最近、多くの人が直面していると思われる問題に遭遇しました：コンピュータの隠れたマイナーです。ノートパソコンの動作が非常に遅くなり、ビデオカードが飛行機のファンのようにうなり、CPUが常に70〜80％の負荷をかけているのに気づきました。最初の考えはウイルスでした。本当に、システムのどこかに暗号通貨マイニング用のマルウェアが入り込んでいることが判明しました。

これらのプログラムは巧妙で、気づかれずに動作します。トロイの木馬のようにWindowsに侵入し、暗号通貨の採掘にリソースを使い始めます。しかも、アンチウイルスは必ずしも検出できません。時には、サイトに直接JavaScriptスクリプトとして埋め込まれていることもあり、その場合は感染したページにアクセスすると暗号通貨のジェイキングが作動します。または、あなたの知らないうちにインストールされ、PCの起動時に自動的に起動する通常のファイルもあります。

危険なのは、ウイルスがあなたの計算能力だけを盗むわけではないことです。本格的なトロイの場合、パスワードを盗んだり、データを削除したり、口座から資金を送金したりすることも可能です。その間、ハードウェアは通常より早く摩耗し、特にノートパソコンは数時間のバックグラウンドマイニングだけで故障することもあります。

マイナーをどうやって削除すればいいか理解したとき、まず診断から始めました。感染の兆候はかなり明白です：ビデオカードの常時過負荷（GPU-Zで最大値を示す）、システムの遅さ、CPUの高負荷（60％超）、異常なインターネット使用、予期しないファイルの削除。タスクマネージャーでは、asikadl.exeのような意味のない名前のプロセスを見つけました。

最初のステップはアンチウイルスの起動です。私は標準のWindows Defenderを使いましたが、より深い検査のためにDr. Webをインストールしました。スキャン後、Ccleanerを起動してレジストリの残留物をクリーンアップし、その後再起動します。

しかし、問題は一部のマイナーが自分自身を信頼済みプログラムリストに追加し、アンチウイルスに検出されないことです。ほかには、タスクマネージャーを検出して停止し、起動前に自動的に無効化するものもあります。したがって、手動で探す必要があります。

私はレジストリを開き（Win+R、次にregedit）、検索（Ctrl+F）を使って怪しい名前を探しました。また、タスクスケジューラ（Win+R、taskschd.msc）も確認しました。そこには、PC起動時に自動的に起動するいくつかの奇妙なプロセスが見つかりました。右クリックして「無効にする」を選び、それらを停止しました。その後、これらのタスクを完全に削除しました。

より徹底的に自動起動を確認するために、AnVir Task Managerを使いました。これにより、すべての自動起動プログラムを特定できます。マイナーを完全に削除するには、すべてのコンポーネントが自動起動リストとレジストリから削除されていることを確認し、もう一度再起動します。

再びこれに遭遇しないように、基本的なルールを守り始めました。クリーンなWindowsのイメージをインストールし、定期的にシステムを復元します。ダウンロードしたファイルは常にアンチウイルスでスキャンし、ファイアウォールを有効にしています。SSL証明書のない怪しいサイトにはアクセスしません（https）。ブラウザのJavaScriptをブロックして、ブラウザマイニングを防ぎます。Chromeでは、設定のプライバシーセクションでマイニング防止の内蔵保護を有効にしています。

また、危険なサイトをhostsファイルに追加し、GitHubのリストを利用しています。ルーターには強力なパスワードを設定し、リモートアクセスを無効にしました。疑わしいプログラムには管理者権限を与えません。AdBlockとuBlockをインストールして、有害なスクリプトをフィルタリングしています。

最も重要なのは、アンチウイルスのデータベースを定期的に更新し、感染の初期兆候を無視しないことです。PCの動作がおかしいと感じたら、すぐにスキャンを行うのが良いでしょう。そうすれば、ハードウェアも精神も守ることができます。