Gần đây phát hiện nhiều người xung quanh máy tính đột nhiên chậm lại, tôi mới nhận ra nhiều người hoàn toàn không biết mình có thể đã nhiễm virus đào coin ẩn. Loại phần mềm độc hại này sẽ lặng lẽ dùng máy tính của bạn để đào tiền mã hóa, phần mềm diệt virus đôi khi cũng không thể ngăn chặn nổi.

Tôi sẽ nói về những triệu chứng rõ ràng nhất trước. Nếu bạn phát hiện card đồ họa liên tục chạy mạnh, CPU sử dụng trên 60%, tốc độ máy tính rõ rệt giảm, hoặc đột nhiên tiêu thụ lượng lớn lưu lượng mạng, thì khả năng cao là đã bị nhiễm. Laptop đặc biệt dễ gặp tình trạng này, đôi khi còn bị treo luôn.

Virus đào coin có khoảng hai loại. Một loại là tệp tin tải về trực tiếp vào máy, mỗi lần khởi động sẽ tự động chạy. Loại khác thì kín đáo hơn, tồn tại dưới dạng script trên web, khi bạn truy cập vào trang web bị nhiễm sẽ kích hoạt, phần mềm diệt virus hoàn toàn không phát hiện được.

Về việc loại bỏ virus đào coin, tôi nghĩ quan trọng nhất là xác nhận thật sự đã nhiễm. Mở Task Manager kiểm tra xem có tiến trình nào tên lạ chạy không, ví dụ như “asikadl.exe” kiểu tên không quen. Bạn cũng có thể dùng công cụ miễn phí GPU-Z để kiểm tra tải card đồ họa.

Quy trình loại bỏ tôi đề xuất như sau. Đầu tiên dùng phần mềm diệt virus quét toàn bộ hệ thống, rồi chạy CCleaner để dọn dẹp file rác. Nếu vẫn còn vấn đề, cần kiểm tra registry thủ công. Nhấn Win+R mở regedit, dùng Ctrl+F tìm tên tiến trình khả nghi. Tìm thấy rồi xóa trực tiếp, sau đó khởi động lại máy.

Việc loại bỏ sâu hơn virus đào coin có thể thực hiện qua Task Scheduler. Trong Windows 10, nhập taskschd.msc, xem trong “Thư viện tác vụ” có nhiệm vụ tự động nào lạ không. Chú ý đến tab “Trigger” và “Actions”, nếu phát hiện gì khả nghi thì nhấn phải và vô hiệu hóa hoặc xóa. Đôi khi phần mềm đào coin mới sẽ tự thêm vào danh sách tin cậy, trong trường hợp này có thể dùng AnVir Task Manager để kiểm tra sâu hơn.

Nếu các cách trên không hiệu quả, có thể cần dùng phần mềm diệt virus chuyên nghiệp như Dr.Web để quét sâu. Trước khi loại bỏ, tốt nhất nên sao lưu hệ thống để phòng rủi ro.

Phòng ngừa lâu dài mới là chìa khóa. Thường xuyên cập nhật phần mềm diệt virus và tường lửa, trước khi tải phần mềm hãy kiểm tra đánh giá và thông tin. Quan trọng nhất là không chạy phần mềm với quyền quản trị viên tùy ý, vì virus đào coin sẽ dễ dàng lây lan và khó loại bỏ hơn. Đặt mật khẩu mạnh, vô hiệu hóa truy cập từ xa, trong cài đặt trình duyệt tắt JavaScript, tất cả đều giảm thiểu rủi ro. Trình duyệt Chrome hiện cũng có tính năng phát hiện đào coin tích hợp, có thể bật trong cài đặt quyền riêng tư và bảo mật.

Thành thật mà nói, làm tốt những biện pháp phòng ngừa này, hầu như không cần quá lo lắng về virus đào coin nữa. An ninh máy tính vẫn phải chủ động phòng tránh, chứ đừng chờ đến khi có vấn đề rồi mới đi loại bỏ virus đào coin thì đã muộn.