Xóa trình khai thác khỏi PC: hướng dẫn thực tế cứu máy tính

Nếu máy tính của bạn đột nhiên chậm lại và quạt luôn chạy ở mức tối đa — có thể hệ thống đã bị nhiễm virus ẩn, sử dụng sức mạnh của máy để đào tiền mã hóa. Các phần mềm đào coin rất tinh vi: chúng hoạt động âm thầm trong nền, không gây chú ý, và không phải người dùng nào cũng biết cách loại bỏ miner khỏi PC. Antivirus thông thường thường bất lực trước các mối đe dọa này, nhưng có những phương pháp đã được kiểm chứng để đối phó.

Tại sao máy tính chậm lại: Nhận biết dấu hiệu nhiễm

Trước khi loại bỏ miner, cần xác nhận chắc chắn rằng nó thực sự có mặt.

Nhiệt độ cao và tiếng ồn của thiết bị. Nếu card đồ họa bắt đầu phát ra tiếng ồn lớn (quạt chạy hết tốc lực) và nóng khi chạm vào — đó là dấu hiệu cảnh báo đầu tiên. Có thể kiểm tra nhiệt độ thực tế bằng phần mềm miễn phí GPU-Z.

Đóng băng và chậm hệ thống. Mở Task Manager và xem mức độ sử dụng CPU. Nếu chỉ số này duy trì trên 60% khi hệ thống đang nghỉ — máy đã bị nhiễm.

Sử dụng RAM liên tục. Miner ẩn không tiết kiệm tài nguyên. RAM sẽ đầy đến mức tối đa, ngay cả khi bạn không mở gì.

Hành vi kỳ lạ của trình duyệt. Các tab tự đóng, kết nối bị gián đoạn định kỳ, tải trang chậm như rùa.

Xóa file bất thường. Nếu các tài liệu, hình ảnh hoặc cài đặt biến mất mà không rõ lý do — đó đã là tín hiệu nghiêm trọng.

Tiêu thụ dữ liệu bất thường. Đồng hồ theo dõi dữ liệu trực tuyến tăng lên như thể máy đang tự sống. Miner thường nằm trong botnet — mạng lưới hacker để tấn công DDoS.

Bạn nhận thấy ít nhất hai dấu hiệu? Đã đến lúc hành động.

Hai mặt của kẻ thù: Phân loại virus đào coin

Trước khi bắt đầu chiến đấu, cần hiểu rõ đối thủ.

Kỹ thuật đào coin qua trình duyệt. Là mã script tích hợp trên trang web bị nhiễm. Khi bạn truy cập, mã JavaScript kích hoạt và chiếm dụng tài nguyên của máy. Antivirus không giúp gì vì mã này sống trên server, chứ không nằm trên ổ đĩa. Chỉ có thể nhận biết qua sự tăng đột biến tải CPU khi duyệt web.

Virus đã cài đặt. Nguy hiểm hơn. Là file thực thi hoặc archive tải xuống khi tải phần mềm hoặc qua lỗ hổng hệ thống. Chạy mỗi khi khởi động máy. Đôi khi, loại Trojan này còn kết hợp đào coin với trộm dữ liệu ví của người dùng.

Quy trình loại bỏ theo từng bước: Các phương pháp đã được kiểm chứng

Lớp bảo vệ đầu tiên: Antivirus và dọn dẹp

Bắt đầu với các công cụ truyền thống. Chạy quét toàn bộ bằng antivirus và để nó làm việc. Sau khi phát hiện mối đe dọa, xóa các file nhiễm.

Tiếp theo, dùng Ccleaner hoặc phần mềm tương tự. Nó dọn dẹp rác hệ thống, các phần còn sót của phần mềm đã gỡ bỏ và file tạm thời, nơi có thể ẩn các phần của malware.

Khởi động lại máy. Nhất định phải làm.

Cấp độ nâng cao: Tìm trong Registry Windows

Các miner mới thường tự thêm vào danh sách phần mềm tin cậy để antivirus không phát hiện. Cách để phát hiện chúng:

1. Nhấn Win+R, gõ regedit, mở Registry.
2. Dùng Ctrl+F để tìm kiếm. Gõ tên các tiến trình đáng ngờ (tìm trên mạng các tên liên quan đến miner hoặc nhớ các phần mềm lạ mới cài).
3. Xóa các mục tìm thấy.

Thường các tiến trình độc hại giả dạng thành các file hệ thống, dùng chuỗi ký tự như “asikadl.exe”. Nếu tên trông lạ và bạn không nhận ra, hãy xóa.

Công cụ đặc biệt: Trình lập lịch tác vụ Windows

Một số miner tự lập lịch để tự chạy. Kiểm tra theo cách sau:

1. Nhấn Win+R, gõ taskschd.msc, Enter.
2. Mở “Thư viện tác vụ”.
3. Xem các tác vụ trong tab “Trigger” (khi nào chạy) và “Actions” (làm gì).
4. Nếu thấy tiến trình đáng ngờ, nhấp chuột phải và chọn “Disable”.
5. Sau khi tắt, kiểm tra xem CPU có giảm tải không. Nếu giảm — đã tìm ra kẻ thù. Bây giờ, xóa tác vụ khỏi tự khởi động.

Để phân tích sâu hơn, có thể dùng phần mềm miễn phí như AnVir Task Manager — hiển thị rõ các phần tự khởi động và đánh dấu các nghi ngờ.

Phương án tối thượng: Quét sâu bằng Dr. Web

Nếu các phương pháp trên không hiệu quả, malware có thể quá tinh vi. Các phần mềm như Dr. Web hoặc các antivirus chế độ quét sâu khác có thể phát hiện những gì các phần mềm quét tiêu chuẩn bỏ sót. Chương trình này phân tích không chỉ file mà còn hành vi của các tiến trình.

Lời khuyên: trước khi xóa bất cứ thứ gì, hãy tạo điểm khôi phục hệ thống. Biết đâu vô tình xóa mất thứ quan trọng.

Phòng ngừa: Làm thế nào để không bị nhiễm lần nữa

Nếu đã trải qua cuộc tấn công của malware, đây là các biện pháp bảo vệ lâu dài:

Cài đặt lại Windows định kỳ. Mỗi 2–3 tháng, khôi phục hệ điều hành sạch sẽ. Đây là cách triệt tiêu mọi nhiễm trùng.

Antivirus cập nhật thường xuyên. Cập nhật dữ liệu nhận dạng hàng ngày. Không có bản cập nhật mới, antivirus vô dụng.

Kiểm tra kỹ các file tải xuống. Đọc đánh giá, xem phản hồi, kiểm tra nguồn gốc phần mềm trước khi tải.

Quét tất cả các file tải về. Thói quen: nhấn chuột phải — “Quét bằng antivirus”.

Kích hoạt antivirus và tường lửa. Chúng không đảm bảo 100% an toàn, nhưng tạo hàng rào chắn.

Chặn các trang web nguy hiểm. Thêm vào file hosts các địa chỉ độc hại. Trên GitHub có danh sách sẵn để chặn trình duyệt đào coin.

Không chạy phần mềm với quyền quản trị. Không làm việc hoặc chạy phần mềm từ tài khoản quản trị. Nếu miner có quyền cao nhất, việc dọn dẹp sẽ khó hơn nhiều.

Sử dụng whitelist thay vì blacklist. Dùng secpol.msc (chính sách bảo mật cục bộ) để chỉ cho phép chạy phần mềm đã kiểm tra.

Giới hạn các cổng mạng. Trong phần mềm antivirus và tường lửa, thiết lập các cổng hệ thống có thể dùng.

Bảo vệ router. Đặt mật khẩu phức tạp, tắt phát sóng SSID, tắt truy cập từ xa.

Mật khẩu cho PC. Đặt mật khẩu Windows để người không có quyền không thể dùng máy.

Chứng chỉ SSL/HTTPS. Tránh các trang không có biểu tượng ổ khóa màu xanh. Đây là mức tối thiểu của an toàn.

Vô hiệu hóa JavaScript. Trong cài đặt trình duyệt, tắt thực thi script. Một số trang sẽ chậm hơn, nhưng trình duyệt sẽ không bị đào coin.

Bật phát hiện đào coin trong Chrome. Trong phần “Bảo mật và quyền riêng tư”, bật chế độ phát hiện đào coin.

Tiện ích chặn quảng cáo. Các extension như AdBlock, uBlock không chỉ chặn quảng cáo mà còn các script độc hại trên các trang web.

Kết hợp các biện pháp này, bạn tạo thành hệ thống phòng thủ nhiều lớp. Miner có thể vượt qua một hàng rào, nhưng không thể qua tất cả cùng lúc.

Nhớ rằng: cách loại bỏ miner khỏi PC chỉ là một phần. Quan trọng nhất là không để nó xuất hiện. Cảnh giác và phòng ngừa hiệu quả hơn nhiều so với chữa trị.