Gần đây trên mạng thấy nhiều người nói máy tính chậm lại, quạt quay ầm ầm, sau đó mới phát hiện là bị virus đào coin xâm nhập. Những chuyện này thực ra còn phổ biến hơn bạn nghĩ. Tôi quyết định tổng hợp một hướng dẫn phòng ngừa hữu ích, hy vọng giúp mọi người tránh được rủi ro.

Trước tiên cần hiểu thế nào là virus đào coin. Nói đơn giản, là hacker lén cài đặt một chương trình trên máy tính của bạn, sau đó dùng CPU và card đồ họa của bạn để đào tiền mã hóa, tự kiếm tiền. Có loại virus tải trực tiếp vào các tập tin trên ổ cứng, có loại thì ẩn trong website dưới dạng script chạy nền, phần mềm diệt virus thường khó xử lý.

Làm thế nào để nhận biết mình bị đào coin? Tôi tổng hợp một vài dấu hiệu rõ ràng. Trước tiên chú ý xem card đồ họa có bị quá tải không, biểu hiện rõ nhất là tiếng quạt lớn hơn bình thường, cảm giác nóng ran. Bạn cũng có thể dùng các công cụ miễn phí như GPU-Z để xem tải thực thời gian. Thứ hai là xem tốc độ máy tính, nếu mở Task Manager mà thấy CPU luôn sử dụng trên 60% thì cần cảnh giác. Ngoài ra còn có tiêu thụ RAM đột nhiên tăng, lưu lượng mạng bất thường, trình duyệt thường xuyên bị lag hoặc tự đóng tab, thậm chí thấy trong Task Manager có những tiến trình lạ (ví dụ như tên file mã hóa lộn xộn.exe).

Khi đã xác nhận bị nhiễm, các bước dọn dẹp cần thực hiện theo từng giai đoạn. Bước đầu dùng phần mềm diệt virus quét toàn bộ hệ thống, rồi chạy CCleaner để dọn dẹp rác hệ thống. Nhưng chưa đủ, vì có những virus tinh quái sẽ thêm vào danh sách tin cậy hoặc ẩn trong Task Manager trước khi bạn kịp phát hiện.

Tôi đề xuất kiểm tra thủ công. Nhấn Win+R mở hộp thoại chạy, nhập regedit để vào Registry Editor. Dùng Ctrl+F tìm tên tiến trình đáng ngờ, thường là các ký tự ngẫu nhiên. Tìm thấy rồi xóa hết, sau đó khởi động lại máy. Nếu vẫn còn vấn đề, có thể vào Task Scheduler (nhập taskschd.msc), kiểm tra tab “Trigger” và “Actions” xem có nhiệm vụ tự khởi động mỗi lần bật máy không. Nhấn phải để vô hiệu hóa hoặc xóa chúng.

Đối với phần mềm độc hại phức tạp hơn, tôi khuyên dùng các công cụ quét sâu như Dr.Web hoặc AnVir. Trước khi dọn, tốt nhất nên sao lưu hệ thống để phòng rủi ro.

Phòng ngừa còn quan trọng hơn dọn dẹp. Tôi khuyên định kỳ cài lại hệ điều hành bằng ảnh Windows sạch (cứ 2-3 tháng làm một lần). Cài đặt phần mềm diệt virus và giữ cập nhật, trước khi tải phần mềm hãy kiểm tra thông tin liên quan, quét tất cả các file tải về. Khi lướt web, bật tường lửa và phần mềm diệt virus, tránh truy cập các trang nguy hiểm. Thêm các trang web độc hại đã biết vào file hosts (trên GitHub có danh sách sẵn).

Ngoài ra còn vài chi tiết nhỏ rất quan trọng. Không chạy các phần mềm với quyền quản trị một cách tùy tiện, vì như vậy phần mềm đào coin sẽ có quyền cao nhất, khó xử lý hơn. Dùng secpol.msc để thiết lập chính sách thực thi phần mềm, chỉ cho phép các chương trình tin cậy chạy. Cấu hình router đặt mật khẩu mạnh, vô hiệu hóa truy cập từ xa. Không truy cập các trang web không có chứng chỉ SSL (trang an toàn sẽ hiển thị biểu tượng https). Nếu có thể, trong cài đặt trình duyệt tắt JavaScript, điều này giúp chặn nhiều mã độc chạy qua web. Trình Chrome có chức năng phát hiện đào coin trong phần cài đặt quyền riêng tư và bảo mật, nên bật lên.

Thêm nữa, cài đặt trình chặn quảng cáo như AdBlock hoặc uBlock cũng giúp ích, có thể chặn các banner chứa script đào coin.

Thành thật mà nói, sau khi bị đào coin thì việc dọn dẹp khá phiền phức, nhưng chỉ cần nắm vững các phương pháp này, tự mình xử lý được. Quan trọng nhất vẫn là phòng ngừa từ trước, kiểm tra hệ thống định kỳ, như vậy mới tránh được rắc rối do đào coin gây ra từ gốc.