Един ден, докато търсех важен документ, използвайки файловия мениджър, попаднахте на странна папка, наречена Ethash. Файловете от него имат подозрителни имена. Изглежда не е директорията на една от стандартните ви програми. Какво да правите, ако на диска се намират такива "нежелани гости"?

В Windows 10 и всяка друга операционна система тази директория няма връзка със системните файлове и програми. Ако влезете в диспечера на задачите, няма да намерите нищо специално - изпълнимите файлове на зловреден софтуер са добре прикрити като обикновени програми. Така се маскира вирусна програма, така нареченият миньор.

Активни потребители на интернет са чували за криптовалютите и методите на тяхното „добиване“. И така, Ethash е папка на Minner of Ethminer. Накратко, това е злонамерена програма, която използва вашия компютър с Windows 10 за генериране на виртуални пари. Разбира се, в полза на човека, който го е създал. Поради това вашият компютър губи производителността си или дори започва да "виси". Стандартните инструменти на Windows 10 не позволяват да се предпази от такава заплаха.

Особено лошо е, че каталогът нараства с времето. Той генерира информация, която по-късно изпраща уникални данни на компютъра на нападателя. Ако са заразени голям брой компютри, това осигурява на създателя на минерала значителна печалба.

Как се проявява заплахата?

В Windows 10 папката на миньора обикновено се съхранява на следния адрес:

C: Потребители Потребителско име: AppData \ t

• В диспечера на задачите изпълними файлове от папката Ethash могат да бъдат маскирани като системни процеси на svchost.exe или като jusched.exe компоненти на езика на Java. Маскираха се много добре. Един добър начин да се „убие” вирусен процес е да се сравни размера на работещите файлове. Обикновено, криптовалутните процеси на миньорите използват огромно количество памет - до половината от наличната оперативна памет, а понякога и повече.
• Също така миньорът създава задачи в Планировчика на Windows 10. Най-лесно е да видите всички активни задачи, използвайки програмата CCleaner (можете да ги изтриете и там). Това може да бъде Java Update Schedule или Sidebar Execute. Ако погрешно отмени "добри" задачи - не се притеснявайте, това са само актуализиращи файлове.
• Ако на компютър с Windows 10 работи подобна програма, може да срещнете други странни неща. Например папките ще имат имена от нестандартни символи, съдържат празни полета в началото на името. Обаче техните имена обикновено са подобни на тези, които са известни, например Adobe или Oracle.

Как да се бием?

За да се противопостави на миньорите все още не е създаден специален софтуер под Windows 10. Но като се има предвид мащаба на разпространение на криптовалута, той може скоро да се появи. Днес най-добрият начин да се "излекува" - доказани антивирусни програми. Някои от тях са толкова ефективни, че понякога се появяват мисли: хакери и разработчици на антивирусни програми "за един отбор"?

• Един добър стандартен антивирус е Microsoft Security Essentials, известен още като Windows Defender. За съжаление, той може да бъде блокиран от злонамерените действия на Ethash.
  

  Прозорецът на Microsoft Security Essentials

• Добра програма от Dr.Web за такива цели е Dr.Web CureIt! Когато инсталирате, той заменя името си. Така че миньорът, инсталиран в Windows 10, няма да може да идентифицира своя “убиец”. При изтегляне програмата вече разполага с актуални антивирусни бази данни.
  

  Прозорец на Dr.Web CureIt

• Друг добър начин за премахване на вирус е Kaspersky Virus Removal Tool. Няма нужда да се говори за надеждността на разработчика, това е една от най-големите световни компании за сигурност, с модерни технологии и най-добрите бази.
  

  Прозорецът на Kaspersky Virus Removal Tool

• Има още няколко програми за тези, които не са доволни от други възможности. Например, HitmanPro с приятен интерфейс и напълно автоматична работа. Добре е за премахване на троянски коне и рекламен софтуер. И това също ще помогне, ако вземете инфекция в браузъра си.
  

  Прозорец HitmanPro

  

  Прозорецът AdwCleaner

  Или AdwCleaner, но това е по-скоро срещу натрапчива реклама.

Алтернативни решения

Антивирусният софтуер е добър, но всяка седмица се появяват нови и нови злонамерени програми за Windows. Актуализациите за тях не винаги са толкова бързи. Така че, ако се страхувате да загубите достъп до ресурсите на компютъра в най-неочакван момент, използвайте следните методи.

1. Програмата за деинсталиране на инструмента ще помогне навреме да отговори на инсталирането на злонамерен софтуер. Той е оборудван със специален монитор, който ще издаде предупреждение за обвързването. Пакетът е вграждането на програми на трети страни в файлове и приложения за сваляне. Най-вероятно това е начинът, по който избра Еташ до десетте най-големи.
   

   Деинсталиране на прозореца на инструмента

2. Намерете програма в интернет, която ще ви помогне да изтриете папката “undeletable”. Можете също да опитате да промените разрешенията за папки, като използвате "Свойства".
3. Използвайте алтернативния диспечер на задачите за Windows 10.

И ако вируси, троянски коне и агресивна реклама постоянно ви притесняват - опитайте да промените операционната система. Например, на базата на устойчиви на вируси Linux е създаден огромен брой операционни системи за всеки вкус. Много от тях са повече от удобни дори за начинаещи.

данни

Изучавахме подробно миньорът Еташ - какъв е той, какво може да бъде опасно и как да се отървем от него. Надяваме се, че вашите „срещи” с подобен софтуер ще бъдат минало. Винаги внимавайте при изтегляне на файлове от непроверени източници в Интернет.

Оставете коментарите си под материала. Намерихте друг миньор на вашия компютър и не знаете какво да правите? Стандартните решения не помагат? Нашите администратори и потребители винаги ще могат да дават практически съвети!