Mã độc đào Bitcoin, có tên là Crackonosh, được phổ biến qua các phiên bản game lậu, các công cụ crack như NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 và Jurassic World Evolution. Tội phạm mạng sử dụng mã độc này để cài đặt công cụ đào tiền ảo Monero XMR.
Hướng dẫn chi tiết về cách gỡ bỏ mã độc đào Bitcoin
I. Mã Độc Đào Bitcoin Crackonosh Là Gì?.
II. Hướng Dẫn Gỡ Bỏ Mã Độc Đào Bitcoin Crackonosh.
1. Sử Dụng Windows Defender để Quét Máy Tính.
2. Sử Dụng Phần Mềm Diệt Virus Bên Thứ 3 để Quét Máy Tính.
3. Loại Bỏ Mã Độc Đào Bitcoin Crackonosh và Các Phần Mềm Độc Hại Liên Quan.
4. Xóa Crackonosh và Các Phần Mềm Độc Hại Liên Quan Từ Windows Registry Editor.
5. Gỡ Bỏ Tiện Ích Mở Rộng Crackonosh Trên Trình Duyệt Chrome.
I. Mã độc đào Bitcoin Crackonosh là gì?
Crackonosh là một loại phần mềm độc hại, mã độc được phổ biến qua các phiên bản game lậu, các công cụ crack phổ biến, và được thiết kế để cài đặt công cụ XMRIG để khai thác tiền ảo Monero cho tội phạm mạng.
Lưu ý rằng Crackonosh sử dụng nhiều tài nguyên hệ thống (GPU, CPU) để giải quyết các vấn đề liên quan đến các thuật toán phức tạp cũng như để khai thác tiền ảo. Điều này vô hình chung làm chậm máy tính người dùng, thậm chí trong một số trường hợp máy có thể bị tắt đột ngột, hệ thống bị treo đơ, hao mòn các thành phần phần cứng do sử dụng quá mức dẫn đến hóa đơn tiền điện cao bất thường, ... .
Khi người dùng cài đặt và sử dụng các công cụ crack và game lậu, vô hình chung sẽ kích hoạt một kịch bản thay đổi Windows Registry để tắt chế độ ngủ đông (hibernate). Đồng thời, mã độc sẽ ẩn mình ở chế độ Safe Mode trong lần khởi động tiếp theo của máy tính.
Khi mã độc đào Bitcoin này bắt đầu ở chế độ Safe Mode, nó sẽ tự giấu đi để tránh bị phát hiện và phân tích. Hành động này bao gồm việc tắt Windows Update và Windows Defender, thậm chí gỡ cài đặt các chương trình, phần mềm diệt virus trên hệ thống.
Ngoài ra, mã độc đào Bitcoin Crackonosh sẽ xoá các file nhật ký hệ thống và các tệp serviceinstaller.msi. maintenance.vbs để làm cho dấu vết trên hệ thống trở nên 'hoàn hảo'. Nó sẽ dừng các dịch vụ Windows Update và thay đổi biểu tượng Windows Security thành các biểu tượng không có thật, biểu tượng khay hệ thống màu xanh lá cây.
Đáng kể, Crackonosh không chỉ có khả năng vô hiệu hóa tất cả các công cụ bảo mật và tường lửa đang chạy, mà còn 'mở' cổng sau để 'chìm' virus và các phần mềm độc hại như rootkit, worm, phần mềm quảng cáo, phần mềm gián điệp vào hệ thống. Máy tính người dùng trở thành một 'trung tâm' của các phần mềm độc hại.
II. Bí kíp loại bỏ mã độc đào Bitcoin Crackonosh
Theo các chuyên gia tại Avast, mã độc đào Bitcoin Crackonosh được thiết kế với độ 'tinh tế' hơn so với các phần mềm độc hại khác. Đặc biệt, cách hoạt động của Crackonosh có thể làm cho máy tính người dùng trở nên 'vô dụng'.
Để tiêu diệt mã độc đào Bitcoin này, giải pháp lý tưởng nhất là kết hợp giữa các chương trình diệt virus được tích hợp sẵn trên hệ thống (Windows Defender) và các ứng dụng bảo vệ từ bên thứ ba để thực hiện quét toàn bộ hệ thống.
Để bắt đầu, bạn chỉ cần tuân theo những bước dưới đây:
Bước 1: Nhấn tổ hợp phím Windows + I để mở cửa sổ Settings.
Bước 2: Tiếp theo, tìm và nhấn vào Update & Security =>Windows Security =>Virus & Threat Protection.
Bước 4: Trong phần Bảo vệ chống Virus & Rủi ro, bạn sẽ thấy Tùy chọn Quét. Chọn tùy chọn này để hiển thị danh sách các cách quét PC khác nhau, bao gồm cả quét toàn bộ hệ thống.
2. Quét máy tính bằng phần mềm diệt virus bên thứ 3
Như đã đề cập trước đó, sử dụng phần mềm diệt virus từ bên thứ 3 là một lựa chọn hiệu quả để bảo vệ hệ thống và PC của bạn một cách toàn diện.
Tuy nhiên, việc chọn lựa phần mềm diệt virus hiệu quả và không làm giảm hiệu suất hệ thống, đồng thời có các tùy chọn quét mạnh mẽ không dễ dàng khi có nhiều loại phần mềm diệt virus khác nhau trên thị trường, từ miễn phí đến trả phí.
Để có thêm sự chọn lựa tốt nhất, bạn có thể tham khảo thêm tại đây để hiểu rõ hơn về các phần mềm diệt virus hàng đầu năm 2022.
- Khám phá thêm: Top phần mềm diệt virus năm 2022
3. Loại bỏ mã độc đào Bitcoin Crackonosh và phần mềm độc hại liên quan
Bước 1: Nhấn tổ hợp phím Windows + R để mở cửa sổ Run.
Bước 2: Nhập Control Panel trong hộp thoại Run và nhấn Enter để mở cửa sổ Control Panel.
Bước 3: Tại cửa sổ Control Panel, tìm và chọn Apps & Features / Add or Remove Program / Programs and Features / Uninstall a program hoặc các tùy chọn tương tự.
Bước 4: Tìm và chọn từng chương trình đáng ngờ (có thể là các ứng dụng độc hại) trong danh sách và nhấn Uninstall để gỡ bỏ cài đặt.
Bước 5: Thực hiện theo hướng dẫn trên để gỡ cài đặt Crackonosh và các chương trình liên quan khác.
4. Xóa Crackonosh và phần mềm độc hại từ Windows Registry Editor
Chuyển đến bước tiếp theo để loại bỏ Crackonosh và các ứng dụng độc hại từ Windows Registry Editor.
Thực hiện theo các bước sau:
Bước 1: Mở hộp thoại Run bằng cách nhấn tổ hợp phím Windows + R. Sau đó, nhập regedit và nhấn Enter để mở cửa sổ Registry Editor.
Bước 2: Tại cửa sổ Registry Editor, điều hướng theo đường dẫn sau:
'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run' 'HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run' 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce' 'HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce'
Thực hiện Bước 3: Tìm các key registry do Crackonosh tạo ra theo đường dẫn đã nêu và xóa chúng.
Bước 4: Sau cùng, đóng cửa sổ Registry Editor.
5. Xóa Tiện Ích Mở Rộng Crackonosh Trên Trình Duyệt Chrome
Bước 1: Trên cửa sổ Chrome, tìm và click biểu tượng 3 dấu chấm ở góc trên cùng bên phải.
Bước 2: Chọn More Tools =>Extensions (Tiện ích mở rộng).
Bước 3: Trong danh sách hiển thị, tìm và click chọn tiện ích mở rộng liên quan đến Crackonosh, sau đó click biểu tượng thùng rác. Trên menu hiện ra, click chọn nút Remove (Xóa) để loại bỏ tiện ích mở rộng.
Trong bài viết này, Mytour hướng dẫn một cách chi tiết về cách loại bỏ triệt hạng mã độc đào Bitcoin Crackonosh. Hi vọng những chia sẻ và thủ thuật này sẽ giúp bảo vệ máy tính và thiết bị của bạn khỏi những đợt tấn công mạng độc hại.