Um dia, enquanto procurava um documento importante usando o gerenciador de arquivos, você encontrou uma pasta estranha chamada Ethash. Os arquivos dele têm nomes suspeitos. Não parece ser o diretório de um dos seus programas padrão. O que fazer se esses "convidados não convidados" estiverem no disco?

No Windows 10 e em qualquer outro sistema operacional, esse diretório não tem conexão com arquivos e programas do sistema. Se você entrar no Gerenciador de Tarefas, não encontrará nada de especial - os arquivos executáveis ​​de softwares mal-intencionados são bem disfarçados como programas comuns. É assim que um programa de vírus, o chamado mineiro, se mascara.

Usuários ativos da Internet já ouviram falar sobre criptomoedas e os métodos de sua “mineração”. E assim, Ethash é uma pasta do Minner de Ethminer. Em suma, este é um programa malicioso que usa o seu PC com o Windows 10 para gerar dinheiro virtual. Claro, em favor da pessoa que criou. Por causa disso, o seu PC perde no desempenho, ou até mesmo começa a "travar". As ferramentas padrão do Windows 10 não permitem proteção contra essa ameaça.

O que é especialmente ruim é que o catálogo cresce em tamanho ao longo do tempo. Ele gera informações para depois enviar dados exclusivos para o computador do invasor. Se um grande número de computadores for infectado, isso fornecerá ao criador da mineradora um lucro considerável.

Como a ameaça se manifesta?

No Windows 10, a pasta do mineiro é geralmente armazenada no seguinte endereço:

C: \ Usuários \ Nome de usuário \ AppData \ Local \ Ethash \

• No Gerenciador de Tarefas, os arquivos executáveis ​​da pasta Ethash podem ser disfarçados como processos do sistema svchost.exe ou como componentes jusched.exe da linguagem Java. Eles mascararam muito bem. Uma boa maneira de “matar” um processo viral é comparar o tamanho dos arquivos em execução. Normalmente, os processos de criptomoeda dos mineiros usam uma enorme quantidade de memória - até metade da RAM disponível e, às vezes, mais.
• E também o minerador cria tarefas no Agendador do Windows 10. É mais fácil ver todas as tarefas ativas usando o programa CCleaner (você também pode excluí-las). Esse pode ser o cronograma de atualização do Java ou a execução da barra lateral. Se você erroneamente cancelar as tarefas "boas" - não se preocupe, estes são apenas arquivos de atualização.
• Se em um computador com o Windows 10 opera um programa semelhante, você pode encontrar outras coisas estranhas. Por exemplo, as pastas terão nomes de caracteres não padrão, contêm campos vazios no início do nome. No entanto, seus nomes são geralmente semelhantes aos conhecidos, por exemplo, Adobe ou Oracle.

Como lutar?

Para combater os mineiros ainda não criou um software especial no Windows 10. Mas, dada a escala de distribuição de criptomoeda, pode aparecer em breve. Hoje, a melhor maneira de "curar" - utilitários antivírus comprovados. Alguns deles são tão eficazes que às vezes os pensamentos se infiltram: hackers e desenvolvedores de antivírus estão jogando "por um time"?

• Um bom antivírus padrão é o Microsoft Security Essentials, também conhecido como Windows Defender. Infelizmente, isso pode ser bloqueado pelas ações maliciosas de Ethash.
  

  Janela Microsoft Security Essentials

• Uma boa utilidade do Dr.Web para tais finalidades é o Dr.Web CureIt! Ao instalar, ele substitui seu nome. Assim, o mineiro instalado no Windows 10 não será capaz de identificar seu "assassino". Ao fazer o download, o programa já possui bancos de dados de antivírus atualizados.
  

  Janela Dr.Web CureIt

• Outra boa maneira de remover um vírus é Kaspersky Virus Removal Tool. Não há necessidade de falar sobre a credibilidade do desenvolvedor, esta é uma das maiores empresas de segurança do mundo, com tecnologias avançadas e as melhores bases.
  

  Janela da Ferramenta de Remoção de Vírus da Kaspersky

• Existem mais alguns programas para aqueles que não estão satisfeitos com outras opções. Por exemplo, HitmanPro com uma interface agradável e operação totalmente automática. Bom para remover trojans e adwares. E também ajudará se você pegar uma infecção no seu navegador.
  

  Janela HitmanPro

  

  Janela AdwCleaner

  Ou AdwCleaner, mas isso é contra a publicidade intrusiva.

Soluções alternativas

O software antivírus é bom, mas toda semana novos e novos programas maliciosos aparecem para o Windows. Atualizações para eles nem sempre são tão rápidas. Portanto, se você tem medo de perder o acesso aos recursos do PC no momento mais inesperado, use os seguintes métodos.

1. O programa Uninstall Tool ajudará na hora de responder à instalação de malware. É equipado com um monitor especial, que emitirá um aviso sobre o agrupamento. Agregação é a incorporação de programas de terceiros em arquivos e aplicativos para download. Provavelmente, foi assim que você escolheu Ethash para o top ten.
   

   Janela Ferramenta de Desinstalação

2. Encontre um programa na Internet que ajudará você a excluir a pasta “undeletable”. Você também pode tentar alterar as permissões em pastas usando as "Propriedades".
3. Use o Gerenciador de Tarefas alternativo para o Windows 10.

E se vírus, cavalos de Tróia e publicidade agressiva incomodarem você constantemente - tente alterar o sistema operacional. Por exemplo, com base no Linux resistente a vírus, criou um grande número de sistemas operacionais para todos os gostos. Muitos deles são mais do que confortáveis, mesmo para um iniciante.

Conclusões

Estudamos em detalhes o mineiro Ethash - como ele é, o que pode ser perigoso e como se livrar dele. Esperamos que suas "reuniões" com software similar sejam algo do passado. Sempre tenha cuidado ao baixar arquivos de fontes não verificadas na Internet.

Deixe seus comentários sob o material. Você encontrou outro mineiro no seu PC e não sabe o que fazer? Soluções padrão não ajudam? Nossos administradores e usuários sempre poderão dar conselhos práticos!