Ethash mapa v sistemu Windows in kako jo izbrisati

Enkrat iščete pomemben dokument s pomočjo upravitelja datotek, ste naleteli na čudno mapo z imenom Ethash. Datoteke iz njega imajo sumljiva imena. Malo je verjetno, da gre za imenik enega od vaših standardnih programov. Kaj storiti, če so se na disku začeli takšni "nepovabljeni gostje"?

V sistemu Windows 10 in katerega koli drugega OS -a ta imenik nima skupnega s sistemskimi datotekami in programi. Če greste k upravitelju opravil, potem ne boste našli ničesar posebnega - izvedljive datoteke zlonamernih v skladu z običajnimi programi so dobro prikrite. Torej je program virusa zakrit, tako imenovani rudar.

Aktivni uporabniki interneta so slišali za kripto valute in metode njihovega "rudarjenja". Torej, Ethash je mapa rudar Ethminer. Skratka, to je zlonamerni program, ki uporablja vaš računalnik z Windows 10 za ustvarjanje virtualnega denarja. Seveda v prid osebi, ki jo je ustvarila. Zaradi tega vaš računalnik izgubi v zmogljivosti ali celo začne "obesiti". Standardni Windows 10 vam ne omogoča, da se zaščitite pred takšno grožnjo.

Kar je še posebej slabo - katalog se sčasoma poveča v velikosti. Ustvari informacije za pozneje pošiljanje edinstvenih podatkov v računalnik napadalca. Če je okuženo veliko število računalnikov, to zagotavlja ustvarjalcu rudarja z znatnim dobičkom.

Kako se manifestira grožnja?

V sistemu Windows 10 je mapa za rudar običajno shranjena na naslednjem naslovu:

C: \ Uporabniki \ ime the_palizer \ appData \ local \ ethash \

• V dispečerju nalog lahko izvršljive datoteke iz mape Ethash prikrijejo kot Svchost Systemske procese.Exe ali pod sestavnimi deli jezika Java - Jusched.Exe. Res niso slabi. Dober način za "ubijanje" virusnega procesa - primerjajte velikosti naprednih datotek. Običajno izvedljivi procesi rudarja kripto valute porabijo ogromno pomnilnika - do polovice razpoložljivega RAM -a, včasih pa tudi več.
• In tudi rudar ustvarja naloge v načrtovalcu Windows 10. Ogled vseh aktivnih nalog je najlažje z uporabo programa CCleaner (lahko jih tudi odstranite). To je lahko urnik posodobitve Java ali izvedba stranske vrstice. Če napačno prekličete "dobre" naloge - je v redu, to so samo posodabljanje datotek.
• Če ima podoben program podoben program v računalniku z Windows 10, se lahko srečate z drugimi čudnimi stvarmi. Na primer, mape bodo imele imena iz nestandardnih znakov, na začetku imena vsebujejo prazna polja. Poleg tega so njihova imena običajno podobna dobro znanim, na primer Adobe ali Oracle.

Kako se boriti?

Za boj proti rudarjem še ni ustvaril posebne programske opreme v okviru sistema Windows 10. Toda glede na obseg širjenja kripto valut se lahko kmalu pojavi. Danes je najboljši način "zdravljenja" dokazano protivirusno komunalne storitve. Nekateri od njih so tako učinkoviti, da se včasih izkažejo misli: ali hekerji in razvijalci antivirusov igrajo za eno ekipno igro?

• Dober standardni antivirus - Microsoft Security Essentials, aka Windows Defender. Na žalost ga lahko blokirajo škodljiva dejanja etaša.

  

  Microsoft Security Essentials

• Dober uporabnost dr.Splet za takšne namene je dr.Spletno zdravilo! Pri namestitvi nadomešča svoje ime. Torej rudar, nameščen v sistemu Windows 10, ne bo mogel prepoznati njegovega "morilca". Pri nalaganju program že ima ustrezne protivirusne baze.

  

  DR Programsko okno.Spletno zdravilo

• Še en dober način za odstranitev virusa - Orodje za odstranjevanje virusa Kaspersky. Tu je nepotrebno govoriti o avtoriteti razvijalca, to je eno največjih varnostnih podjetij na svetu z naprednimi tehnologijami in najboljšimi bazami.

  

  Orodje za odstranjevanje virusa Kaspersky

• Obstaja več programov za tiste, ki ne ustrezajo drugim možnostim. Na primer HitmanPro s prijetnim vmesnikom in popolnoma samodejno delo. Dobro primeren za odstranitev Trojancev in oglaševanja. In tudi pomagajte, če ste pobrali okužbo v svojem brskalniku.

  Okno programa HitmanPro

  

  Okno programa ADWCLEANER

  Ali adwcleaner, vendar je to bolj proti vsiljivemu oglaševanju.

Alternativne rešitve

Protivirusi so dobri, vendar se vsak teden pojavljajo novi in ​​novi zlonamerni programi za Windows. Posodobitve zanje niso vedno tako delovne. Če se torej v najbolj nepričakovanem trenutku bojite izgubiti dostop do virov PC, uporabite naslednje metode.

1. Program orodja za odstranjevanje bo pomagal pravočasno reagirati na namestitev zlonamernosti. Opremljen je s posebnim monitorjem, ki bo opozoril na pasovanje. Bandling je vgraditi programe tretjih strank v naložene datoteke in aplikacije. Najverjetneje je tako pobral Ethash na "Top Ten".

   

   Orodje za odstranjevanje

2. Poiščite v internetu program, ki vam bo pomagal odstraniti mapo "nestabilno". Prav tako lahko poskusite spremeniti pravice dostopa do map z uporabo "lastnosti".
3. Uporabite alternativne naloge dispečer za Windows 10.

In če virusi, trojanski programi in agresivno oglaševanje nenehno trpijo - poskusite spremeniti operacijski sistem. Na primer, ogromno OS za vsak okus je bilo ustvarjenih na podlagi virusov Linuxa. Mnogi od njih so več kot priročni tudi za začetnika.

Zaključki

Podrobno smo preučevali rudar Ethasha - kaj je tako, da je lahko nevarno in kako se ga znebiti. Upamo, da bodo vaša "srečanja" s podobno prešla v preteklost. Vedno s previdnimi datotekami nalaganja iz nepreverjenih virov na internetu.

Pustite svoje komentarje pod gradivom. Na računalniku ste našli še enega rudarja in ne veste, kaj storiti? Standardne rešitve ne pomagajo? Naši skrbniki in uporabniki bodo vedno lahko dali praktične nasvete!