Saat berselancar online, ada risiko komputer Anda terinfeksi virus penambang tersembunyi. Dia bisa secara mandiri menggunakan PC atau laptop untuk menambang cryptocurrency. Selain itu, antivirus tidak selalu efektif melawan program semacam itu, dan mungkin sulit untuk menghilangkannya.

Apa itu virus penambangan yang tersembunyi

Penambang berbahaya termasuk dalam kelompok virus Trojan. Mereka diam-diam menembus sistem Windows dan mulai menggunakan sumber daya perangkat keras komputer atau laptop untuk menambang mata uang kripto.

Segera setelah pengguna mengetahui bahwa penambangan tersebut dilakukan dari PC-nya, maka perlu segera menyingkirkan program jahat tersebut.

Mengapa virus miner berbahaya untuk PC?

Jika Trojan ada di sistem Windows, maka penggunaan komputer atau laptop menjadi tidak aman. Kata sandi apa pun dapat dihitung, dan data dapat dihapus atau dicuri.

Jika ini adalah Trojan untuk penambangan, maka ini juga berdampak negatif pada kartu video dan prosesor. Bekerja pada PC yang kelebihan beban menjadi tidak nyaman. Selain itu, penambangan tersembunyi menyebabkan percepatan keausan peralatan.

Laptop sangat sensitif terhadap beban seperti itu. Mereka bisa gagal setelah hanya beberapa jam melakukan penambangan di latar belakang. Itu sebabnya Anda perlu menyingkirkan program tersembunyi sesegera mungkin.

Jenis virus tersembunyi untuk penambangan

Virus penambangan dapat dibagi menjadi dua kelompok utama.

Pembajakan kripto yang tersembunyi

Virus semacam itu tidak diunduh ke PC atau laptop, tetapi ada dalam bentuk skrip online yang terpasang di situs web.

Ketika pengguna membuka halaman yang terinfeksi, skrip diaktifkan dan sumber daya komputer atau laptop mulai digunakan untuk penambangan cryptocurrency. Dan karena program penambangan sudah ada di dalam situs, antivirus tidak dapat menghapusnya.

Anda dapat mendeteksi bahwa skrip berbahaya mulai bekerja di komputer Anda dengan meningkatkan beban CPU.

Virus penambangan klasik

Virus ini tampak seperti arsip atau file. Itu dipasang tanpa disadari, bertentangan dengan keinginan pengguna. Jika Anda tidak menghapusnya, itu akan dimulai setiap kali Anda menghidupkan komputer.

Biasanya, program semacam itu hanya memiliki satu fungsi - menggunakan PC untuk menambang cryptocurrency. Namun terkadang Anda bisa “menangkap” virus tersembunyi yang memeriksa dompet pengguna dan mentransfer dananya ke rekening peretas.

Bagaimana memahami bahwa PC Anda terinfeksi

Untuk menghapus virus penambang, virus tersebut harus dikenali. Periksa komputer Anda dengan antivirus dan cari file yang terinfeksi jika ditemukan gejala berikut:

  • Kelebihan kartu video. Masalah ini dapat dikenali dari tanda-tanda eksternal: GPU mulai mengeluarkan banyak suara (karena putaran pendingin yang intens) dan menjadi panas saat disentuh. Anda juga dapat menentukan beban menggunakan program GPU-Z gratis.

  • PC lambat. Saat komputer atau laptop Anda melambat, Anda perlu memeriksa beban prosesor melalui task manager. Jika indikator ini 60% atau lebih, maka sistem Windows mungkin terinfeksi virus penambang.

  • Peningkatan konsumsi RAM. Penambang tersembunyi menggunakan semua sumber daya komputer yang tersedia, termasuk RAM.

  • Menghapus file, informasi atau pengaturan yang bertentangan dengan keinginan pengguna dan tanpa persetujuannya.

  • Peningkatan konsumsi lalu lintas online. Penambang tersembunyi selalu aktif. Dan terkadang Trojan dapat menjadi bagian dari botnet – jaringan peretas yang digunakan untuk melakukan serangan DDOS terhadap sistem eksternal.

  • Kinerja peramban melambat. Saat mencari dan mengunjungi situs, koneksi online terputus atau tab dihapus.

  • Task Manager menemukan proses dengan nama asing, seperti "asikadl.exe".

Cara menemukan dan menghapus virus penambang yang tersembunyi

Jika setidaknya salah satu gejala yang dijelaskan terdeteksi, Anda perlu memindai sistem Windows Anda dengan antivirus. Ini membantu melawan perangkat lunak berbahaya dan menghapusnya.

Setelah dicek dengan antivirus, sebaiknya jalankan program CCleaner atau sejenisnya. Ia menemukan dan menghapus dari sistem Windows semua sampah yang merugikannya. Untuk menyelesaikan proses penghapusan instalasi, Anda perlu me-restart komputer Anda.

Terkadang muncul virus penambangan yang dapat menambahkan dirinya ke daftar program tepercaya. Maka antivirus tidak akan bisa menemukan dan menghapusnya.

Selain itu, penambang baru dapat mendeteksi pengelola tugas dan mematikannya sebelum muncul di layar. Namun bagaimanapun juga, Anda perlu memeriksa semua proses.

Mencari penambang tersembunyi secara manual

Untuk memeriksa komputer Anda secara manual, buka registri:

  1. Tekan kombinasi tombol Win+R.

  2. Di jendela yang muncul, masukkan kata regedit.

  3. Klik Oke.

Di registri yang terbuka, Anda dapat mendeteksi proses yang mencurigakan.

Untuk memeriksa Anda perlu:

  • tekan Ctrl+F;

  • masukkan nama tugas jahat di bilah pencarian;

  • klik tombol "Temukan".

Dengan cara ini Anda dapat mendeteksi proses yang menghabiskan sumber daya. Mereka sering kali memiliki nama dalam bentuk serangkaian karakter acak.

Setelah ini, Anda perlu menyingkirkan semua entri mencurigakan yang ditemukan dan memulai ulang komputer. Jika penambangan tersembunyi terdeteksi lagi, itu berarti virus tidak dapat dihilangkan dan Anda perlu memeriksa komputer Anda dengan cara lain.

Menemukan penambang tersembunyi melalui penjadwal tugas

Untuk menghitung penambangan tersembunyi melalui penjadwal di Windows 10:

  • tekan Menang+R;

  • masukkan taskchd.msc di kolom "Buka";

  • Klik Oke.

Di jendela Penjadwal Tugas, Anda perlu mencari dan membuka folder “Perpustakaan Penjadwal Tugas”. Ini akan berisi proses yang dimuat secara otomatis. Jika Anda mengklik salah satunya, informasi tentang tugas tersebut akan ditampilkan di bagian bawah jendela.

Di sini Anda perlu memeriksa tab “Pemicu” dan “Tindakan”:

  • “Pemicu” menentukan kapan dan seberapa sering proses berjalan. Perhatikan yang diaktifkan setiap kali Anda menghidupkan PC.

  • Di "Ketentuan" Anda dapat menemukan informasi tentang apa sebenarnya tanggung jawab proses ini: misalnya, untuk mendeteksi dan mengunduh program tertentu.

Proses yang mencurigakan harus dihilangkan. Untuk melakukan ini, klik kanan pada nama tugas dan pilih “Nonaktifkan”. Dalam hal ini, virus penambangan tidak dihilangkan, tetapi tidak akan dapat bekerja sepenuhnya.

Setelah menghentikan tugas yang mencurigakan, Anda perlu memeriksa beban prosesor. Jika mulai berfungsi normal, maka program yang ditemukan harus dihapus dari startup. Penghapusan dilakukan dengan cara yang sama seperti penonaktifan, Anda hanya perlu mengklik item "Hapus".

Anda dapat memeriksa startup lebih menyeluruh menggunakan program AnVir Task Manager gratis. Ia mencari dan memeriksa tugas yang berjalan secara otomatis.

Untuk mendeteksi dan menghapus perangkat lunak berbahaya yang lebih kompleks, Anda perlu mengunduh antivirus, misalnya program Dr. jaring. Ia melakukan pemindaian mendalam pada sistem Windows. Melalui antarmukanya, Anda dapat menyingkirkan semua berkas dan proses yang mencurigakan (tidak hanya penambangan tersembunyi).

Sebelum menghapus virus, ada baiknya membuat cadangan untuk memulihkan sistem.

Melindungi komputer Anda dari virus penambangan

Rekomendasi berikut akan membantu melindungi PC Anda:

  • Instal image sistem Windows yang bersih dan teruji pada PC Anda. Jika tanda-tanda infeksi oleh penambang tersembunyi terdeteksi, Anda perlu memulai proses pemulihan. Ini bisa dilakukan setiap 2-3 bulan sekali.

  • Instal antivirus. Penting untuk memperbarui basis data anti-virus secara berkala.

  • Jangan lupa untuk memeriksa informasi tentang program sebelum mendownloadnya. Dengan cara ini Anda dapat mendeteksi virus penambangan sebelum mencapai PC Anda.

  • Pindai semua file yang diunduh dengan antivirus dan jika terdeteksi virus, hapuslah. Dengan cara ini Anda dapat menyingkirkan program penambangan tersembunyi yang telah diunduh namun belum diluncurkan.

  • Bekerja online dengan antivirus dan firewall diaktifkan. Jika perangkat lunak mendeteksi situs berbahaya, lebih baik ditutup.

  • Tambahkan situs berbahaya ke file host Anda. Untuk melakukannya, Anda dapat menggunakan daftar dari portal GitHub. Ini memiliki bagian dengan informasi untuk mendeteksi penambangan browser. Ada juga petunjuk tentang cara melindungi diri Anda dari virus.

  • Jangan melakukan tindakan sebagai administrator. Jika Anda menjalankan program penambang dengan cara ini, program tersebut akan mendapatkan akses maksimal ke sumber daya PC dan akan sangat sulit untuk menghilangkannya.

  • Izinkan hanya program tepercaya yang dijalankan. Untuk tujuan ini, Windows memiliki utilitas secpol.msc. Di sini Anda dapat membuat kebijakan untuk meninjau dan membatasi penggunaan perangkat lunak.

  • Tetapkan izin untuk hanya menggunakan port tertentu. Pengaturan terkait terletak di menu antivirus dan firewall.

  • Tetapkan kata sandi yang kuat di router Anda dan nonaktifkan deteksi kata sandi dan akses online jarak jauh.

  • Cegah pengguna lain mencari dan menginstal program.

  • Tetapkan kata sandi untuk sistem Windows untuk mencegah penggunaan PC Anda tanpa izin.

  • Jangan mengakses situs yang meragukan tanpa sertifikat online. Sumber daya yang aman dapat diidentifikasi dengan ikon SSL (https).

  • Blokir kode skrip JavaScript yang ditemukan di pengaturan browser Anda. Dengan cara ini Anda dapat menghilangkan kemungkinan menjalankan kode berbahaya yang terhubung secara online melalui browser. Dalam hal ini, elemen situs yang bergerak juga tidak lagi terdeteksi dan ditampilkan dengan benar.

  • Aktifkan deteksi dan perlindungan penambangan di browser Chrome. Ini dapat dilakukan dalam pengaturan di bawah “Privasi dan Keamanan”.

Sebagai tindakan keamanan tambahan, Anda dapat memasang filter untuk mencari dan menghapus spanduk iklan - AdBlock, uBlock, dan lainnya.