Baru-baru ini saya menghadapi masalah yang tampaknya dialami banyak orang: penambang tersembunyi di komputer. Saya perhatikan bahwa laptop mulai sangat lambat, kartu grafis berisik seperti kipas pesawat, dan CPU selalu digunakan pada 70-80%. Pikiran pertama saya adalah virus. Dan memang, ternyata ada malware untuk penambangan kripto yang masuk ke sistem.

Program-program ini licik karena bekerja secara diam-diam. Mereka masuk ke Windows seperti trojan dan mulai menggunakan sumber daya Anda untuk menambang mata uang kripto. Bahkan antivirus tidak selalu mendeteksi mereka. Kadang-kadang, penambang terintegrasi langsung ke situs sebagai skrip JavaScript – crypto-jacking aktif saat Anda mengunjungi halaman yang terinfeksi. Atau bisa juga berupa file biasa yang diinstal tanpa sepengetahuan Anda dan dijalankan setiap kali komputer dihidupkan.

Bahaya utamanya adalah virus tidak hanya mencuri kekuatan komputasi Anda. Jika itu adalah trojan lengkap, ia bisa mencuri kata sandi, menghapus data, atau bahkan mentransfer dana dari rekening. Perangkat keras juga cepat aus – terutama laptop, yang bisa rusak dalam beberapa jam penambangan latar belakang.

Ketika saya menyadari perlunya menghapus penambang, saya mulai dengan diagnosis. Tanda-tanda infeksi cukup jelas: penggunaan GPU yang terus-menerus (GPU-Z menunjukkan nilai maksimum), sistem berjalan lambat, beban CPU tinggi (di atas 60%), lalu lintas internet yang aneh, penghapusan file yang tak terduga. Di Task Manager, saya menemukan proses dengan nama tidak masuk akal seperti asikadl.exe.

Langkah pertama – jalankan antivirus. Saya menggunakan Windows Defender standar, tetapi untuk pemeriksaan lebih mendalam, saya menginstal Dr. Web. Setelah pemindaian, saya menjalankan Ccleaner untuk membersihkan registry dari sisa-sisa. Kemudian restart komputer.

Tapi ada masalah: beberapa penambang menambahkan diri mereka ke daftar program terpercaya, dan antivirus tidak mendeteksinya. Ada juga yang mampu mendeteksi Task Manager dan mematikannya sebelum dijalankan. Jadi, perlu dicari secara manual.

Saya membuka registry (Win+R, lalu regedit), menggunakan pencarian (Ctrl+F), dan mencari nama yang mencurigakan. Saya juga memeriksa Penjadwal Tugas (Win+R, taskschd.msc). Di sana saya menemukan beberapa proses aneh yang berjalan saat komputer dinyalakan. Saya menonaktifkannya dengan klik kanan dan pilih “Nonaktifkan”. Setelah itu, beban CPU berkurang. Kemudian saya hapus tugas-tugas tersebut sepenuhnya.

Untuk pemeriksaan startup yang lebih menyeluruh, saya menggunakan AnVir Task Manager – ini membantu mengidentifikasi semua program yang otomatis berjalan. Untuk menghapus penambang secara permanen, pastikan semua komponennya dihapus dari startup dan registry, lalu restart lagi.

Agar tidak mengalami ini lagi, saya mulai mengikuti aturan dasar. Saya menginstal citra Windows bersih dan secara berkala mengembalikan sistem. Selalu memeriksa file yang diunduh dengan antivirus sebelum dijalankan. Menggunakan firewall aktif. Tidak mengunjungi situs mencurigakan tanpa SSL (https). Memblokir JavaScript di browser untuk mencegah penambangan di browser. Di Chrome, saya mengaktifkan perlindungan bawaan terhadap penambangan di pengaturan privasi.

Saya juga menambahkan situs berbahaya ke file hosts menggunakan daftar dari GitHub. Di router, saya mengatur password yang kuat dan menonaktifkan akses jarak jauh. Saya tidak memberi hak administrator kepada program yang mencurigakan. Menginstal AdBlock dan uBlock untuk memfilter skrip berbahaya.

Yang paling penting – selalu memperbarui basis data antivirus dan tidak mengabaikan tanda-tanda awal infeksi. Jika Anda melihat komputer berperilaku aneh, sebaiknya langsung lakukan pemeriksaan. Dengan begitu, Anda melindungi perangkat dan ketenangan pikiran Anda.