Eräänä päivänä, kun etsit tärkeää asiakirjaa tiedostohallinnolla, tulit kummalliseen Ethash-kansioon. Sen tiedostoista on epäilyttäviä nimiä. Se ei näytä olevan yksi vakio-ohjelmistojen hakemistosta. Mitä tehdä, jos tällaiset "kutsumattomat vieraat" ovat levyllä?

Windows 10: ssä ja muissa käyttöjärjestelmissä tässä hakemistossa ei ole yhteyttä järjestelmän tiedostoihin ja ohjelmiin. Jos kirjoitat Tehtävienhallinnan, et löydä mitään erityistä - haittaohjelmien suoritettavat tiedostot ovat hyvin peiteltyinä tavallisin ohjelmina. Näin naamioidaan virusohjelma, niin kutsuttu kaivos.

Aktiiviset Internet-käyttäjät ovat kuulleet cryptocurrencies-ohjelmista ja niiden "kaivoksen" menetelmistä. Ja niin, Ethash on Ethminerin Minnerin kansio. Lyhyesti sanottuna tämä on haittaohjelma, joka käyttää tietokonettasi Windows 10: n avulla virtuaalisen rahan tuottamiseen. Tietenkin, sen henkilön hyväksi, joka sen loi. Tämän vuoksi tietokone menettää suorituskyvyn tai jopa alkaa "roikkua". Windows 10: n vakiotyökalut eivät salli suojaa tällaiselta uhalta.

Erityisen huono on, että luettelo kasvaa koko ajan. Se luo tietoja, jotta he voivat myöhemmin lähettää yksilöllisiä tietoja hyökkääjän tietokoneelle. Jos suuri määrä tietokoneita on tartunnan saaneita, tämä antaa kaivoksen tekijälle huomattavan voiton.

Miten uhka ilmenee?

Windows 10: ssä kaivostyöläisen kansio tallennetaan yleensä seuraavaan osoitteeseen:

C: Käyttäjät Käyttäjätunnus Appata Paikallinen etash

• Tehtävienhallinnassa Ethash-kansion suoritettavat tiedostot voidaan peittää svchost.exe-järjestelmän prosesseina tai Java-kielen jusched.exe-komponentteina. He peittivät todella hyvin. Hyvä tapa "tappaa" virusprosessi on verrata käynnissä olevien tiedostojen kokoa. Yleensä kaivosmallin cryptocurrency -prosessit käyttävät valtavasti muistia - jopa puolet käytettävissä olevasta RAM-muistista ja joskus enemmän.
• Ja myös kaivosmies luo tehtäviä Windows 10 -ohjelmaan, ja on helpoin nähdä kaikki aktiiviset tehtävät CCleaner-ohjelman avulla (voit myös poistaa ne siellä). Tämä voi olla Java Update Schedule tai Sidebar Execute. Jos peruutat virheellisesti "hyvät" tehtävät - älä huoli, nämä ovat vain päivitystiedostoja.
• Jos tietokoneessa, jossa on Windows 10, on samanlainen ohjelma, saatat kohdata muita outoja asioita. Esimerkiksi kansioissa on nimiä epätyypillisistä kirjaimista, jotka sisältävät tyhjiä kenttiä nimen alussa. Niiden nimet ovat kuitenkin yleensä samanlaisia ​​kuin tunnetut, esimerkiksi Adobe tai Oracle.

Miten taistella?

Kaivostyöntekijöiden torjumiseksi ei ole vielä luotu erityistä ohjelmistoa Windows 10 -käyttöjärjestelmässä. Mutta kun otetaan huomioon cryptocurrency -jakelun laajuus, se saattaa pian näkyä. Nykyään paras tapa "parantaa" - todistetut virustorjuntaohjelmat. Jotkut niistä ovat niin tehokkaita, että joskus ajatukset hiipuvat: ovat hakkerit ja virustentorjuntaohjelmien kehittäjät pelaavat "yhdelle joukkueelle"?

• Hyvä vakiovirus on Microsoft Security Essentials, joka tunnetaan myös nimellä Windows Defender. Valitettavasti Ethashin haittaohjelmat voivat estää sen.
  

  Microsoft Security Essentials -ikkuna

• Dr.Webin hyvä apu tällaisiin tarkoituksiin on Dr.Web CureIt! Asennettaessa se korvaa sen nimen. Joten Windows 10: een asennettu mineraali ei pysty tunnistamaan "tappajaansa". Ladattaessa ohjelmalla on jo ajan tasalla olevat virustorjuntatietokannat.
  

  Dr.Web CureIt -ikkuna

• Toinen hyvä tapa poistaa virus on Kaspersky Virus Removal Tool. Kehittäjän uskottavuudesta ei ole tarvetta puhua, tämä on yksi maailman suurimmista turva-alan yrityksistä, joilla on edistyksellisiä teknologioita ja parhaat perusteet.
  

  Kaspersky Virus Removal Tool -ikkuna

• Niille, jotka eivät ole tyytyväisiä muihin vaihtoehdoihin, on enemmän ohjelmia. Esimerkiksi HitmanPro on mukava käyttöliittymä ja täysin automaattinen toiminta. Hyvä poistaa troijalaisia ​​ja mainosohjelmia. Ja se auttaa myös, jos otat tartunnan selaimessasi.
  

  HitmanPro-ikkuna

  

  AdwCleaner-ikkuna

  Tai AdwCleaner, mutta tämä on pikemminkin vastenmielistä mainontaa.

Vaihtoehtoiset ratkaisut

Virustentorjuntaohjelmisto on hyvä, mutta joka viikko ilmestyvät uudet ja uudet haittaohjelmat Windowsille. Niiden päivitykset eivät aina ole niin nopeita. Joten jos pelkäät menettää pääsyn PC-resursseihin odottamattomalla hetkellä, käytä seuraavia menetelmiä.

1. Poista työkalu -ohjelma auttaa ajoissa vastaamaan haittaohjelmien asentamiseen. Se on varustettu erityisellä monitorilla, joka antaa varoituksen niputtamisesta. Bundling on kolmansien osapuolten ohjelmien upottaminen ladattaviin tiedostoihin ja sovelluksiin. Todennäköisesti tämä on se, miten valitsit Ethashin kymmenen parhaan joukkoon.
   

   Poista työkalun ikkuna

2. Etsi Internetistä ohjelma, jonka avulla voit poistaa "poistamattoman" kansion. Voit myös yrittää muuttaa kansioiden oikeuksia käyttämällä "Ominaisuudet".
3. Käytä vaihtoehtoista Task Manager for Windows 10 -käyttöjärjestelmää.

Ja jos virukset, troijalaiset ja aggressiivinen mainonta häiritsevät sinua jatkuvasti - yritä muuttaa käyttöjärjestelmää. Esimerkiksi virusresistentin Linuxin pohjalta luotiin valtava määrä käyttöjärjestelmiä jokaiseen makuun. Monet heistä ovat enemmän kuin mukavia myös aloittelijoille.

tulokset

Tutkimme yksityiskohtaisesti kaivosmiehen etaasia - mitä hän haluaa, mikä voi olla vaarallista ja miten päästä eroon hänestä. Toivomme, että "kokoukset" samanlaisella ohjelmistolla ovat menneisyyteen. Käytä aina varovaisuutta, kun lataat tiedostoja tarkistamattomista lähteistä Internetissä.

Jätä kommenttisi materiaalin alle. Löysit toisen kaivostyöläisen tietokoneellesi ja et tiedä mitä tehdä? Standardiratkaisut eivät auta? Järjestelmänvalvojat ja käyttäjät voivat aina antaa käytännön neuvoja!