Pewnego dnia, podczas wyszukiwania ważnego dokumentu za pomocą menedżera plików, natknąłeś się na dziwny folder o nazwie Ethash. Pliki z niego mają podejrzane nazwy. To nie wydaje się być katalogiem jednego ze standardowych programów. Co zrobić, gdy takie "nieproszone gości" znajdują się na dysku?
W systemie Windows 10 i każdym innym systemie operacyjnym katalog ten nie ma nic wspólnego z plikami systemowymi i programami. Jeśli wejdziesz do Menedżera zadań, nie znajdziesz niczego specjalnego - pliki wykonywalne złośliwego oprogramowania są dobrze zamaskowane jako zwykłe programy. W ten sposób maskuje się program antywirusowy, tak zwany górnik.
Aktywni użytkownicy Internetu słyszeli o kryptowalutach i metodach ich "wydobywania". I tak Ethash jest folderem Minnera z Ethminer. W skrócie, jest to złośliwy program, który używa komputera z systemem Windows 10 do generowania wirtualnych pieniędzy. Oczywiście na korzyść osoby, która je stworzyła. Z tego powodu komputer traci wydajność, a nawet zaczyna się "zawiesić". Standardowe narzędzia systemu Windows 10 nie pozwalają na ochronę przed takim zagrożeniem.
Szczególnie złe jest to, że katalog rośnie z czasem. Generuje informacje, aby później wysyłać unikalne dane do komputera atakującego.Jeśli duża liczba komputerów jest zainfekowana, zapewnia to twórcy górnika znaczny zysk.
Treść
- 1 Jak manifestuje się zagrożenie?
- 2 Jak walczyć?
- 3 Alternatywne rozwiązania
- 4 Wnioski
Jak manifestuje się zagrożenie?
W systemie Windows 10 folder górnika jest zwykle przechowywany pod następującym adresem:
C: \ Users \ Username \ AppData \ Local \ Ethash \
- W Menedżerze zadań pliki wykonywalne z folderu Ethash mogą być zamaskowane jako procesy systemowe svchost.exe lub komponenty Java jako jusched.exe. Zamaskowali się naprawdę dobrze. Dobrym sposobem na zabicie procesu wirusowego jest porównanie rozmiaru działających plików. Zwykle procesy kryptowalutowe górników zużywają ogromną ilość pamięci - do połowy dostępnej pamięci RAM, a czasem i więcej.
- A także górnik tworzy zadania w Harmonogramie systemu Windows 10. Najłatwiej jest zobaczyć wszystkie aktywne zadania za pomocą programu CCleaner (można również tam je usunąć). Może to być Java Update Schedule lub Sidebar Execute. Jeśli przez pomyłkę anulujesz "dobre" zadania - nie przejmuj się, są to tylko pliki aktualizacji.
- Jeśli na komputerze z systemem Windows 10 działa podobny program, możesz napotkać inne dziwne rzeczy. Na przykład foldery będą miały nazwy od niestandardowych znaków, zawierają puste pola na początku nazwy. Jednak ich nazwy są zazwyczaj podobne do znanych, na przykład Adobe lub Oracle.
Jak walczyć?
Aby przeciwdziałać górnikom, nie stworzyło jeszcze specjalnego oprogramowania pod Windows 10. Ale biorąc pod uwagę skalę dystrybucji kryptowaluty, może wkrótce pojawić się. Dzisiaj najlepszy sposób na "wyleczenie" - sprawdzone narzędzia antywirusowe. Niektóre z nich są tak skuteczne, że czasami pojawiają się myśli: czy hakerzy i programiści antywirusowi grają "w jednym zespole"?
- Dobrym standardem antywirusowym jest Microsoft Security Essentials, znany również jako Windows Defender. Niestety może zostać zablokowany przez złośliwe działania Ethasha.
Okno Microsoft Security Essentials
- Dobrym narzędziem Dr.Web do takich celów jest Dr.Web CureIt! Podczas instalacji zastępuje swoją nazwę. Tak więc górnik zainstalowany w systemie Windows 10 nie będzie w stanie zidentyfikować swojego "zabójcy". Podczas pobierania program posiada już aktualne antywirusowe bazy danych.
Okno Dr.Web CureIt
- Innym dobrym sposobem na usunięcie wirusa jest Kaspersky Virus Removal Tool. Nie trzeba mówić o wiarygodności dewelopera, jest to jedna z największych na świecie firm ochroniarskich, z zaawansowanymi technologiami i najlepszymi podstawami.
Narzędzie Kaspersky Virus Removal Tool
- Istnieje jeszcze kilka programów dla tych, którzy nie są zadowoleni z innych opcji. Na przykład HitmanPro z ładnym interfejsem i całkowicie automatyczną obsługą. Dobry do usuwania trojanów i adware. Pomoże to również, jeśli wykryjesz infekcję w przeglądarce.
Okno HitmanPro
Okno AdwCleaner
Lub AdwCleaner, ale jest to raczej przeciwko natrętnej reklamie.
Alternatywne rozwiązania
Oprogramowanie antywirusowe jest dobre, ale co tydzień pojawiają się nowe i nowe szkodliwe programy dla systemu Windows. Aktualizacje dla nich nie zawsze są takie szybkie. Jeśli więc obawiasz się utraty dostępu do zasobów komputera w najbardziej nieoczekiwanym momencie, skorzystaj z poniższych metod.
- Odinstaluj Program narzędziowy pomoże w odpowiednim czasie odpowiedzieć na instalację złośliwego oprogramowania. Jest wyposażony w specjalny monitor, który będzie ostrzegał o wiązaniu. Łączenie to osadzanie programów innych firm w plikach i aplikacjach do pobrania. Najprawdopodobniej tak właśnie wybrałeś Ethasa do pierwszej dziesiątki.
Odinstaluj okno narzędzia
- Znajdź program w Internecie, który pomoże ci usunąć folder "undeletable". Możesz także spróbować zmienić uprawnienia do folderów za pomocą "Właściwości".
- Użyj alternatywnego Menedżera zadań dla systemu Windows 10.
A jeśli wirusy, trojany i agresywna reklama ciągle Cię niepokoją, spróbuj zmienić system operacyjny. Na przykład w oparciu o odporny na wirusy system Linux stworzył ogromną liczbę systemów operacyjnych dla każdego gustu.Wiele z nich jest wygodniejszych nawet dla początkujących.
Wnioski
Studiowaliśmy szczegółowo górnika Ethasa - jaki on jest, co może być niebezpieczne i jak się go pozbyć. Mamy nadzieję, że twoje "spotkania" z podobnym oprogramowaniem będą już przeszłością. Zawsze należy zachować ostrożność podczas pobierania plików z niezweryfikowanych źródeł w Internecie.
Zostaw swoje komentarze pod materiałem. Znalazłeś innego górnika na swoim komputerze i nie wiesz, co robić? Standardowe rozwiązania nie pomagają? Nasi administratorzy i użytkownicy zawsze będą mogli udzielić praktycznych porad!
