Одного разу, розшукуючи важливий документ за допомогою файлового менеджера, ви натрапили на дивну папку з назвою Ethash. Файли з неї мають підозрілі імена. Не схоже, що це директорія однієї з ваших стандартних програм. Як вчинити, якщо на диску завелися такі "непрохані гості"?
У Windows 10 і будь-який інший ОС ця директорія не має спільного з системними файлами і програмами. Якщо ви зайдете в Диспетчер завдань, то нічого особливого не виявите - виконувані файли шкідливого ПО непогано замасковані під звичайні програми. Так маскує себе вірусна програма, так званий майнер.
Активним користувачам інтернету доводилося чути про криптовалюта і способи їх "видобутку". Так ось, Ethash - це папка Майнера Ethminer. Якщо коротко, це шкідлива програма, яка використовує ваш ПК з Віндовс 10 для генерації віртуальних грошей. Зрозуміло, на користь людини, який її створив. Через це ваш ПК втрачає в продуктивності, а то і зовсім починає "виснути". Стандартні засоби Windows 10 не дозволяють захиститися від такої загрози.
Що особливо погано - каталог збільшується в розмірах з часом. Вона генерує інформацію, щоб пізніше відправити унікальні дані на комп'ютер зловмисника.Якщо заражено велику кількість комп'ютерів - це забезпечує творцеві Майнера чималий прибуток.
зміст
- 1 Як загроза проявляє себе?
- 2 Як боротися?
- 3 альтернативні рішення
- 4 висновки
Як загроза проявляє себе?
У Windows 10 папка Майнера зберігається зазвичай за такою адресою:
C: \ Users \ Імя_пользователя \ AppData \ Local \ Ethash \
- У диспетчері завдань виконувані файли з папки Ethash можуть маскуватися під системні процеси svchost.exe або під компоненти мови Java - jusched.exe. Маскуються вони дійсно непогано. Хороший спосіб "вбити" вірусний процес - порівняти розміри запущених файлів. Зазвичай виконувані процеси Майнера криптовалюта споживають величезну кількість пам'яті - до половини доступною RAM, а іноді і більше.
- А також майнер створює завдання в Планувальнику Windows 10. Переглянути всі активні завдання найлегше за допомогою програми CCleaner (там же їх можна видалити). Це може бути Java Update Schedule або Sidebar Execute. Якщо ви помилково скасуйте "хороші" завдання - нічого страшного, це всього лише файли запуску оновлень.
- Якщо на комп'ютері з Віндовс 10 діє подібна програма, ви можете зіткнутися і з іншими дивними речами. Наприклад, папки матимуть імена з нестандартних символів, містити порожні поля на початку назви. При цьому їх найменування зазвичай схожі на відомі, наприклад, Adobe або Oracle.
Як боротися?
Для протидії Майнер поки не створено особливого ПО під Віндовс 10. Але з огляду на масштаби поширення криптовалюта, воно скоро може з'явитися. На сьогодні кращий спосіб "лікування" - перевірені антивірусні утиліти. Деякі з них настільки ефективні, що часом закрадаються думки: а чи не грають хакери і розробники антивірусів "за одну команду"?
- Непоганий стандартний антивірус - Microsoft Security Essentials, він же "Захисник Windows". На жаль, може бути заблокований шкідливими діями Ethash.
Вікно програми Microsoft Security Essentials
- Гарна утиліта від Dr.Web для подібних цілей - це Dr.Web CureIt! При установці вона підміняє свою назву. Так майнер, встановлений в Windows 10, не зможе впізнати свого "вбивцю". При завантаженні програма вже має актуальні антивірусні бази.
Вікно програми Dr.Web CureIt
- Інший хороший спосіб видалити вірус - Kaspersky Virus Removal Tool. Про авторитет розробника тут говорити зайве, це одна з найбільших в світі компаній з безпеки, з передовими технологіями і кращими базами.
Вікно програми Kaspersky Virus Removal Tool
- Є ще кілька програм для тих, кого інші варіанти не влаштовують. Наприклад, HitmanPro з приємним інтерфейсом і повністю автоматичної роботою. Добре підходить для видалення троянів і рекламного ПО. І також допоможе, якщо ви підчепили зараження на свій браузер.
Вікно програми HitmanPro
Вікно програми AdwCleaner
Або AdwCleaner, але це скоріше проти нав'язливої реклами.
альтернативні рішення
Антивіруси - це добре, але кожного тижня для Windows з'являються нові і нові шкідливі програми. Оновлення для них не завжди настільки оперативні. Так що якщо ви боїтеся втратити доступ до ресурсів ПК в найнесподіваніший момент, використовуйте наступні методи.
- Програма Uninstall Tool допоможе вчасно відреагувати на установку шкідливого ПЗ. Вона оснащена спеціальним Монітором, який видасть попередження про бандлінге. Бандлінг - це вбудовування сторонніх програм в завантажуються файли і додатки. Швидше за все, саме так ви підхопили Ethash на "десятку".
Вікно програми Uninstall Tool
- Знайдіть в інтернеті програму, яка допоможе вам видалити ", що не видаляється" папку. Ви також можете спробувати поміняти права доступу до папок, скориставшись "Властивості".
- Використовуйте альтернативний Диспетчер завдань для Віндовс 10.
А якщо віруси, троянські програми і агресивна реклама постійно дошкуляють вас - спробуйте змінити операційну систему. Наприклад, на базі стійкої до вірусів Linux створено величезну кількість ОС на будь-який смак.Багато з них більш ніж зручні навіть для новачка.
висновки
Ми детально вивчили майнер Ethash - що він із себе представляє, чим може бути небезпечний і як його позбутися. Сподіваємося, ваші "зустрічі" з подібним ПО підуть в минуле. Завжди з обережністю завантажуйте файли з неперевірених джерел в інтернеті.
Залишайте свої коментарі під матеріалом. Ви виявили на ПК інший майнер і не знаєте що робити? Стандартні рішення не допомагають? Наші адміністратори і користувачі завжди зможуть дати слушну пораду!