Khi lướt web trực tuyến, có nguy cơ lây nhiễm vi-rút thợ mỏ ẩn vào máy tính của bạn. Anh ta có thể độc lập sử dụng PC hoặc máy tính xách tay để khai thác tiền điện tử. Hơn nữa, phần mềm chống vi-rút không phải lúc nào cũng hiệu quả đối với một chương trình như vậy và rất khó để loại bỏ nó.

Virus khai thác ẩn là gì

Những kẻ khai thác độc hại thuộc nhóm virus Trojan. Họ lặng lẽ xâm nhập vào hệ thống Windows và bắt đầu sử dụng tài nguyên phần cứng của máy tính hoặc máy tính xách tay để khai thác tiền điện tử.

Ngay sau khi người dùng phát hiện ra rằng việc khai thác như vậy đang được thực hiện từ PC của mình, cần phải loại bỏ ngay chương trình độc hại.

Tại sao phần mềm khai thác virus lại nguy hiểm đối với PC?

Nếu Trojan có trong hệ thống Windows thì việc sử dụng máy tính hoặc máy tính xách tay sẽ trở nên không an toàn. Mọi mật khẩu đều có thể bị tính toán và dữ liệu có thể bị xóa hoặc bị đánh cắp.

Nếu đây là một Trojan để khai thác thì nó cũng ảnh hưởng tiêu cực đến card màn hình và bộ xử lý. Làm việc trên một chiếc PC quá tải trở nên khó chịu. Ngoài ra, việc khai thác ẩn còn dẫn đến sự hao mòn nhanh chóng của thiết bị.

Máy tính xách tay đặc biệt nhạy cảm với tải như vậy. Chúng có thể thất bại chỉ sau vài giờ khai thác nền. Đó là lý do tại sao bạn cần loại bỏ các chương trình ẩn càng sớm càng tốt.

Các loại virus ẩn để khai thác

Virus khai thác có thể được chia thành hai nhóm chính.

Khai thác tiền điện tử ẩn

Loại vi-rút như vậy không được tải xuống PC hoặc máy tính xách tay mà tồn tại dưới dạng tập lệnh trực tuyến được tích hợp sẵn trên trang web.

Khi người dùng truy cập một trang bị nhiễm, tập lệnh sẽ được kích hoạt và tài nguyên của máy tính hoặc máy tính xách tay bắt đầu được sử dụng để khai thác tiền điện tử. Và vì chương trình khai thác được tích hợp vào trang web nên phần mềm chống vi-rút không thể xóa nó.

Bạn có thể phát hiện một tập lệnh độc hại đã bắt đầu hoạt động trên máy tính của mình bằng cách tăng tải CPU.

Virus khai thác cổ điển

Virus này trông giống như một kho lưu trữ hoặc tập tin. Nó được cài đặt mà không được chú ý, trái với mong muốn của người dùng. Nếu bạn không gỡ bỏ nó, nó sẽ khởi động mỗi khi bạn bật máy tính.

Theo quy định, chương trình như vậy chỉ có một chức năng - sử dụng PC để khai thác tiền điện tử. Nhưng đôi khi bạn có thể “bắt” một loại virus ẩn kiểm tra ví của người dùng và chuyển tiền của người đó vào tài khoản của hacker.

Làm thế nào để hiểu rằng PC của bạn bị nhiễm virus

Để loại bỏ vi-rút thợ mỏ, nó phải được nhận dạng. Kiểm tra máy tính của bạn bằng phần mềm chống vi-rút và tìm kiếm các tệp bị nhiễm nếu phát hiện thấy các dấu hiệu sau:

  • Quá tải card màn hình. Vấn đề này có thể được nhận biết bằng các dấu hiệu bên ngoài: GPU bắt đầu phát ra nhiều tiếng ồn (do bộ làm mát quay quá mạnh) và trở nên nóng khi chạm vào. Bạn cũng có thể xác định tải bằng chương trình GPU-Z miễn phí.

  • Máy tính chạy chậm. Khi máy tính hoặc laptop của bạn chạy chậm, bạn cần kiểm tra tải của bộ xử lý thông qua trình quản lý tác vụ. Nếu chỉ báo này từ 60% trở lên thì hệ thống Windows có thể bị nhiễm vi-rút khai thác.

  • Tăng mức tiêu thụ RAM. Công cụ khai thác ẩn sử dụng tất cả tài nguyên máy tính có sẵn, bao gồm cả RAM.

  • Xóa các tập tin, thông tin hoặc cài đặt trái với mong muốn của người dùng và không có sự chấp thuận của họ.

  • Tăng mức tiêu thụ lưu lượng truy cập trực tuyến. Công cụ khai thác ẩn liên tục hoạt động. Và đôi khi Trojan có thể là một phần của botnet - mạng hacker được sử dụng để thực hiện các cuộc tấn công DDOS chống lại các hệ thống bên ngoài.

  • Hiệu suất trình duyệt chậm lại. Khi tìm kiếm và truy cập các trang web, kết nối trực tuyến bị ngắt kết nối hoặc các tab bị xóa.

  • Trình quản lý tác vụ tìm thấy các quy trình có tên lạ, chẳng hạn như "asikadl.exe".

Cách tìm và loại bỏ virus khai thác ẩn

Nếu phát hiện ít nhất một trong các triệu chứng được mô tả, bạn cần quét hệ thống Windows của mình bằng phần mềm chống vi-rút. Nó giúp chống lại phần mềm độc hại và loại bỏ nó.

Sau khi kiểm tra bằng phần mềm chống vi-rút, bạn nên chạy chương trình CCleaner hoặc chương trình tương đương. Nó tìm và loại bỏ khỏi hệ thống Windows tất cả rác hoạt động chống lại nó. Để hoàn tất quá trình gỡ cài đặt, bạn cần khởi động lại máy tính của mình.

Đôi khi virus khai thác xuất hiện có thể tự thêm chúng vào danh sách các chương trình đáng tin cậy. Khi đó phần mềm chống vi-rút sẽ không thể tìm và xóa chúng.

Ngoài ra, những người khai thác mới có thể phát hiện trình quản lý tác vụ và tắt trước khi nó xuất hiện trên màn hình. Nhưng trong mọi trường hợp, bạn cần kiểm tra tất cả các quy trình.

Tìm kiếm thủ công một công cụ khai thác ẩn

Để kiểm tra máy tính của bạn theo cách thủ công, hãy mở sổ đăng ký:

  1. Nhấn tổ hợp phím Win+R.

  2. Trong cửa sổ hiện ra, nhập từ regedit.

  3. Bấm vào đồng ý.

Trong sổ đăng ký mở ra, bạn có thể phát hiện một quy trình đáng ngờ.

Để kiểm tra bạn cần:

  • nhấn Ctrl+F;

  • nhập tên tác vụ độc hại vào thanh tìm kiếm;

  • nhấp vào nút “Tìm”.

Bằng cách này bạn có thể phát hiện các tiến trình đang tiêu tốn tài nguyên. Họ thường có tên ở dạng một bộ ký tự ngẫu nhiên.

Sau này, bạn cần loại bỏ tất cả các mục đáng ngờ được tìm thấy và khởi động lại máy tính. Nếu việc khai thác ẩn được phát hiện lại, điều đó có nghĩa là không thể loại bỏ vi-rút và bạn cần kiểm tra máy tính của mình theo những cách khác.

Tìm một công cụ khai thác ẩn thông qua bộ lập lịch tác vụ

Để tính toán việc khai thác ẩn thông qua bộ lập lịch trong Windows 10:

  • nhấn Win+R;

  • nhập taskchd.msc vào trường “Mở”;

  • Bấm vào đồng ý.

Trong cửa sổ Trình lập lịch tác vụ, bạn cần tìm và mở thư mục “Thư viện trình lập lịch tác vụ”. Nó sẽ chứa các tiến trình tải tự động. Nếu bạn nhấp vào bất kỳ mục nào trong số chúng, thông tin về tác vụ sẽ được hiển thị ở cuối cửa sổ.

Tại đây, bạn cần kiểm tra các tab “Kích hoạt” và “Hành động”:

  • “Trình kích hoạt” chỉ định thời điểm và tần suất quá trình chạy. Hãy chú ý đến những thứ được kích hoạt mỗi khi bạn bật PC.

  • Trong phần "Điều kiện", bạn có thể tìm thấy thông tin về chính xác những gì quy trình này chịu trách nhiệm: ví dụ: để phát hiện và tải xuống một chương trình cụ thể.

Các quy trình đáng ngờ phải được loại bỏ. Để thực hiện việc này, nhấp chuột phải vào tên tác vụ và chọn “Tắt”. Trong trường hợp này, virus khai thác không bị loại bỏ nhưng nó sẽ không thể hoạt động hoàn toàn.

Sau khi dừng các tác vụ đáng ngờ, bạn cần kiểm tra tải của bộ xử lý. Nếu nó bắt đầu hoạt động bình thường thì các chương trình được tìm thấy cần phải được xóa khỏi quá trình khởi động. Việc xóa được thực hiện tương tự như cách vô hiệu hóa, bạn chỉ cần nhấp vào mục “Xóa”.

Bạn có thể kiểm tra quá trình khởi động kỹ lưỡng hơn bằng chương trình AnVir Task Manager miễn phí. Nó tìm kiếm và kiểm tra các tác vụ chạy tự động.

Để phát hiện và loại bỏ phần mềm độc hại phức tạp hơn, bạn cần tải xuống một phần mềm chống vi-rút, chẳng hạn như chương trình Dr. Web. Nó thực hiện quét sâu hệ thống Windows. Thông qua giao diện của nó, bạn có thể loại bỏ mọi tệp và quy trình đáng ngờ (không chỉ hoạt động khai thác ẩn).

Trước khi diệt virus, tốt hơn hết bạn nên tạo một bản sao lưu để khôi phục hệ thống.

Bảo vệ máy tính của bạn khỏi virus khai thác

Các khuyến nghị sau đây sẽ giúp bảo vệ PC của bạn:

  • Cài đặt hình ảnh của hệ thống Windows sạch và đã được kiểm tra trên PC của bạn. Nếu phát hiện dấu hiệu lây nhiễm của một công cụ khai thác ẩn, bạn cần bắt đầu quá trình khôi phục. Việc này có thể được thực hiện 2-3 tháng một lần.

  • Cài đặt một phần mềm chống vi-rút. Điều quan trọng là phải thường xuyên cập nhật cơ sở dữ liệu chống vi-rút.

  • Đừng quên kiểm tra thông tin về các chương trình trước khi tải xuống. Bằng cách này, bạn có thể phát hiện vi-rút khai thác trước khi nó xâm nhập vào PC của bạn.

  • Quét tất cả các tệp đã tải xuống bằng phần mềm chống vi-rút và nếu phát hiện thấy vi-rút, hãy xóa nó. Bằng cách này, bạn có thể loại bỏ các chương trình khai thác ẩn đã được tải xuống nhưng chưa được khởi chạy.

  • Làm việc trực tuyến với tính năng chống vi-rút và tường lửa được kích hoạt. Nếu phần mềm phát hiện một trang web nguy hiểm, tốt hơn hết bạn nên đóng nó lại.

  • Thêm các trang web nguy hiểm vào tập tin máy chủ của bạn. Để thực hiện việc này, bạn có thể sử dụng danh sách từ cổng GitHub. Nó có một phần chứa thông tin để phát hiện việc khai thác trình duyệt. Ngoài ra còn có hướng dẫn về cách bảo vệ bạn khỏi virus.

  • Không thực hiện các hành động với tư cách quản trị viên. Nếu bạn chạy một chương trình khai thác theo cách này, nó sẽ có quyền truy cập tối đa vào tài nguyên PC và sẽ rất khó để thoát khỏi nó.

  • Chỉ cho phép các chương trình đáng tin cậy chạy. Với mục đích này, Windows có tiện ích secpol.msc. Tại đây bạn có thể tạo chính sách để xem xét và hạn chế việc sử dụng phần mềm.

  • Đặt quyền chỉ sử dụng một số cổng nhất định. Các cài đặt tương ứng nằm trong menu chống vi-rút và tường lửa.

  • Đặt mật khẩu mạnh trên bộ định tuyến của bạn và tắt tính năng phát hiện mật khẩu cũng như truy cập trực tuyến từ xa.

  • Ngăn chặn người dùng khác tìm kiếm và cài đặt chương trình.

  • Đặt mật khẩu cho hệ thống Windows để ngăn chặn việc sử dụng trái phép PC của bạn.

  • Không truy cập các trang web đáng ngờ mà không có chứng chỉ trực tuyến. Tài nguyên an toàn có thể được xác định bằng biểu tượng ssl (https).

  • Chặn mã tập lệnh JavaScript được tìm thấy trong cài đặt trình duyệt của bạn. Bằng cách này, bạn có thể loại bỏ khả năng chạy mã độc kết nối trực tuyến thông qua trình duyệt. Trong trường hợp này, các phần tử chuyển động của trang web cũng sẽ không còn được phát hiện và hiển thị chính xác nữa.

  • Bật tính năng phát hiện và bảo vệ khai thác trong trình duyệt Chrome. Điều này có thể được thực hiện trong cài đặt trong phần “Quyền riêng tư và bảo mật”.

Là một biện pháp bảo mật bổ sung, bạn có thể cài đặt các bộ lọc để tìm kiếm và xóa các biểu ngữ quảng cáo - AdBlock, uBlock và các bộ lọc khác.