Como detectar e eliminar um vírus minerador oculto do seu computador

Ao navegar na internet, existe o risco de infectar o seu equipamento com um vírus mineiro oculto. Este pode usar o seu PC ou portátil de forma autónoma para extrair moedas digitais. Além disso, um antivírus nem sempre é eficaz contra este tipo de programas e pode ser difícil livrar-se deles.

O que é um vírus minerador oculto?

Os mineiros maliciosos pertencem ao grupo de vírus troianos. Eles infiltram-se silenciosamente no sistema Windows e começam a usar os recursos de hardware de um computador ou portátil para extrair moedas.

Uma vez que o usuário descobre que está a ser feita essa mineração a partir do seu PC, é necessário eliminar imediatamente o programa malicioso.

Por que um vírus minerador é perigoso para um PC?

Se o trojan estiver no sistema Windows, o uso do computador ou portátil torna-se inseguro. Qualquer palavra-passe pode ser decifrada e os dados podem ser eliminados ou roubados.

Se se tratar de um trojan para mineração, também afetará negativamente a placa gráfica e o processador. Trabalhar num PC sobrecarregado torna-se incómodo. Além disso, a mineração oculta leva a um desgaste acelerado do equipamento.

Os portáteis são especialmente sensíveis a estas cargas. Podem falhar depois de apenas algumas horas de mineração em segundo plano. Por isso, é necessário livrar-se dos programas ocultos o mais rápido possível.

Tipos de vírus mineradores ocultos

Os vírus mineradores podem ser divididos em dois grupos principais.

Criptojacking oculto

Este vírus não é descarregado em um PC ou portátil, mas existe na forma de script online integrado no site.

Quando um utilizador acede a uma página infetada, o script é ativado e os recursos do computador ou portátil começam a ser utilizados para a mineração de moedas. E como o programa de mineração está integrado no site, o antivírus não consegue removê-lo.

Você pode detectar que um script malicioso começou a funcionar no seu computador devido ao aumento da carga da CPU.

Vírus minerador clássico

Este vírus parece um arquivo ou ficheiro. Instala-se de forma inadvertida, contra a vontade do utilizador. Se não o eliminares, será iniciado sempre que ligares o computador.

Por regra geral, este programa só tem uma função: utilizar um PC para extrair criptomoedas. Mas às vezes podes "apanhar" um vírus oculto que verifica as carteiras do utilizador e transfere os seus fundos para as contas do hacker.

Como saber se o seu PC está infectado

Para eliminar um vírus minerador, primeiro é necessário reconhecê-lo. Verifique o seu computador com um antivírus e procure arquivos infectados se encontrar os seguintes sintomas:

• Sobrecarga da placa gráfica. Este problema pode ser reconhecido por sinais externos: a GPU começa a fazer muito barulho (devido à rotação intensa do ventilador) e aquece ao toque. Também podes determinar a carga utilizando o programa gratuito GPU-Z.

• PC lento. Quando o seu computador ou portátil está lento, deve verificar a carga do processador através do gestor de tarefas. Se este indicador for de 60% ou mais, o sistema Windows pode estar infetado com um vírus minerador.

• Aumento do consumo de RAM. O minerador oculto utiliza todos os recursos disponíveis do computador, incluindo a RAM.

• Eliminação de ficheiros, informações ou configurações sem o consentimento do utilizador e sem a sua aprovação.

• Aumento do consumo de tráfego online. O minerador oculto está constantemente ativo. E às vezes os trojans podem fazer parte de uma botnet, uma rede de hackers utilizada para realizar ataques DDOS contra sistemas externos.

• O desempenho do navegador está a ficar lento. Ao procurar e visitar sites, a ligação à internet desconecta-se ou as abas são eliminadas.

• O Gestor de Tarefas encontra processos com nomes desconhecidos, como "asikadl.exe".

Como encontrar e eliminar um vírus minerador oculto

Se for detectado pelo menos um dos sintomas descritos, deves escanear o teu sistema Windows com um antivírus. Isso ajuda a combater o software malicioso e a eliminá-lo.

Após escanear com um antivírus, deves executar o programa CCleaner ou equivalente. Encontra e elimina do sistema Windows todo o lixo que funciona contra ele. Para completar o processo de desinstalação, precisas de reiniciar o computador.

Às vezes, aparecem vírus mineradores que podem ser adicionados à lista de programas confiáveis. Então o antivírus não conseguirá localizá-los e eliminá-los.

Além disso, os novos mineradores podem detectar o gestor de tarefas e desligá-lo antes de aparecer na tela. Mas, de qualquer forma, é necessário verificar todos os processos.

Pesquisa manual de um minerador oculto

Para verificar manualmente o seu computador, abra o registo:

1. Pressione a combinação de teclas Win+R.

2. Na janela que aparece, escreva a palavra regedit.

3. Clique em OK.

No registro que se abre, você pode detectar um processo suspeito.

Para verificar precisas:

• pressionar Ctrl+F;

• escrever o nome da tarefa maliciosa na barra de pesquisa;

• clicar no botão "Buscar".

Desta forma, você pode detectar processos que estão consumindo recursos. Geralmente, eles têm nomes na forma de um conjunto aleatório de caracteres.

Depois disso, deves livrar-te de todas as entradas suspeitas encontradas e reiniciar o computador. Se a mineração oculta for detetada novamente, significa que não foi possível livrar-se do vírus e precisas verificar o teu computador de outras formas.

Encontrar um minerador oculto através do programador de tarefas

Para calcular a mineração oculta através do programador no Windows 10:

• pressione Win+R;

• escreva taskchd.msc no campo "Abrir";

• Clique em OK.

Na janela do Agendador de Tarefas, você precisa encontrar e abrir a pasta "Biblioteca do Agendador de Tarefas". Contém processos que são carregados automaticamente. Se você clicar em qualquer um deles, as informações sobre a tarefa serão exibidas na parte inferior da janela.

Aqui você precisa verificar as abas "Disparadores" e "Ações":

• "Disparadores" especifica quando e com que frequência o processo é executado. Presta atenção àqueles que são ativados sempre que ligas o PC.

• Em "Ações" encontras informações sobre exatamente do que é responsável este processo: por exemplo, detectar e descarregar um programa específico.

Os processos suspeitos devem ser eliminados. Para fazer isso, clique com o botão direito no nome da tarefa e selecione "Desativar". Nesse caso, o vírus minerador não será eliminado, mas não poderá funcionar completamente.

Depois de parar as tarefas suspeitas, precisas de verificar a carga do processador. Se começar a funcionar normalmente, os programas encontrados deverão ser removidos do arranque. A remoção é feita da mesma maneira que a desativação, bastando clicar no elemento "Eliminar".

Você pode verificar a inicialização de forma mais detalhada usando o programa gratuito AnVir Task Manager. Procure e verifique as tarefas que são executadas automaticamente.

Para detectar e eliminar software malicioso mais complexo, precisas de descarregar um antivírus, por exemplo, o programa Dr.Web. Realiza uma varredura profunda do sistema Windows. Através da sua interface, podes livrar-te de qualquer arquivo e processo suspeito (não apenas de mineração oculta).

Antes de eliminar o vírus, é melhor criar uma cópia de segurança para restaurar o sistema.

Protegendo o seu computador contra vírus mineradores

As seguintes recomendações ajudarão a proteger o seu PC:

• Instala uma imagem de um sistema Windows limpo e testado no teu PC. Se forem detetados sinais de infeção por um minerador oculto, deverás iniciar o processo de recuperação. Isto pode ser feito a cada 2-3 meses.

• Instale um antivírus. É importante atualizar regularmente as bases de dados de antivírus.

• Não te esqueças de verificar as informações sobre os programas antes de os descarregares. Assim, podes detectar um vírus minerador antes que chegue ao teu PC.

• Escaneie todos os arquivos descarregados com um antivírus e, se um vírus for detectado, elimine-o. Desta forma, pode livrar-se de programas de mineração ocultos que já foram descarregados, mas ainda não foram iniciados.

• Trabalhe online com o antivírus e o firewall ativados. Se o software detectar um site perigoso, é melhor fechá-lo.

• Adiciona sites perigosos ao teu arquivo hosts. Para o fazer, podes usar listas do portal GitHub. Tem uma secção com informações para a deteção de mineração no navegador. Também há instruções sobre como te protegeres contra vírus.

• Não execute ações como administrador. Se você executar um programa de mineração dessa maneira, ele terá acesso máximo aos recursos do PC e será muito difícil se livrar dele.

• Permite apenas a execução de programas confiáveis. Para isso, o Windows possui a utilidade secpol.msc. Aqui pode criar uma política para rever e restringir o uso de software.

• Define permissão para usar apenas certas portas. A configuração correspondente pode ser encontrada no menu de antivírus e firewall.

• Estabeleça uma senha forte no seu router e desative a detecção de senha e o acesso remoto online.

• Impede que outros utilizadores procurem e instalem programas.

• Defina uma palavra-passe para o sistema Windows para evitar o uso não autorizado do seu PC.

• Não aceda a sites duvidosos sem certificados online. Os recursos seguros podem ser identificados pelo ícone SSL (https).

• Bloqueia os códigos de script JavaScript que se encontram na configuração do teu navegador. Desta forma, podes eliminar a possibilidade de executar código malicioso que se conecta online através de um navegador. Neste caso, os elementos móveis dos sites também não serão detetados nem exibidos corretamente.

• Ativa a deteção e proteção de mineração no navegador Chrome. Isso pode ser feito nas configurações em "Privacidade e segurança".

Como medida de segurança adicional, podes instalar filtros para procurar e eliminar banners publicitários, como AdBlock, uBlock e outros.