Op een dag, tijdens het zoeken naar een belangrijk document met behulp van de bestandsbeheerder, kwam je een vreemde map tegen met de naam Ethash. Bestanden ervan hebben verdachte namen. Het lijkt niet de map van een van je standaardprogramma's te zijn. Wat te doen als dergelijke "niet-uitgenodigde gasten" op de schijf staan?
In Windows 10 en elk ander besturingssysteem heeft deze map geen verbinding met systeembestanden en programma's. Als u Taakbeheer opent, vindt u niets speciaals - de uitvoerbare bestanden van schadelijke software zijn goed vermomd als normale programma's. Dit is hoe een virusprogramma, de zogenaamde mijnwerker, zichzelf maskeert.
Actieve internetgebruikers hebben gehoord van cryptocurrencies en de methoden van hun "mining". En dus is Ethash een map van de Minner van Ethminer. Kort gezegd is dit een kwaadaardig programma dat je pc met Windows 10 gebruikt om virtueel geld te genereren. Natuurlijk in het voordeel van de persoon die het heeft gemaakt. Hierdoor verliest uw pc prestaties of begint deze zelfs te "hangen". Standaard Windows 10-hulpprogramma's bieden geen bescherming tegen een dergelijke dreiging.
Wat vooral erg is, is dat de catalogus in de loop van de tijd groter wordt. Het genereert informatie om later unieke gegevens naar de computer van de aanvaller te sturen. Als een groot aantal computers is geïnfecteerd, levert dit de maker van de mijnwerker aanzienlijke winst op.
Hoe manifesteert de dreiging zichzelf?
In Windows 10 wordt de mijnwerkmap meestal opgeslagen op het volgende adres:
C: \ Users \ Gebruikersnaam \ AppData \ Local \ Ethash \
- In de Taakmanager kunnen uitvoerbare bestanden uit de Ethash-map worden vermomd als systeemprocessen van svchost.exe of als jusched.exe-componenten van de Java-taal. Ze maskeerden heel goed. Een goede manier om een virusproces te "doden" is door de grootte van de lopende bestanden te vergelijken. Gewoonlijk gebruiken de cryptocurrency-processen van miner een enorme hoeveelheid geheugen - tot de helft van de beschikbare RAM, en soms meer.
- En ook de mijnwerker maakt taken aan in de Windows 10-planner.Het is het gemakkelijkst om alle actieve taken te bekijken met behulp van het CCleaner-programma (u kunt ze ook daar verwijderen). Dit kan de Java Update Schedule of Sidebar Execute zijn. Als u per ongeluk de "goede" taken annuleert, maakt u zich geen zorgen, dit zijn slechts updatebestanden.
- Als op een computer met Windows 10 een soortgelijk programma wordt uitgevoerd, kunt u andere vreemde dingen tegenkomen. Mappen hebben bijvoorbeeld namen uit afwijkende tekens, lege velden aan het begin van de naam. Hun namen zijn echter meestal vergelijkbaar met de namen die bekend zijn, bijvoorbeeld Adobe of Oracle.
Hoe te vechten?
Het tegengaan van de mijnwerkers heeft nog geen speciale software onder Windows 10 gemaakt. Maar gezien de schaal van distributie van cryptocurrency, kan het binnenkort verschijnen. Vandaag de beste manier om te "genezen" - bewezen antivirusprogramma's. Sommigen van hen zijn zo effectief dat soms gedachten binnensluipen: zijn hackers en antivirusontwikkelaars 'voor één team' aan het spelen?
- Een goede standaard antivirus is Microsoft Security Essentials, ook bekend als Windows Defender. Helaas kan dit worden geblokkeerd door de schadelijke acties van Ethash.
Microsoft Security Essentials-venster
- Een goed hulpprogramma van Dr.Web voor dergelijke doeleinden is Dr.Web CureIt! Tijdens de installatie vervangt het zijn naam. Dus de mijnwerker geïnstalleerd in Windows 10 zal zijn "moordenaar" niet kunnen identificeren. Tijdens het downloaden beschikt het programma al over up-to-date antivirusdatabases.
Dr.Web CureIt-venster
- Een andere goede manier om een virus te verwijderen, is het Kaspersky Virus Removal Tool. Het is niet nodig om te praten over de geloofwaardigheid van de ontwikkelaar, dit is een van 's werelds grootste beveiligingsbedrijven, met geavanceerde technologieën en de beste basis.
Kaspersky Virus Removal Tool-venster
- Er zijn nog meer programma's voor diegenen die niet tevreden zijn met andere opties. Bijvoorbeeld HitmanPro met een mooie interface en volledig automatische bediening. Goed voor het verwijderen van Trojaanse paarden en adware. En het zal ook helpen als je een infectie op je browser oppikt.
HitmanPro-venster
AdwCleaner-venster
Of AdwCleaner, maar dit is nogal tegen intrusieve reclame.
Alternatieve oplossingen
Antivirussoftware is goed, maar elke week verschijnen nieuwe en nieuwe kwaadaardige programma's voor Windows. Updates voor hen zijn niet altijd zo snel. Dus als u bang bent op het meest onverwachte moment de toegang tot pc-bronnen te verliezen, gebruikt u de volgende methoden.
- Uninstall Tool-programma zal op tijd helpen reageren op de installatie van malware. Het is uitgerust met een speciale Monitor, die een waarschuwing zal geven over de bundeling. Bundelen is het insluiten van programma's van derden in downloadbare bestanden en applicaties. Hoogstwaarschijnlijk is dit hoe je Ethash hebt gekozen tot de top tien.
Uninstall Tool-venster
- Zoek een programma op internet dat u zal helpen om de map "undeletable" te verwijderen. U kunt ook proberen de machtigingen voor mappen te wijzigen met behulp van de "Eigenschappen".
- Gebruik de alternatieve Task Manager voor Windows 10.
En als virussen, Trojaanse paarden en agressieve advertenties je constant lastig vallen - probeer dan het besturingssysteem te veranderen. Op basis van virusbestendige Linux heeft bijvoorbeeld een groot aantal besturingssystemen voor elke smaak gecreëerd. Velen van hen zijn zelfs voor een beginner meer dan comfortabel.
bevindingen
We hebben in detail de mijnwerker Ethash bestudeerd - hoe is hij, wat kan gevaarlijk zijn en hoe je van hem af kunt komen. We hopen dat uw "vergaderingen" met vergelijkbare software tot het verleden behoren. Wees altijd voorzichtig bij het downloaden van bestanden van niet-geverifieerde bronnen op internet.
Laat je reacties achter onder het materiaal. Je hebt een andere mijnwerker gevonden op je pc en je weet niet wat je moet doen? Standaardoplossingen helpen niet? Onze beheerders en gebruikers zullen altijd praktisch advies kunnen geven!