Jedného dňa pri hľadaní dôležitého dokumentu pomocou správcu súborov narazíte na podivnú zložku s názvom Ethash. Súbory z neho majú podozrivé názvy. Zdá sa, že to nie je adresár jedného z vašich štandardných programov. Čo robiť, ak sú na disku nezvyčajní hostia?
V systéme Windows 10 a ľubovoľnom inom operačnom systéme tento adresár nemá spoločné s systémovými súbormi a programami. Ak zadáte Správcu úloh, nenájdete nič zvláštneho - spustiteľné súbory škodlivého softvéru sú dobre skryté ako bežné programy. Takto sa vírusový program, takzvaný baník, maskuje sám.
Aktívni užívatelia internetu počuli o kryptocentránoch a spôsoboch ich "ťažby". A tak, Ethash je zložka Minner of Ethminer. Stručne povedané, toto je škodlivý program, ktorý používa vaše PC s Windows 10 na generovanie virtuálnych peňazí. Samozrejme, v prospech osoby, ktorá ju vytvorila. Z tohto dôvodu stráca váš počítač výkon, alebo dokonca začne "visieť". Štandardné nástroje Windows 10 neumožňujú ochranu pred takýmto hrozbám.
Najmä zlé je to, že katalóg rástol v čase. Vytvára informácie, ktoré neskôr posielajú unikátne údaje do počítača útočníka.Ak je infikovaný veľký počet počítačov, poskytne to tvorcovi horáka značný zisk.
obsah
- 1 Ako sa hrozba prejavuje?
- 2 Ako bojovať?
- 3 Alternatívne riešenia
- 4 zistenie
Ako sa hrozba prejavuje?
V systéme Windows 10 je zložka horáka zvyčajne uložená na nasledujúcej adrese:
C: \ Users \ Prihlasovacie meno \ AppData \ Local \ Ethash \
- V Správcovi úloh môžu byť spustiteľné súbory z priečinka Ethash skryté ako systémové procesy svchost.exe alebo komponenty Java ako jusched.exe. Maskujú veľmi dobre. Dobrý spôsob, ako zabiť vírusový proces, je porovnať veľkosť bežiacich súborov. Zvyčajne minerálne procesy šifrovacích procesov spotrebúvajú obrovské množstvo pamäte - až polovicu dostupnej pamäte RAM a niekedy viac.
- Tiež baník vytvorí úlohu v Plánovač Windows 10. Pozrite sa na všetky aktívne úlohy je najjednoduchšie pomocou softwaru CCleaner (tu môžete ich odstrániť). Môže to byť program Java Update Schedule alebo Sidebar Execute. Ak omylom zrušíte "dobré" úlohy - nebojte sa, sú to len aktualizačné súbory.
- Ak na počítači s operačným systémom Windows 10 funguje podobný program, môžete sa stretnúť s inými čudnými vecami. Napríklad priečinky budú mať názvy z neštandardných znakov, obsahujú prázdne políčka na začiatku názvu. Avšak ich názvy sú zvyčajne podobné tým, ktoré sú známe, napríklad Adobe alebo Oracle.
Ako bojovať?
Ak chcete čeliť horníkom ešte nevytvoril špeciálny softvér pod Windows 10. Ale vzhľadom na rozsah distribúcie kryptocurrency, môže sa čoskoro objaví. Dnes, najlepší spôsob, ako "vyliečiť" - osvedčené antivírusové nástroje. Niektoré z nich sú také efektívne, že sa niekedy vplývajú myšlienky: sú hackeri a vývojári antivírusov hrajúci "za jeden tím"?
- Dobrým štandardným antivírusom je Microsoft Security Essentials, známy tiež ako Windows Defender. Bohužiaľ, môže to byť zablokované škodlivými činnosťami spoločnosti Ethash.
Okno Microsoft Security Essentials
- Dobrým nástrojom od Dr.Web na takéto účely je Dr.Web CureIt! Pri inštalácii nahrádza jeho názov. Takže baník, inštalovaný v systéme Windows 10, nebude schopný identifikovať svojho "vraha". Pri sťahovaní program už obsahuje aktuálne antivírusové databázy.
Okno Dr.Web CureIt
- Ďalším dobrým spôsobom, ako odstrániť vírus, je Kaspersky Virus Removal Tool. Nie je potrebné hovoriť o dôveryhodnosti developera, je to jedna z najväčších bezpečnostných spoločností na svete s vyspelými technológiami a najlepšími základňami.
Okno programu Kaspersky Virus Removal Tool
- Existuje niekoľko ďalších programov pre tých, ktorí nie sú spokojní s inými možnosťami. Napríklad HitmanPro s pekným rozhraním a plne automatickou prevádzkou. Dobré pre odstránenie trójskych koní a adware. A to tiež pomôže, ak vyzdvihnete infekciu v prehliadači.
Okno HitmanPro
Okno AdwCleaner
Alebo AdwCleaner, ale to je skôr proti intrusívnej reklame.
Alternatívne riešenia
Antivírusový softvér je dobrý, ale každý týždeň sa v systéme Windows objavujú nové a nové škodlivé programy. Aktualizácie pre nich nie sú vždy také rýchle. Takže ak sa bojíte straty prístupu k zdrojom počítača v najnečakanejšom okamihu, použite nasledujúce metódy.
- Program Odinštalovať pomôže včas reagovať na inštaláciu škodlivého softvéru. Je vybavený špeciálnym monitorom, ktorý vydá varovanie o viazaní. Bundling je vkladanie programov tretích strán do stiahnuteľných súborov a aplikácií. S najväčšou pravdepodobnosťou ste vybrali Ethash až do prvej desiatky.
Okno nástroja Odinštalovať
- Nájdite program na internete, ktorý vám pomôže odstrániť priečinok "undeletable". Môžete tiež skúsiť zmeniť povolenia pre priečinky pomocou "Vlastnosti".
- Použite alternatívnu Správcu úloh pre systém Windows 10.
A ak vás vírusy, trójske kone a agresívna reklama neustále obťažujú, skúste zmeniť operačný systém. Napríklad, na základe vírus-rezistentný Linux vytvoril obrovské množstvo operačných systémov pre každý vkus.Mnohé z nich sú viac ako pohodlné aj pre začiatočníkov.
zistenie
Podrobne sme študovali minerálu Ethash - čo je, čo môže byť nebezpečné a ako sa ho zbaviť. Dúfame, že vaše "stretnutia" s podobným softvérom budú minulosťou. Pri preberaní súborov z neoverených zdrojov na internete vždy buďte opatrní.
Nechajte svoje komentáre pod materiálom. Na počítači ste našli ďalšieho baníka a neviete, čo robiť? Štandardné riešenia nepomáhajú? Naši administrátori a používatelia budú vždy schopní poskytnúť praktické rady!