Jednoho dne při hledání důležitého dokumentu pomocí správce souborů narazíte na zvláštní složku nazvanou Ethash. Soubory z něj mají podezřelé názvy. Nezdá se, že je to adresář jednoho ze standardních programů. Co dělat, když jsou takoví „nezvaní hosté“ na disku?

V systému Windows 10 a v jiných operačních systémech tento adresář nemá žádné spojení se systémovými soubory a programy. Pokud zadáte Správce úloh, nenajdete nic zvláštního - spustitelné soubory škodlivého softwaru jsou dobře maskované jako běžné programy. To je, jak se virus program, tzv. Miner, masky sám.

Aktivní uživatelé internetu slyšeli o krypto-měnách a metodách jejich „dolování“. A tak je Ethash složka Minnera Ethminera. Stručně řečeno, jedná se o škodlivý program, který používá počítač s Windows 10 ke generování virtuálních peněz. Samozřejmě, ve prospěch osoby, která ho vytvořila. Z tohoto důvodu váš počítač ztrácí výkon, nebo dokonce začíná "viset". Standardní nástroje Windows 10 neumožňují ochranu proti takové hrozbě.

Zvláště špatné je to, že katalog roste v čase. Generuje informace pro pozdější odeslání jedinečných dat do počítače útočníka. Pokud je infikován velký počet počítačů, poskytuje to tvůrci hornictví značný zisk.

Jak se projevuje hrozba?

Ve Windows 10 je složka mineru obvykle uložena na následující adrese:

C: Uživatelé Uživatelské jméno AppData Místní

• Ve Správci úloh mohou být spustitelné soubory ze složky Ethash maskované jako systémové procesy svchost.exe nebo jako komponenty jusched.exe jazyka Java. Mocně se zamaskovali. Dobrým způsobem, jak „zabít“ virový proces, je porovnat velikost běžících souborů. Procesy krypto měny využívající horninu obvykle používají obrovské množství paměti - až polovinu dostupné paměti RAM a někdy i více.
• A také horník vytváří úkoly v Plánovači Windows 10. Nejjednodušší je zobrazit všechny aktivní úlohy pomocí programu CCleaner (můžete je také odstranit). To může být Java Update Schedule nebo Sidebar Execute. Pokud omylem zrušíte „dobré“ úkoly - nebojte se, jedná se pouze o aktualizační soubory.
• Pokud v počítači se systémem Windows 10 pracuje podobný program, můžete se setkat s jinými podivnými věcmi. Například složky budou mít názvy z nestandardních znaků, na začátku jména budou obsahovat prázdná pole. Jejich jména jsou však obvykle podobná jejich názvům, například Adobe nebo Oracle.

Jak bojovat?

Proti horníkům dosud nebyl vytvořen speciální software pod Windows 10. Ale vzhledem k rozsahu distribuce kryptogramu se může brzy objevit. Dnes je nejlepší způsob, jak "vyléčit" - osvědčené antivirové nástroje. Některé z nich jsou tak účinné, že se někdy do nich vkrádají myšlenky: hackeři a antiviroví vývojáři hrají "pro jeden tým"?

• Dobrým standardním antivirem je Microsoft Security Essentials, známý také jako Windows Defender. Bohužel to může být zablokováno škodlivými činnostmi společnosti Ethash.
  

  Okno Microsoft Security Essentials

• Dobrý nástroj od Dr.Web pro takové účely je Dr.Web CureIt! Při instalaci nahrazuje název. Takže horník instalovaný ve Windows 10 nebude schopen identifikovat svého „vraha“. Při stahování již program obsahuje aktuální antivirovou databázi.
  

  Okno Dr.Web CureIt

• Dalším dobrým způsobem, jak odstranit virus, je Kaspersky Virus Removal Tool. Není třeba hovořit o důvěryhodnosti developera, jedná se o jednu z největších světových bezpečnostních společností s vyspělými technologiemi a nejlepšími základnami.
  

  Okno Kaspersky Virus Removal Tool

• Tam jsou některé další programy pro ty, kteří nejsou spokojeni s jinými možnostmi. Například HitmanPro s příjemným rozhraním a plně automatickým provozem. Dobré pro odstranění trojských koní a adware. A také vám pomůže, když si ve svém prohlížeči vyzvednete infekci.
  

  Okno HitmanPro

  

  Okno AdwCleaner

  Nebo AdwCleaner, ale to je spíše proti dotěrné reklamě.

Alternativní řešení

Antivirový software je dobrý, ale každý týden se objevují nové a nové škodlivé programy pro Windows. Aktualizace pro ně nejsou vždy tak rychlé. Pokud se tedy bojíte ztráty přístupu k prostředkům PC v nejneočekávanějším okamžiku, použijte následující metody.

1. Uninstall Tool program pomůže včas reagovat na instalaci škodlivého softwaru. Je vybaven speciálním monitorem, který vydá varování o balíku. Svazování je vkládání programů třetích stran do souborů a aplikací ke stažení. S největší pravděpodobností jste si vybrali Ethash až do první desítky.
   

   Okno Uninstall Tool

2. Najděte na internetu program, který vám pomůže odstranit složku „undeletable“. Můžete také zkusit změnit oprávnění pro složky pomocí "Vlastnosti".
3. Použijte alternativní Správce úloh pro Windows 10.

A pokud vás viry, trojské koně a agresivní reklama neustále obtěžují - zkuste změnit operační systém. Například, na základě viru odolného Linuxu vytvořil obrovské množství operačních systémů pro každý vkus. Mnozí z nich jsou více než pohodlní i pro začátečníky.

Závěry

Podrobně jsme studovali horníka Ethash - co je to, co může být nebezpečné a jak se ho zbavit. Doufáme, že vaše „setkání“ s podobným softwarem bude minulostí. Při stahování souborů z neověřených zdrojů na Internetu vždy buďte opatrní.

Nechte své komentáře pod materiálem. Na vašem PC jste našli jiného horníka a nevíte, co dělat? Standardní řešení nepomohou? Naši administrátoři a uživatelé budou vždy schopni poskytnout praktické rady!