Gần đây tôi gặp phải vấn đề mà ít người nói đến — virus đào tiền ẩn. Hóa ra, chúng có thể âm thầm chiếm quyền kiểm soát máy tính của bạn và bắt đầu sử dụng tài nguyên để khai thác tiền mã hóa. Và phần mềm diệt virus không phải lúc nào cũng phát hiện ra chúng. Tôi quyết định tìm hiểu cách kiểm tra máy tính có chứa miner và tự bảo vệ mình.

Virus miner có hai loại. Loại đầu tiên là khai thác tiền mã hóa qua script tích hợp trực tiếp vào trang web. Khi bạn truy cập vào đó, script sẽ kích hoạt và bắt đầu đào bằng máy tính của bạn. Loại thứ hai là virus tệp cổ điển, được cài đặt một cách âm thầm và chạy mỗi lần bật máy. Đôi khi, loại virus này còn trộm dữ liệu từ ví tiền.

Làm thế nào để biết máy tính đã bị nhiễm? Đây là những dấu hiệu tôi chú ý. Nếu card đồ họa bắt đầu ồn ào dữ dội, quạt quay như điên, và card nóng lên — đó là tín hiệu đầu tiên. Có thể kiểm tra tải bằng phần mềm GPU-Z. Dấu hiệu thứ hai là máy chậm lại. Mở Task Manager và xem mức sử dụng CPU. Nếu trên 60% mà không rõ lý do, có vấn đề. Cũng nhận thấy RAM tiêu thụ nhanh, trình duyệt chạy chậm hơn, và lưu lượng internet tăng không rõ nguyên nhân. Một triệu chứng nữa là trong Task Manager xuất hiện các tiến trình với tên gọi lạ như asikadl.exe.

Bây giờ là cách kiểm tra hệ thống. Đầu tiên — chạy phần mềm diệt virus và thực hiện quét toàn bộ. Sau đó dùng CCleaner để dọn dẹp rác do virus để lại. Rồi khởi động lại máy tính.

Có những cách tinh vi hơn để kiểm tra máy tính có miner không. Mở Registry qua Win+R, gõ regedit. Tìm các tiến trình đáng ngờ bằng chức năng tìm kiếm (Ctrl+F). Tìm các nhiệm vụ với tên gọi không rõ — thường là chuỗi ký tự ngẫu nhiên. Nếu phát hiện gì đó đáng ngờ, xóa bỏ.

Một phương pháp nữa là qua Task Scheduler. Nhấn Win+R, gõ taskschd.msc. Trong thư viện tác vụ, xem các tiến trình tự động chạy khi bật máy. Chú ý đến tab “Triggers” và “Actions”. Nếu thấy gì lạ, nhấn chuột phải và vô hiệu hóa nhiệm vụ đó. Nếu sau khi tắt, CPU hoạt động bình thường, đó chính là kẻ địch. Sau đó, xóa hoàn toàn nhiệm vụ này khỏi phần tự động khởi động.

Để kiểm tra sâu hơn, tôi dùng Dr. Web — nó thực hiện chẩn đoán hệ thống nghiêm ngặt và có thể phát hiện cả virus tinh vi. Cũng có thể dùng AnVir Task Manager, giúp kiểm tra kỹ tất cả các tác vụ tự động khởi chạy.

Về bảo vệ, điều quan trọng nhất là phòng ngừa. Cài đặt bản sao sạch của Windows và định kỳ khôi phục lại — khoảng 2-3 tháng một lần. Cập nhật phần mềm diệt virus liên tục. Trước khi tải phần mềm, kiểm tra thông tin về nó. Quét tất cả các tệp tải xuống bằng diệt virus. Luôn bật tường lửa. Thêm các trang web nguy hiểm vào file hosts, dùng danh sách từ GitHub.

Một số mẹo thực tế khác: Không chạy chương trình với quyền quản trị viên nếu không cần thiết — vì virus sẽ có quyền truy cập toàn bộ. Trong Windows có tiện ích secpol.msc, giúp giới hạn chỉ chạy phần mềm đã được kiểm tra. Đặt mật khẩu mạnh cho router và tắt truy cập từ xa. Không truy cập các trang web không có chứng chỉ SSL (tìm https). Trong trình duyệt, vô hiệu JavaScript trong cài đặt — điều này ngăn chặn khả năng chạy mã độc qua trình duyệt. Một số trang có thể hoạt động không chính xác sau đó, nhưng an toàn vẫn là trên hết. Trong Chrome, bật tính năng bảo vệ chống đào tiền tích hợp trong phần quyền riêng tư. Cài đặt AdBlock và uBlock để chặn quảng cáo và script độc hại.

Khi nào cần kiểm tra máy tính có miner một cách cấp bách, điều quan trọng là không hoảng loạn và làm theo các bước một cách có hệ thống. Thường thì kết hợp diệt virus, kiểm tra thủ công registry và Task Scheduler là đủ. Nếu không hiệu quả, còn có thể cài đặt lại hệ điều hành, nhưng thường không đến mức đó. Phòng ngừa và cẩn thận khi duyệt web chính là lớp phòng thủ tốt nhất.