Bagaimana cara mendeteksi dan menghapus virus penambangan tersembunyi dari komputer Anda

Saat menjelajah internet, ada risiko menginfeksi perangkat Anda dengan virus penambang yang tersembunyi. Ini dapat menggunakan PC atau laptop Anda secara mandiri untuk mengekstrak koin. Selain itu, antivirus tidak selalu efektif melawan jenis program ini dan bisa sulit untuk menyingkirkan mereka.

Apa itu virus penambang tersembunyi?

Penambang jahat termasuk dalam kelompok virus trojan. Mereka menyusup secara diam-diam ke dalam sistem Windows dan mulai menggunakan sumber daya perangkat keras dari komputer atau laptop untuk menambang koin.

Setelah pengguna menemukan bahwa penambangan tersebut dilakukan dari PC mereka, perlu segera menghapus program jahat tersebut.

Mengapa virus penambang berbahaya bagi PC?

Jika trojan ada di sistem Windows, penggunaan komputer atau laptop menjadi tidak aman. Setiap kata sandi dapat dipecahkan dan data dapat dihapus atau dicuri.

Jika ini adalah trojan untuk penambangan, itu juga akan berdampak negatif pada kartu grafis dan prosesor. Bekerja di PC yang terbebani menjadi tidak nyaman. Selain itu, penambangan tersembunyi menyebabkan keausan perangkat yang dipercepat.

Laptop sangat sensitif terhadap beban ini. Mereka bisa gagal setelah hanya beberapa jam penambangan di latar belakang. Oleh karena itu, perlu untuk segera menyingkirkan program-program tersembunyi.

Jenis virus penambang yang tersembunyi

Virus penambang dapat dibagi menjadi dua kelompok utama.

Criptojacking tersembunyi

Virus ini tidak diunduh di PC atau laptop, melainkan ada dalam bentuk skrip online yang terintegrasi di situs web.

Ketika seorang pengguna mengakses halaman yang terinfeksi, skrip diaktifkan dan sumber daya komputer atau laptop mulai digunakan untuk penambangan koin. Dan karena program penambangan terintegrasi di situs web, antivirus tidak dapat menghapusnya.

Anda dapat mendeteksi bahwa skrip jahat telah mulai berjalan di komputer Anda karena peningkatan beban CPU.

Virus penambang klasik

Virus ini mirip dengan sebuah file atau dokumen. Ia terinstal secara tidak sadar, bertentangan dengan keinginan pengguna. Jika tidak dihapus, ia akan mulai setiap kali Anda menyalakan komputer.

Sebagai aturan umum, program ini hanya memiliki satu fungsi: menggunakan PC untuk menambang koin. Tetapi terkadang Anda dapat "menangkap" virus tersembunyi yang memeriksa dompet pengguna dan mentransfer dananya ke akun peretas.

Cara mengetahui apakah PC Anda terinfeksi

Untuk menghapus virus penambang, pertama-tama Anda harus mengenalinya. Periksa komputer Anda dengan antivirus dan cari file yang terinfeksi jika Anda menemukan gejala berikut:

• Overload kartu grafis. Masalah ini dapat dikenali dari tanda-tanda eksternal: GPU mulai berisik ( karena putaran kipas yang intens ) dan terasa panas saat disentuh. Anda juga dapat menentukan beban menggunakan program gratis GPU-Z.

• PC lambat. Ketika komputer atau laptop Anda melambat, Anda harus memeriksa beban prosesor melalui pengelola tugas. Jika indikator ini 60% atau lebih, sistem Windows mungkin terinfeksi dengan virus penambangan.

• Peningkatan penggunaan RAM. Penambang tersembunyi menggunakan semua sumber daya yang tersedia dari komputer, termasuk RAM.

• Penghapusan file, informasi, atau pengaturan tanpa persetujuan pengguna dan tanpa persetujuan mereka.

• Peningkatan konsumsi lalu lintas online. Penambang tersembunyi terus aktif. Dan kadang-kadang trojan dapat menjadi bagian dari botnet, jaringan peretas yang digunakan untuk melakukan serangan DDOS terhadap sistem eksternal.

• Kinerja browser melambat. Saat mencari dan mengunjungi situs web, koneksi online terputus atau tab dihapus.

• Pengelola Tugas menemukan proses dengan nama yang tidak dikenal, seperti "asikadl.exe".

Cara menemukan dan menghapus virus penambang yang tersembunyi

Jika salah satu dari gejala yang dijelaskan terdeteksi, Anda harus memindai sistem Windows Anda dengan antivirus. Ini membantu melawan perangkat lunak berbahaya dan menghapusnya.

Setelah memindai dengan antivirus, Anda harus menjalankan program CCleaner atau yang setara. Temukan dan hapus semua sampah dari sistem Windows yang bekerja melawannya. Untuk menyelesaikan proses uninstall, Anda perlu me-restart komputer.

Kadang-kadang, virus penambang muncul yang dapat ditambahkan ke daftar program tepercaya. Jadi antivirus tidak akan dapat menemukan dan menghapusnya.

Selain itu, penambang baru dapat mendeteksi pengelola tugas dan mematikan sebelum muncul di layar. Namun dalam hal apapun, perlu untuk memeriksa semua proses.

Pencarian manual penambang tersembunyi

Untuk memeriksa komputer Anda secara manual, buka catatan:

1. Tekan kombinasi tombol Win+R.

2. Di jendela yang muncul, ketik kata regedit.

3. Klik OK.

Dalam pendaftaran yang terbuka, Anda dapat mendeteksi proses yang mencurigakan.

Untuk memverifikasi Anda membutuhkan:

• tekan Ctrl+F;

• tuliskan nama tugas berbahaya di bilah pencarian;

• klik tombol "Cari".

Dengan cara ini, Anda dapat mendeteksi proses yang mengonsumsi sumber daya. Umumnya, mereka memiliki nama dalam bentuk kumpulan karakter acak.

Setelah itu, kamu harus menghapus semua entri mencurigakan yang ditemukan dan me-restart komputer. Jika penambangan tersembunyi terdeteksi lagi, itu berarti virus tidak bisa dihapus dan kamu perlu memeriksa komputermu dengan cara lain.

Temukan penambang tersembunyi melalui pengatur waktu tugas

Untuk menghitung penambangan tersembunyi melalui pemrogram di Windows 10:

• tekan Win+R;

• tulis taskchd.msc di kolom "Buka";

• Klik OK.

Di jendela Pengatur Tugas, Anda perlu menemukan dan membuka folder "Perpustakaan Pengatur Tugas". Ini akan berisi proses yang dimuat secara otomatis. Jika Anda mengklik salah satu dari mereka, informasi tentang tugas akan ditampilkan di bagian bawah jendela.

Di sini Anda perlu memeriksa tab "Pemicu" dan "Tindakan":

• "Pemicu" menentukan kapan dan seberapa sering proses dijalankan. Perhatikan yang diaktifkan setiap kali Anda menyalakan PC.

• Di "Aksi" Anda menemukan informasi tentang apa yang menjadi tanggung jawab proses ini: misalnya, mendeteksi dan mengunduh program tertentu.

Proses yang mencurigakan harus dihapus. Untuk melakukannya, klik kanan pada nama tugas dan pilih "Nonaktifkan". Dalam hal ini, virus penambang tidak akan dihapus, tetapi tidak akan dapat berfungsi sepenuhnya.

Setelah menghentikan tugas yang mencurigakan, Anda perlu memeriksa beban prosesor. Jika mulai berfungsi normal, program yang ditemukan harus dihapus dari startup. Penghapusan dilakukan dengan cara yang sama seperti menonaktifkan, cukup dengan mengklik elemen "Hapus".

Anda dapat memeriksa startup dengan lebih rinci menggunakan program gratis AnVir Task Manager. Cari dan periksa tugas yang dijalankan secara otomatis.

Untuk mendeteksi dan menghapus perangkat lunak berbahaya yang lebih kompleks, Anda perlu mengunduh antivirus, misalnya, program Dr.Web. Lakukan pemindaian mendalam pada sistem Windows. Melalui antarmukanya, Anda dapat menyingkirkan file dan proses mencurigakan (tidak hanya dari penambangan tersembunyi).

Sebelum menghapus virus, lebih baik membuat salinan cadangan untuk mengembalikan sistem.

Melindungi komputer Anda dari virus penambangan

Rekomendasi berikut akan membantu melindungi PC Anda:

• Instal gambar sistem Windows yang bersih dan teruji di PC Anda. Jika ada tanda-tanda infeksi oleh penambang tersembunyi, Anda harus memulai proses pemulihan. Ini dapat dilakukan setiap 2-3 bulan.

• Pasang antivirus. Penting untuk secara teratur memperbarui basis data antivirus.

• Jangan lupa untuk memeriksa informasi tentang program sebelum mengunduhnya. Dengan cara ini, Anda dapat mendeteksi virus penambang sebelum mencapai PC Anda.

• Pindai semua file yang diunduh dengan antivirus dan, jika terdeteksi virus, hapus. Dengan cara ini, Anda bisa menyingkirkan program penambangan tersembunyi yang sudah diunduh tetapi belum dijalankan.

• Bekerja secara online dengan antivirus dan firewall diaktifkan. Jika perangkat lunak mendeteksi situs berbahaya, sebaiknya tutup.

• Tambahkan situs berbahaya ke file hosts Anda. Untuk melakukannya, Anda dapat menggunakan daftar dari portal GitHub. Ada bagian dengan informasi untuk mendeteksi penambangan di browser. Juga ada petunjuk tentang cara melindungi diri dari virus.

• Jangan melakukan tindakan sebagai administrator. Jika Anda menjalankan program penambangan dengan cara ini, itu akan mendapatkan akses maksimum ke sumber daya PC dan akan sangat sulit untuk menghapusnya.

• Hanya memungkinkan eksekusi program yang terpercaya. Untuk ini, Windows memiliki utilitas secpol.msc. Di sini Anda dapat membuat kebijakan untuk memeriksa dan membatasi penggunaan perangkat lunak.

• Atur izin untuk hanya menggunakan port tertentu. Konfigurasi yang sesuai dapat ditemukan di menu antivirus dan firewall.

• Atur kata sandi yang kuat di router Anda dan nonaktifkan deteksi kata sandi serta akses jarak jauh secara online.

• Mencegah pengguna lain untuk mencari dan menginstal program.

• Tetapkan kata sandi untuk sistem Windows untuk mencegah penggunaan PC Anda yang tidak sah.

• Jangan mengakses situs yang meragukan tanpa sertifikat online. Sumber yang aman dapat diidentifikasi dengan ikon SSL (https).

• Blokir kode skrip JavaScript yang terdapat di pengaturan browser Anda. Dengan cara ini, Anda dapat menghilangkan kemungkinan menjalankan kode berbahaya yang terhubung secara online melalui browser. Dalam hal ini, elemen bergerak dari situs web juga tidak akan terdeteksi atau ditampilkan dengan benar.

• Aktifkan deteksi dan perlindungan penambangan di browser Chrome. Ini dapat dilakukan di pengaturan di "Privasi dan keamanan".

Sebagai langkah keamanan tambahan, Anda dapat menginstal filter untuk mencari dan menghapus banner iklan, seperti AdBlock, uBlock, dan lainnya.