Ühel päeval leidsite failihalduri abil olulise dokumendi otsimisel kummalise kausta nimega Ethash. Sellest failidest on kahtlased nimed. Tundub, et see ei ole ühe standardprogrammi kataloog. Mida teha, kui sellised "kutsumata külalised" on kettal?

Windows 10-s ja mõnes muus operatsioonisüsteemis ei ole sellel kataloogil mingit seost süsteemi failide ja programmidega. Kui sisestate tegumihalduri, ei leia te midagi erilist - pahatahtliku tarkvara käivitatavad failid on varjatud tavapäraste programmidena. Nii peitub viirusprogramm, nn kaevur ise.

Aktiivsed Interneti kasutajad on kuulnud cryptocurrenciesist ja nende „kaevandamise” meetoditest. Ja nii, Ethash on Ethmineri võitja kaust. Lühidalt öeldes on see pahatahtlik programm, mis kasutab teie arvutit Windows 10 abil virtuaalse raha genereerimiseks. Muidugi, selle looja kasuks. Sellepärast kaotab teie arvuti jõudluse või isegi hakkab "riputama". Standardne Windows 10 tööriistad ei võimalda kaitsta sellise ohu eest.

Eriti halb on see, et kataloog kasvab aja jooksul. See loob informatsiooni, et hiljem saata unikaalsed andmed ründaja arvutisse. Kui nakatunud on suur arv arvuteid, annab see kaevuri loojale märkimisväärse kasumi.

Kuidas ähvardus ilmneb?

Operatsioonisüsteemis Windows 10 salvestatakse kaevurite kaust tavaliselt järgmisel aadressil:

C: Kasutajatunnus AppData

• Ülesandehalduris saab Ethashi kausta käivitatavaid faile varjata svchost.exe süsteemiprotsessidena või Java keele jusched.exe komponentidena. Nad maskeerisid hästi. Hea viis viirusprotsessi „tapmiseks” on jooksvate failide suuruse võrdlemine. Tavaliselt kasutavad kaevurite krüptovaluuta protsessid tohutut mälu - kuni pool RAM-i ja mõnikord rohkem.
• Ja ka kaevur loob ülesandeid Windows 10 ajastaja juures, kõige lihtsam on näha kõiki aktiivseid ülesandeid CCleaneri programmi abil (sealt saab neid ka kustutada). See võib olla Java Update'i ajakava või külgriba täitmine. Kui tühistate ekslikult "head" ülesanded - ärge muretsege, need on lihtsalt värskendefailid.
• Kui operatsioonisüsteemiga Windows 10 töötab sarnane programm, võib teil tekkida muid imelikke asju. Näiteks on kaustadel nimed mittestandardsetest tähemärkidest, mis sisaldavad nime alguses tühi välja. Siiski on nende nimed tavaliselt sarnased teadaolevatega, näiteks Adobe või Oracle.

Kuidas võidelda?

Kaevurite vastu võitlemiseks ei ole Windows 10-s veel loodud spetsiaalset tarkvara. Kuid arvestades cryptocurrency'i leviku ulatust, võib see varsti ilmuda. Täna on parim viis "ravida" - tõestatud viirusetõrje abivahendid. Mõned neist on nii tõhusad, et mõnikord kaob mõtted: kas häkkerid ja viirusetõrje arendajad mängivad "ühe meeskonna eest"?

• Hea standard viirusetõrje on Microsoft Security Essentials, tuntud ka kui Windows Defender. Kahjuks saab seda Ethashi pahatahtliku tegevuse blokeerida.
  

  Microsoft Security Essentialsi aken

• Dr.Webi jaoks on selleks otstarbeks hea tööriist Dr.Web CureIt! Paigaldamisel asendab see selle nime. Nii et Windows 10-sse paigaldatud kaevur ei suuda tuvastada oma „tapjat”. Allalaadimisel on programmil juba ajakohased viirusetõrje andmebaasid.
  

  Dr.Web CureIt aken

• Teine hea viis viiruse eemaldamiseks on Kaspersky Virus Removal Tool. Arendaja usaldusväärsusest ei ole vaja rääkida, see on üks maailma suurimaid turvafirmasid, millel on arenenud tehnoloogiad ja parimad alused.
  

  Kaspersky Virus Removal Tool aken

• Neile, kes ei ole teiste võimalustega rahul, on veel rohkem programme. Näiteks, HitmanPro, millel on kena liides ja täisautomaatne töö. Hea trooja ja reklaamvara eemaldamiseks. Ja see aitab ka teie brauserisse nakatumise kiirenemist.
  

  Windowsi aken

  

  AdwCleaneri aken

  Või AdwCleaner, kuid see on pigem pealetükkiva reklaami vastu.

Alternatiivsed lahendused

Viirusetõrjetarkvara on hea, kuid iga nädal ilmuvad Windowsi jaoks uued ja uued pahatahtlikud programmid. Nende uuendused ei ole alati nii kiire. Nii et kui te kardate kaotada juurdepääsu arvutiressurssidele kõige ootamatumal hetkel, kasutage järgmisi meetodeid.

1. Eemalda tööriista programm aitab õigeaegselt vastata pahavara installimisele. See on varustatud spetsiaalse monitoriga, mis annab hoiatuse komplekteerimise kohta. Sidumine on kolmandate osapoolte programmide kaasamine allalaaditavatesse failidesse ja rakendustesse. Tõenäoliselt valisite nii Ethashi kümne tippu.
   

   Eemaldage tööriista aken

2. Leidke Internetist programm, mis aitab kustutada kausta „kustutamatu”. Võite proovida ka kaustade õigusi muuta, kasutades "Properties".
3. Kasutage alternatiivset Task Manager for Windows 10.

Ja kui viirused, troojalased ja agressiivne reklaam häirivad teid pidevalt - proovige operatsioonisüsteemi muuta. Näiteks lõi viirusekindla Linuxi põhjal igale maitsele tohutu hulk operatsioonisüsteeme. Paljud neist on algajale isegi mugavamad.

Järeldused

Me uurisime üksikasjalikult kaevurite etaasi - mis talle meeldib, mis võib olla ohtlik ja kuidas temast vabaneda. Loodame, et teie „kohtumised” sarnase tarkvaraga on minevikus. Kasutage alati kontrollimata allikatest failide allalaadimisel internetis ettevaatust.

Jäta kommentaarid materjali alla. Te leidsite oma arvutisse teise kaevuri ja te ei tea, mida teha? Standardlahendused ei aita? Meie administraatorid ja kasutajad saavad alati anda praktilisi nõuandeid!