Recentemente, me deparei com um problema que parece afetar muitos: um minerador oculto no computador. Percebi que o notebook começou a ficar muito lento, a placa de vídeo faz barulho como um ventilador de avião, e o processador está constantemente com carga de 70-80%. A primeira ideia foi — vírus. E, de fato, descobri que algum malware para mineração de criptomoedas foi instalado no sistema.

Esses programas são astutos por operarem de forma invisível. Eles entram no Windows como trojans e começam a usar seus recursos para minerar criptomoedas. Além disso, o antivírus nem sempre consegue detectá-los. Às vezes, o minerador está embutido diretamente no site como um script JavaScript — esse cryptojacking é ativado quando você acessa uma página infectada. Ou pode ser um arquivo comum que é instalado sem seu conhecimento e iniciado toda vez que o PC é ligado.

O perigo é que o vírus não apenas rouba seu poder de processamento. Se for um trojan completo, pode roubar senhas, excluir dados ou até transferir fundos da sua conta. O hardware também se desgasta mais rápido — especialmente notebooks, que podem falhar em poucas horas de mineração em segundo plano.

Quando percebi que precisava remover o minerador, comecei com a diagnóstico. Os sinais de infecção são bastante evidentes: uso constante da GPU (o GPU-Z mostra valores máximos), sistema lento, alta carga na CPU (acima de 60%), consumo estranho de internet, exclusão inesperada de arquivos. No Gerenciador de Tarefas, encontrei processos com nomes sem sentido, como asikadl.exe.

O primeiro passo foi rodar o antivírus. Usei o Windows Defender padrão, mas para uma verificação mais profunda, instalei o Dr. Web. Após a varredura, executei o Ccleaner para limpar o registro de resíduos. Depois, reiniciei o sistema.

Mas há um detalhe: alguns mineradores adicionam-se à lista de programas confiáveis, e o antivírus não os detecta. Outros conseguem detectar o Gerenciador de Tarefas e se desativam antes de serem interrompidos. Por isso, é necessário procurar manualmente.

Abri o registro (Win+R, depois regedit), usei a busca (Ctrl+F) e procurei por nomes suspeitos. Também verifiquei o Agendador de Tarefas (Win+R, taskschd.msc). Lá encontrei alguns processos estranhos que iniciavam com o computador. Desativei-os clicando com o botão direito e escolhendo “Desabilitar”. Depois, excluí essas tarefas completamente.

Para uma verificação mais detalhada da inicialização automática, usei o AnVir Task Manager — ele ajuda a identificar todos os programas que iniciam automaticamente. Para remover o minerador de vez, é preciso garantir que todos os seus componentes estejam excluídos da inicialização e do registro, e então reiniciar o sistema mais uma vez.

Para evitar que isso aconteça novamente, comecei a seguir regras básicas. Instalei uma imagem limpa do Windows e faço restaurações periódicas do sistema. Sempre verifico os arquivos baixados com antivírus antes de executá-los. Trabalho com o firewall ativado. Não acesso sites suspeitos sem SSL (https). Bloqueio JavaScript no navegador para prevenir mineração via navegador. No Chrome, ativei a proteção contra mineração nas configurações de privacidade.

Também adicionei sites perigosos ao arquivo hosts, usando listas do GitHub. No roteador, configurei uma senha forte e desativei o acesso remoto. Não dou privilégios de administrador a programas suspeitos. Instalei o AdBlock e uBlock para filtrar scripts maliciosos.

O mais importante é manter o antivírus atualizado regularmente e não ignorar os primeiros sinais de infecção. Se perceber que o PC está estranho, é melhor fazer uma verificação imediatamente. Assim, você protege seu equipamento e sua tranquilidade.