Panduan lengkap untuk mendeteksi dan menghapus virus penambang

Kapan komputer menjadi alat penjahat siber

Saat berselancar di internet biasa, banyak pengguna tidak menyadari bahwa PC dan laptop mereka dapat menjadi korban penambangan tersembunyi. Virus penambang – adalah program trojan yang masuk ke sistem secara diam-diam dan menggunakan sumber daya komputasi untuk menambang cryptocurrency. Yang paling buruk, solusi antivirus tidak selalu efektif melawan ancaman seperti ini, dan menghilangkannya sering kali sangat sulit.

Ancaman apa yang dibawa oleh penambang tersembunyi untuk sistem Anda

Ketika virus penambang menetap di Windows, keamanan pengguna dipertanyakan. Selain penjahat siber dapat mengakses kata sandi dan data pribadi, mereka juga dapat merusak perangkat keras secara fisik. Virus secara aktif membebani kartu grafis dan prosesor, yang menyebabkan keausan dini. Pada laptop, ini sangat kritis – perangkat bisa rusak dalam beberapa jam penambangan latar belakang karena overheating.

Kerja pada komputer yang terinfeksi menjadi tidak mungkin karena perlambatan kritis. Sistem melambat, program tidak merespons perintah, dan produktivitas menurun ke tingkat minimum.

Dua tipe utama penambang tersembunyi

Penambang kripto berbasis browser

Jenis virus ini tidak diinstal di hard disk. Sebaliknya, ia berfungsi sebagai skrip tertanam di situs web yang terinfeksi. Begitu pengguna mengunjungi halaman tersebut, skrip aktif dan mulai menggunakan sumber daya komputer untuk perhitungan. Karena program ditempatkan di server situs web, antivirus standar tidak dapat menemukannya dan menghapusnya. Satu-satunya tanda masalah adalah lonjakan mendadak pada beban CPU.

Penambang yang diinstal secara klasik

Virus ini menyebar sebagai file biasa atau arsip. Ia diinstal tanpa sepengetahuan pengguna dan dijalankan setiap kali sistem dihidupkan. Beberapa varian hanya berfungsi untuk menambang, sementara yang lain menggabungkan beberapa fungsi jahat – dari pencurian dana dari dompet hingga memantau aktivitas pengguna.

Cara mengenali infeksi di perangkat Anda

Sebelum melawan masalah, penting untuk memahami bahwa itu ada. Perhatikan tanda-tanda berikut:

• Overheating GPU. Jika GPU terasa panas saat disentuh, dan kipas berputar dengan kecepatan maksimum, ini tanda beban kerja yang intensif. Program GPU-Z akan membantu mengukur suhu dan beban secara akurat.

• Perlambatan kerja secara tiba-tiba. Buka Task Manager (Ctrl+Shift+Esc) dan periksa penggunaan CPU. Jika indikatornya di atas 60% tanpa alasan yang jelas – ini tanda bahaya.

• Penggunaan RAM yang berlebihan. Penambang menggunakan semua sumber daya sistem yang tersedia.

• Penghapusan atau modifikasi file tanpa izin. Beberapa trojan menghapus file kritis atau mengubah pengaturan sistem.

• Penggunaan trafik internet yang aktif. Jika penambang adalah bagian dari botnet, ia juga dapat melakukan serangan DDoS ke sistem eksternal.

• Kinerja browser yang tidak stabil. Terjadi pemutusan koneksi, penutupan tab tanpa perintah pengguna, atau tidak merespons tindakan.

• Proses aneh di Task Manager. Cari proses dengan nama yang tidak dikenal, seperti Asikadl.exe atau rangkaian karakter acak lainnya.

Langkah-langkah menghapus virus penambang dari sistem

Langkah pertama: pemindaian antivirus

Jika terdeteksi satu pun dari gejala yang dijelaskan, segera jalankan pemindaian antivirus. Setelah pemeriksaan selesai, gunakan utilitas seperti CCleaner untuk menghapus sisa malware dan sampah sistem.

Beberapa penambang yang kompleks menambahkan dirinya ke daftar program terpercaya agar tidak terdeteksi. Yang lain mampu mendeteksi Task Manager dan mematikannya sebelum dijalankan. Oleh karena itu, pemeriksaan harus komprehensif.

Diagnostik manual melalui registry sistem

Jika pemindaian otomatis tidak memberikan hasil:

1. Tekan Win+R
2. Ketik regedit dan tekan OK
3. Di jendela registry, tekan Ctrl+F
4. Masukkan nama proses yang mencurigakan
5. Pilih opsi “Find Next”

Hapus semua entri yang ditemukan terkait virus. Restart sistem dan periksa apakah masalah berulang.

Pencarian melalui Penjadwal Tugas

Banyak penambang menginstal dirinya sebagai tugas startup otomatis:

1. Tekan Win+R
2. Ketik taskschd.msc
3. Temukan folder “Perpustakaan Penjadwal Tugas”

Periksa setiap tugas, perhatikan tab “Trigger” dan “Actions”. Tugas mencurigakan yang aktif setiap kali komputer dinyalakan harus dinonaktifkan (右键 → Nonaktifkan) atau dihapus (klik kanan → Hapus).

Setelah menonaktifkan proses mencurigakan, periksa beban CPU. Jika normal, hapus tugas dari startup otomatis.

Utilitas AnVir Task Manager memberikan analisis lebih rinci dari semua tugas otomatis yang berjalan.

Pemindaian mendalam dengan antivirus khusus

Untuk mendeteksi varian penambang yang sangat kompleks, unduh Dr. Web atau program serupa yang melakukan pemeriksaan mendalam terhadap sistem. Sebelum menghapus virus, buat titik pemulihan sistem untuk pemulihan selanjutnya.

Sistem perlindungan lengkap terhadap virus penambang

Pada tingkat sistem operasi

• Instal ulang secara rutin. Setiap 2-3 bulan, instal citra Windows bersih. Jika terdeteksi infeksi, jalankan proses pemulihan.
• Izinkan hanya program yang terverifikasi untuk dijalankan. Gunakan utilitas secpol.msc untuk membuat kebijakan pembatasan eksekusi perangkat lunak.
• Batasi port. Konfigurasi firewall untuk hanya menggunakan port yang diperlukan.
• Password Windows. Cegah akses tidak sah ke sistem.
• Perbarui basis data antivirus secara rutin. Tanda tangan virus yang terbaru adalah kunci perlindungan efektif.

Pada tingkat keamanan jaringan

• Konfigurasi router. Pasang password yang kuat, matikan deteksi SSID dan akses jarak jauh.
• Batasi akses pengguna lain. Larang pengguna lain menginstal program.
• Sertifikat SSL untuk situs. Kunjungi hanya sumber dengan protokol HTTPS dan sertifikat yang valid.
• Daftar hitam situs berbahaya. Tambahkan alamat ke file hosts menggunakan daftar dari GitHub.

Pada tingkat browser

• Blokir JavaScript. Di pengaturan browser, matikan eksekusi skrip – ini mencegah penambangan berbasis browser. Perhatikan bahwa beberapa situs mungkin tidak berfungsi dengan baik.
• Perlindungan bawaan Chrome. Aktifkan deteksi dan perlindungan terhadap crypto-jacking di bagian “Privasi dan Keamanan”.
• Pemblokir iklan. AdBlock, uBlock, dan ekstensi serupa tidak hanya menghapus iklan, tetapi juga mencegah eksekusi skrip berbahaya.

Aturan dasar untuk pengguna

• Periksa informasi tentang program sebelum mengunduh.
• Pindai semua file yang diunduh dengan antivirus sebelum menjalankan.
• Jangan jalankan program sebagai administrator tanpa kebutuhan.
• Kerja dengan antivirus dan firewall yang aktif.
• Tutup situs web yang berpotensi berbahaya jika antivirus memberi peringatan.

Gabungan langkah-langkah ini secara signifikan mengurangi risiko infeksi virus penambang dan memberikan perlindungan sistem yang kokoh dari ancaman siber modern.