Tính toán và xóa trình khai thác tiền ẩn: bảo vệ PC của bạn

Trong quá trình sử dụng internet liên tục, nguy cơ nhiễm phần mềm đào tiền ẩn vẫn rất cao. Các chương trình này âm thầm sử dụng máy tính của bạn để khai thác tiền điện tử, trong khi các phần mềm diệt virus thông thường thường bất lực chống lại chúng. Điều quan trọng là không chỉ loại bỏ miner mà còn ngăn chặn chúng tái xuất hiện.

Cách nhận biết máy tính của bạn bị nhiễm

Bước đầu tiên là xác định các dấu hiệu của phần mềm độc hại. Kiểm tra xem bạn có các triệu chứng sau không:

Quá tải phần cứng. Card đồ họa bắt đầu phát ra tiếng ồn lớn do quạt hoạt động mạnh, vỏ máy nóng lên. Có thể kiểm tra tải bằng tiện ích miễn phí GPU-Z, sẽ hiển thị mức độ sử dụng GPU hiện tại.

Hệ thống chậm lại. Mở Task Manager (Ctrl+Shift+Esc) và xem CPU. Nếu mức sử dụng luôn trên 60% mà không rõ lý do, đó là dấu hiệu cảnh báo.

Rò rỉ bộ nhớ. Miner ẩn tiêu thụ RAM, gây treo hệ thống ngay cả khi thực hiện các thao tác đơn giản.

Hành vi lạ. Các tệp biến mất không rõ lý do, trình duyệt chạy chậm, mất kết nối đột ngột, khởi động lại không rõ nguyên nhân.

Tăng lưu lượng mạng. Ngay cả khi không hoạt động, máy tính vẫn gửi nhận dữ liệu liên tục qua mạng – dấu hiệu hệ thống đang hoạt động trên máy chủ từ xa.

Khi phát hiện ít nhất một trong các dấu hiệu này, cần nhanh chóng chạy quét diệt virus và bắt đầu loại bỏ mối đe dọa tiềm năng.

Hai loại phần mềm độc hại cần loại bỏ

Miner khác nhau về cách xâm nhập, ảnh hưởng đến chiến lược loại bỏ.

Cryptojacking trình duyệt tích hợp trong các script của trang web. Khi bạn truy cập trang nhiễm, script kích hoạt và sử dụng tài nguyên của máy tính ngay trong trình duyệt. Diệt virus không thể xóa vì file không tải xuống đĩa. Nguy cơ này nhẹ hơn và biến mất khi đóng tab.

Miner dạng file tải xuống máy tính dưới dạng file thực thi hoặc archive, thường không có sự đồng ý của người dùng. Nó chạy mỗi khi bật máy và có thể chứa các chức năng bổ sung như đánh cắp dữ liệu ví tiền điện tử. Loại virus này khó loại bỏ hơn – cần phương pháp toàn diện.

Các bước tìm kiếm và loại bỏ qua công cụ hệ thống

Giai đoạn đầu – dọn dẹp cơ bản. Chạy diệt virus và thực hiện quét toàn bộ hệ thống. Sau khi phát hiện mối đe dọa, gửi chúng để xóa bỏ. Sau đó dùng CCleaner hoặc phần mềm tương tự để dọn dẹp rác hệ thống. Khởi động lại máy.

Giai đoạn hai – tìm qua registry. Nếu vấn đề chưa được giải quyết, thực hiện tìm thủ công:

1. Nhấn Win+R và gõ regedit
2. Dùng Ctrl+F để mở chức năng tìm kiếm
3. Gõ tên tiến trình đáng ngờ (có thể lấy từ Task Manager)
4. Xóa tất cả các mục có tên đáng ngờ tìm thấy

Xóa các mục này rồi khởi động lại. Nếu triệu chứng quay trở lại, miner vẫn còn trong hệ thống.

Giai đoạn ba – phân tích Task Scheduler. Đây là phương pháp hiệu quả nhất để loại bỏ:

1. Nhấn Win+R và gõ taskschd.msc
2. Mở thư mục “Thư viện lập lịch tác vụ”
3. Tìm các tiến trình có tên lạ, chạy khi bật máy
4. Kiểm tra tab “Trigger” (khi nó chạy) và “Actions” (nó thực hiện gì)
5. Tắt các tác vụ đáng ngờ bằng cách nhấn chuột phải → “Disable”

Sau khi tắt, kiểm tra mức sử dụng CPU. Nếu đã trở lại bình thường, đó chính là miner. Xóa nó bằng cách chọn “Delete”.

Giai đoạn bốn – quét sâu. Nếu các phương pháp trên không hiệu quả, dùng phần mềm chuyên dụng như Dr.Web để quét sâu hệ thống. Phần mềm này có thể loại bỏ cả virus có tính tự bảo vệ. Ngoài ra, có thể dùng AnVir Task Manager để phân tích chi tiết khởi động tự động.

Trước khi xóa các virus phức tạp, nên tạo điểm khôi phục hệ thống để đề phòng.

Phòng ngừa nhiều lớp cho máy tính khỏi miner

Để tránh phải loại bỏ phần mềm độc hại nhiều lần, áp dụng các biện pháp sau:

Vệ sinh hệ thống. Cài đặt lại Windows sạch sẽ sau mỗi 2–3 tháng. Cập nhật cơ sở dữ liệu diệt virus hàng tuần.

Kiểm soát tải xuống. Trước khi tải phần mềm, kiểm tra uy tín qua các công cụ tìm kiếm và cơ sở dữ liệu diệt virus. Quét tất cả các file tải về trước khi chạy.

An ninh mạng. Sử dụng diệt virus và tường lửa bật. Chặn các trang nguy hiểm qua file hosts (có danh sách trên GitHub). Tắt JavaScript trong trình duyệt để ngăn chặn cryptojacking, dù có thể gây khó khăn khi xem các trang động.

Kiểm soát truy cập. Không chạy ứng dụng với quyền quản trị nếu không cần thiết. Dùng tiện ích secpol.msc để giới hạn chỉ chạy phần mềm đã kiểm tra. Đặt mật khẩu bảo vệ máy tính và router.

Công cụ trình duyệt. Trong Chrome, bật chế độ bảo vệ chống đào tiền tích hợp trong “Bảo mật và quyền riêng tư”. Cài đặt các tiện ích AdBlock và uBlock để chặn script độc hại.

Cổng mạng. Qua cài đặt diệt virus và tường lửa, chỉ cho phép các cổng cần thiết – điều này làm khó cho miner liên lạc với máy chủ điều khiển.

Phối hợp các biện pháp bảo vệ sẽ giúp bảo vệ máy tính của bạn khỏi đào tiền ẩn và tránh tái nhiễm trong tương lai.