Cách phát hiện và xóa virus khai thác ẩn trên máy tính của bạn

Khi lướt internet, có nguy cơ lây nhiễm thiết bị của bạn bằng một virus khai thác ẩn. Nó có thể tự động sử dụng PC hoặc laptop của bạn để khai thác tiền điện tử. Hơn nữa, một phần mềm diệt virus không phải lúc nào cũng hiệu quả chống lại loại chương trình này và có thể khó để loại bỏ chúng.

Virus đào ẩn là gì?

Các thợ mỏ độc hại thuộc nhóm virus Trojan. Chúng âm thầm xâm nhập vào hệ thống Windows và bắt đầu sử dụng tài nguyên phần cứng của máy tính hoặc laptop để khai thác tiền điện tử.

Một khi người dùng phát hiện ra rằng việc khai thác đang diễn ra từ máy tính của họ, cần ngay lập tức xóa chương trình độc hại.

Tại sao virus khai thác lại nguy hiểm cho một máy tính?

Nếu Trojan ở trong hệ thống Windows, việc sử dụng máy tính hoặc laptop trở nên không an toàn. Bất kỳ mật khẩu nào cũng có thể bị giải mã và dữ liệu có thể bị xóa hoặc đánh cắp.

Nếu đó là một trojan để khai thác, nó cũng sẽ ảnh hưởng tiêu cực đến card đồ họa và bộ xử lý. Làm việc trên một PC quá tải trở nên không thoải mái. Hơn nữa, việc khai thác ẩn dẫn đến sự hao mòn nhanh chóng của thiết bị.

Các laptop đặc biệt nhạy cảm với những tải này. Chúng có thể gặp sự cố chỉ sau vài giờ khai thác nền. Vì vậy, cần loại bỏ các chương trình ẩn càng sớm càng tốt.

Các loại virus khai thác ẩn

Các virus khai thác có thể được chia thành hai nhóm chính.

Tấn công tiền mã hóa ẩn

Virus này không được tải xuống máy tính PC hoặc laptop, mà tồn tại dưới dạng script trực tuyến tích hợp trên trang web.

Khi một người dùng truy cập vào một trang bị nhiễm, kịch bản sẽ được kích hoạt và các tài nguyên của máy tính hoặc máy tính xách tay bắt đầu được sử dụng cho việc khai thác tiền điện tử. Và vì chương trình khai thác được tích hợp vào trang web, phần mềm diệt virus không thể xóa nó.

Bạn có thể phát hiện rằng một tập lệnh độc hại đã bắt đầu hoạt động trên máy tính của bạn do sự gia tăng tải CPU.

Virus đào cổ điển

Virus này giống như một tệp hoặc thư mục. Nó được cài đặt một cách vô tình, trái với ý muốn của người dùng. Nếu bạn không xóa nó, nó sẽ khởi động mỗi khi bạn bật máy tính.

Theo quy tắc chung, chương trình này chỉ có một chức năng: sử dụng PC để khai thác tiền điện tử. Nhưng đôi khi bạn có thể "bắt" một virus ẩn nấp kiểm tra ví của người dùng và chuyển quỹ của họ vào tài khoản của hacker.

Làm thế nào để biết máy tính của bạn có bị nhiễm virus hay không

Để loại bỏ virus đào coin, trước tiên bạn phải nhận diện nó. Kiểm tra máy tính của bạn bằng phần mềm diệt virus và tìm kiếm các tập tin bị nhiễm nếu bạn thấy các triệu chứng sau:

• Quá tải card đồ họa. Vấn đề này có thể được nhận biết qua các dấu hiệu bên ngoài: GPU bắt đầu phát ra nhiều tiếng (do quạt quay mạnh) và cảm thấy nóng khi chạm vào. Bạn cũng có thể xác định tải trọng bằng cách sử dụng chương trình miễn phí GPU-Z.

• Máy tính chậm. Khi máy tính hoặc laptop của bạn chậm lại, bạn nên kiểm tra tải CPU thông qua trình quản lý tác vụ. Nếu chỉ số này là 60% hoặc cao hơn, hệ thống Windows có thể bị nhiễm virus khai thác.

• Tăng mức tiêu thụ RAM. Máy đào ẩn sử dụng tất cả các tài nguyên có sẵn của máy tính, bao gồm cả RAM.

• Xóa tệp, thông tin hoặc cấu hình mà không có sự đồng ý của người dùng và không có sự phê duyệt của họ.

• Tăng tiêu thụ lưu lượng trực tuyến. Máy khai thác ẩn đang hoạt động liên tục. Và đôi khi, trojan có thể là một phần của một botnet, một mạng lưới hacker được sử dụng để thực hiện các cuộc tấn công DDOS vào các hệ thống bên ngoài.

• Hiệu suất của trình duyệt bị chậm lại. Khi tìm kiếm và truy cập vào các trang web, kết nối trực tuyến bị ngắt hoặc các tab bị xóa.

• Trình quản lý tác vụ tìm thấy các quy trình với tên không xác định, chẳng hạn như "asikadl.exe".

Cách tìm và xóa virus khai thác ẩn

Nếu phát hiện ít nhất một trong các triệu chứng được mô tả, bạn nên quét hệ thống Windows của mình bằng phần mềm diệt virus. Điều này giúp chống lại phần mềm độc hại và loại bỏ nó.

Sau khi quét bằng phần mềm diệt virus, bạn cần chạy chương trình CCleaner hoặc tương đương. Tìm và xóa khỏi hệ thống Windows mọi rác rưởi đang hoạt động chống lại nó. Để hoàn tất quá trình gỡ cài đặt, bạn cần khởi động lại máy tính.

Đôi khi, có những virus khai thác xuất hiện có thể được thêm vào danh sách các chương trình đáng tin cậy. Khi đó, phần mềm diệt virus sẽ không thể xác định và xóa chúng.

Ngoài ra, các thợ mỏ mới có thể phát hiện quản lý tác vụ và tắt nó trước khi nó xuất hiện trên màn hình. Nhưng trong mọi trường hợp, cần phải kiểm tra tất cả các quy trình.

Tìm kiếm thủ công một thợ mỏ ẩn

Để kiểm tra thủ công máy tính của bạn, hãy mở nhật ký:

1. Nhấn tổ hợp phím Win+R.

2. Trong cửa sổ xuất hiện, hãy nhập từ regedit.

3. Nhấp vào OK.

Trong bản ghi được mở, bạn có thể phát hiện một quá trình nghi ngờ.

Để xác minh, bạn cần:

• nhấn Ctrl+F;

• viết tên của tác vụ độc hại vào thanh tìm kiếm;

• nhấp vào nút "Tìm kiếm".

Bằng cách này, bạn có thể phát hiện các quy trình đang tiêu tốn tài nguyên. Chúng thường có tên dưới dạng một tập hợp ngẫu nhiên các ký tự.

Sau đó, bạn phải loại bỏ tất cả các mục nghi ngờ được phát hiện và khởi động lại máy tính. Nếu việc khai thác ẩn được phát hiện lại, điều đó có nghĩa là bạn không thể loại bỏ virus và cần kiểm tra máy tính của mình theo những cách khác.

Tìm một thợ mỏ ẩn qua trình lập lịch tác vụ

Để tính toán việc khai thác ẩn thông qua lập trình viên trên Windows 10:

• nhấn Win+R;

• nhập taskchd.msc vào ô "Mở";

• Nhấp vào OK.

Trong cửa sổ Lịch trình tác vụ, bạn cần tìm và mở thư mục "Thư viện Lịch trình tác vụ". Nó sẽ chứa các quy trình được tải tự động. Nếu bạn nhấp vào bất kỳ quy trình nào, thông tin về tác vụ sẽ hiển thị ở dưới cùng của cửa sổ.

Bạn cần kiểm tra các tab "Kích hoạt" và "Hành động":

• "Bộ kích hoạt" xác định khi nào và tần suất thực hiện quy trình. Chú ý đến những bộ kích hoạt được kích hoạt mỗi khi bạn bật máy tính.

• Trong "Hành động", bạn sẽ tìm thấy thông tin về trách nhiệm chính xác của quá trình này: ví dụ, phát hiện và tải xuống một chương trình cụ thể.

Các quy trình đáng ngờ phải được xóa. Để làm điều này, hãy nhấp chuột phải vào tên tác vụ và chọn "Vô hiệu hóa". Trong trường hợp này, virus khai thác sẽ không bị xóa, nhưng nó sẽ không thể hoạt động hoàn toàn.

Sau khi dừng các tác vụ nghi ngờ, bạn cần kiểm tra tải CPU. Nếu nó bắt đầu hoạt động bình thường, các chương trình được tìm thấy sẽ cần phải bị xóa khỏi khởi động. Việc xóa được thực hiện theo cách tương tự như việc tắt, chỉ cần nhấp vào mục "Xóa".

Bạn có thể kiểm tra quá trình khởi động một cách chi tiết hơn bằng cách sử dụng chương trình miễn phí AnVir Task Manager. Tìm và kiểm tra các tác vụ tự động chạy.

Để phát hiện và loại bỏ phần mềm độc hại phức tạp hơn, bạn cần tải xuống một phần mềm diệt virus, chẳng hạn như chương trình Dr.Web. Thực hiện quét sâu hệ thống Windows. Thông qua giao diện của nó, bạn có thể loại bỏ bất kỳ tệp và quy trình nghi ngờ nào (không chỉ là khai thác ẩn ).

Trước khi xóa virus, tốt hơn hết là tạo một bản sao lưu để khôi phục hệ thống.

Bảo vệ máy tính của bạn khỏi virus khai thác

Các khuyến nghị sau đây sẽ giúp bảo vệ máy tính của bạn:

• Cài đặt một hình ảnh của hệ thống Windows sạch và đã được kiểm tra trên máy tính của bạn. Nếu phát hiện dấu hiệu nhiễm một trình khai thác ẩn, bạn sẽ phải bắt đầu quá trình phục hồi. Điều này có thể được thực hiện mỗi 2-3 tháng.

• Cài đặt một phần mềm diệt virus. Việc cập nhật thường xuyên cơ sở dữ liệu của phần mềm diệt virus là rất quan trọng.

• Đừng quên kiểm tra thông tin về các chương trình trước khi tải xuống. Bằng cách này, bạn có thể phát hiện virus đào trước khi nó đến PC của bạn.

• Quét tất cả các tệp đã tải xuống bằng phần mềm diệt virus và nếu phát hiện virus, hãy xóa nó. Bằng cách này, bạn có thể loại bỏ các chương trình khai thác ẩn đã được tải xuống nhưng vẫn chưa được khởi động.

• Làm việc trực tuyến với phần mềm diệt virus và tường lửa được bật. Nếu phần mềm phát hiện một trang web nguy hiểm, tốt nhất là nên đóng nó lại.

• Thêm các trang web nguy hiểm vào tệp hosts của bạn. Để làm điều này, bạn có thể sử dụng các danh sách từ cổng GitHub. Nó có một phần với thông tin về việc phát hiện khai thác trên trình duyệt. Cũng có hướng dẫn về cách bảo vệ bản thân khỏi virus.

• Đừng thực hiện các hành động như quản trị viên. Nếu bạn chạy một chương trình khai thác theo cách này, nó sẽ có quyền truy cập tối đa vào tài nguyên của máy tính và sẽ rất khó để loại bỏ nó.

• Chỉ cho phép thực thi các chương trình đáng tin cậy. Để làm điều này, Windows có tiện ích secpol.msc. Tại đây bạn có thể tạo một chính sách để kiểm tra và hạn chế việc sử dụng phần mềm.

• Thiết lập quyền sử dụng chỉ một số cổng nhất định. Cấu hình tương ứng nằm trong menu antivirus và firewall.

• Đặt một mật khẩu mạnh trên bộ định tuyến của bạn và tắt phát hiện mật khẩu cũng như truy cập từ xa trực tuyến.

• Ngăn chặn người dùng khác tìm kiếm và cài đặt chương trình.

• Đặt một mật khẩu cho hệ thống Windows để tránh việc sử dụng trái phép máy tính của bạn.

• Không truy cập vào các trang web đáng ngờ mà không có chứng chỉ trực tuyến. Các tài nguyên an toàn có thể được xác định bằng biểu tượng SSL (https).

• Chặn các mã script JavaScript có trong cài đặt trình duyệt của bạn. Bằng cách này, bạn có thể loại bỏ khả năng thực thi mã độc có kết nối trực tuyến qua trình duyệt. Trong trường hợp này, các yếu tố di động của các trang web cũng sẽ không được phát hiện hoặc hiển thị đúng cách.

• Bật phát hiện và bảo vệ khai thác trên trình duyệt Chrome. Điều này có thể được thực hiện trong cài đặt tại "Riêng tư và bảo mật".

Như một biện pháp bảo mật bổ sung, bạn có thể cài đặt bộ lọc để tìm kiếm và xóa quảng cáo, như AdBlock, uBlock và các bộ lọc khác.