặp phải tình huống này lần nữa, đây là những gì tôi làm bây giờ. Cài đặt phần mềm diệt virus uy tín và thường xuyên cập nhật nó. Trước khi tải phần mềm, tôi kiểm tra thông tin về nó. Tất cả các file tải về đều quét bằng diệt virus trước khi chạy. Chỉ làm việc với tường lửa bật. Không truy cập các trang web đáng ngờ không có SSL – (chúng được đánh dấu là https). Chặn JavaScript trong trình duyệt để các script độc hại không thể chạy. Trong Chrome, bật chế độ bảo vệ chống đào coin trong cài đặt quyền riêng tư. Cài đặt AdBlock và uBlock để chặn quảng cáo và nội dung nguy hiểm.

Một điểm quan trọng nữa là không bao giờ chạy phần mềm với quyền quản trị nếu không chắc chắn về nguồn gốc của nó. Nếu phần mềm đào coin có quyền này, việc loại bỏ sẽ khó hơn nhiều. Đặt mật khẩu cho Windows và router để không ai có thể cài đặt gì đó mà không có sự cho phép của tôi.

Vậy nên, nếu bạn nghi ngờ máy tính của mình đã nhiễm virus tiền mã hóa, hãy hành động nhanh. Đầu tiên kiểm tra các triệu chứng, sau đó chạy diệt virus, rồi tìm thủ công cách phát hiện phần mềm đào coin qua registry và Task Scheduler. Nếu không có gì hiệu quả, dùng các phần mềm chuyên dụng để kiểm tra sâu. Và quan trọng nhất – đừng quên phòng ngừa để không gặp phải các vấn đề như vậy.