Gần đây khi giúp bạn bè dọn dẹp máy tính, tôi phát hiện hệ thống của họ bị virus đào coin làm rối tung lên, mới nhận ra nhiều người vẫn chưa đủ nhận thức về các mối đe dọa này. Thay vì chờ đến khi xảy ra vấn đề rồi vội vàng xử lý, tốt hơn là tìm hiểu trước cách nhận biết và loại bỏ chúng.

Trước tiên cần biết, virus đào coin chủ yếu chia thành hai loại. Một loại là tệp được cài đặt trực tiếp trên máy tính, mỗi lần khởi động đều tự động chạy; loại còn lại còn tinh vi hơn, nó ẩn trong mã nguồn của trang web, khi bạn mở trang đó ra sẽ bị kích hoạt. Loại thứ hai đặc biệt khó đối phó vì phần mềm diệt virus hoàn toàn không thể phát hiện ra.

Làm thế nào để xác định máy tính đã bị nhiễm? Theo kinh nghiệm của tôi, hãy chú ý đến những dấu hiệu sau đây. Card đồ họa sẽ tự nhiên quay liên tục, quạt tản nhiệt kêu to bất thường, cảm giác nóng ran. Máy chậm hẳn đi, mở trang web cũng mất nhiều thời gian hơn bình thường. Trong Task Manager, CPU luôn tải trên 60%, RAM cũng liên tục tăng cao. Đôi khi còn phát hiện các chương trình lạ chạy ngầm phía sau.

Khi đã xác nhận bị nhiễm, bước đầu tiên để loại bỏ virus đào coin là dùng phần mềm diệt virus quét toàn bộ hệ thống. Nhưng chưa đủ, vì một số virus sẽ tự thêm vào danh sách tin cậy của phần mềm diệt virus, khiến chúng không thể phát hiện. Vì vậy, tôi thường kiểm tra thủ công.

Mở Registry Editor (Win+R nhập regedit), sau đó dùng Ctrl+F để tìm tên các chương trình đáng ngờ. Những tên này thường là chuỗi ký tự rối rắm, dễ nhận biết. Tìm thấy rồi xóa trực tiếp, sau đó khởi động lại máy.

Ngoài ra, một nơi dễ giấu đồ nhất chính là Task Scheduler. Mở nó ra (Win+R nhập taskschd.msc), vào “Task Scheduler Library” để xem xét. Chú ý những nhiệm vụ tự kích hoạt mỗi lần khởi động, đặc biệt là những tên lạ. Nhấn phải chọn “Disable” hoặc “Delete”, như vậy việc loại bỏ virus đào coin sẽ hiệu quả hơn.

Sau khi dọn dẹp xong, tôi sẽ dùng các công cụ như CCleaner để quét dọn rác một lần nữa rồi khởi động lại hệ thống. Nếu vẫn chưa giải quyết được, có thể cần dùng phần mềm diệt virus chuyên nghiệp như Dr.Web để quét sâu hơn.

Phòng ngừa luôn quan trọng hơn là xử lý sau này. Hiện tại tôi thường xuyên cập nhật phần mềm diệt virus, trước khi tải xuống bất cứ thứ gì đều kiểm tra nguồn gốc. Trong trình duyệt, tôi tắt JavaScript để ngăn chặn mã độc đào coin từ web. Người dùng Chrome có thể bật chế độ bảo vệ phát hiện đào coin trong phần cài đặt riêng tư và bảo mật.

Ngoài ra, một số chi tiết cũng rất quan trọng: không chạy các chương trình lạ với quyền quản trị viên, như vậy virus dù có vào cũng hạn chế quyền. Đặt mật khẩu mạnh, chỉ truy cập các trang web có chứng chỉ SSL, cấu hình tường lửa hạn chế các cổng kết nối nghiêm ngặt. Router cũng cần đổi mật khẩu, không dùng mật khẩu mặc định.

Đôi khi hệ thống đã bị nhiễm quá nặng, cách xử lý trực tiếp nhất là cài đặt lại Windows. Sau khi sao lưu dữ liệu quan trọng, dùng hình ảnh hệ thống sạch để cài đặt lại, đảm bảo loại bỏ hoàn toàn virus đào coin. Dù mất công chút, nhưng an toàn tuyệt đối.

Tổng kết lại, để đối phó với các mối đe dọa này, cần phải cảnh giác hơn. Thường xuyên kiểm tra, cập nhật kịp thời, cẩn thận khi tải xuống, kết hợp với phần mềm diệt virus tốt là có thể giảm thiểu tối đa rủi ro.