Recentemente deparei-me com um problema que, parece, muitos utilizadores ignoram. Durante uma navegação normal na internet, é fácil apanhar um vírus-miner escondido, que começa a usar silenciosamente o teu computador para minerar criptomoedas. Além disso, o antivírus padrão muitas vezes é impotente contra esses programas. Decidi entender como encontrar um minerador no PC e proteger o meu equipamento.

Primeiro, é preciso compreender do que se trata. Os programas maliciosos-mineradores pertencem ao grupo de vírus trojan. Eles infiltram-se no sistema de forma invisível e começam a usar a potência do teu processador e placa gráfica para mineração. Existem dois tipos principais: o cryptojacking baseado no navegador, que está incorporado diretamente no código do site e ativa-se quando acedes, e o vírus de mineração clássico, que é descarregado como um ficheiro e instalado sem o teu conhecimento.

Por que isto é perigoso? Se na sistema existir um trojan assim, as tuas passwords podem ser comprometidas, os dados roubados. Mas o mais importante é que o vírus danifica o hardware. A placa gráfica começa a trabalhar ao máximo, o ventilador faz barulho como um helicóptero, e todo o sistema torna-se insuportavelmente lento. Os portáteis são especialmente afetados - podem avariar em poucas horas de mineração em background. Por isso, é necessário perceber rapidamente como encontrar um minerador no PC, se suspeitas de infecção.

Que sinais devem alertar-te? Em primeiro lugar, se a placa gráfica começar a fazer muito barulho e aquecer - este é o primeiro aviso. Pode verificar usando o programa GPU-Z. Em segundo lugar, o computador fica lento, mesmo sem teres iniciado nada. Abre o gestor de tarefas e observa a carga do processador - se estiver acima de 60%, é suspeito. Em terceiro lugar, a memória RAM está cheia, o navegador está lento, há um tráfego estranho a descarregar. Às vezes, no gestor de tarefas vês processos com nomes estranhos como asikadl.exe - claramente não são ficheiros do sistema.

Como eliminar este problema? Começa com uma abordagem padrão: executa um antivírus e faz uma verificação completa do sistema. Depois, usa o Ccleaner ou similar para limpar toda a sujidade deixada pelo vírus. Reinicia o computador. Mas às vezes os novos miners são astutos - adicionam-se à lista de programas confiáveis ou até desativam-se ao abrir o gestor de tarefas. Por isso, é preciso procurar mais a fundo.

Para uma busca manual, abre o registo: Win+R, escreve regedit, clica em OK. Lá podes encontrar processos suspeitos através de Ctrl+F. Procura por nomes de tarefas maliciosas - geralmente são apenas uma coleção de caracteres aleatórios. Após remover, reinicia o sistema e verifica se o problema desapareceu.

Outro método é verificar o agendador de tarefas. Win+R, escreve taskschd.msc, OK. Procura na Biblioteca do Agendador de Tarefas por processos que ativam-se a cada início do computador. Se encontrares algo suspeito, clica com o botão direito e desativa. Isto não elimina o vírus completamente, mas impede que ele funcione. Depois, verifica a carga do processador - deve normalizar-se. Esses processos devem ser removidos da inicialização automática.

Para uma verificação mais profunda, usa o AnVir Task Manager - que procura e analisa tarefas de arranque. Se nada ajudar, executa o Dr. Web ou outro antivírus semelhante, que faz uma análise profunda do sistema. Antes de remover o vírus, faz uma cópia de segurança do sistema, por precaução.

Agora, sobre proteção. O mais importante é criar uma imagem limpa do Windows e restaurá-la periodicamente (a cada 2-3 meses). Mantém o antivírus atualizado constantemente. Antes de descarregar programas, verifica as informações sobre eles - podes apanhar um minerador antes mesmo de o instalar. Escaneia todos os ficheiros descarregados com o antivírus. Trabalha com o antivírus e o firewall ativados. Bloqueia sites perigosos através do ficheiro hosts - no GitHub há listas prontas para proteção contra mining baseado no navegador.

Não executes programas como administrador sem necessidade - o minerador obterá acesso máximo aos recursos. Usa a ferramenta secpol.msc para permitir apenas a execução de software confiável. Limita o uso de portas nas configurações do antivírus. No router, define uma password forte e desativa a deteção e acesso remoto. Impede outros utilizadores de instalar programas. Coloca uma password no Windows.

Não acedas a sites sem SSL (começam com https). Desativa o JavaScript no navegador - isto impede a execução de código malicioso via navegador (embora alguns sites possam funcionar pior). No Chrome, ativa a proteção integrada contra mining na secção Privacidade e Segurança. Instala bloqueadores de anúncios como o AdBlock ou uBlock - que também filtram scripts maliciosos.

Quando eu próprio procurava como encontrar um minerador no PC, percebi que a prevenção é melhor que o tratamento. Verificações regulares do sistema, cautela ao descarregar e proteção ativa são a base da segurança. Não esperes até o computador começar a ficar lento e quente. É melhor gastar tempo agora a configurar a proteção do que depois a tentar recuperar o hardware.