อยู่มาวันหนึ่งในขณะที่ค้นหาเอกสารสำคัญโดยใช้ตัวจัดการไฟล์คุณเจอโฟลเดอร์แปลก ๆ ชื่อว่า Ethash ไฟล์จากมันมีชื่อที่น่าสงสัย ดูเหมือนจะไม่เป็นไดเรกทอรีของหนึ่งในโปรแกรมมาตรฐานของคุณ จะทำอย่างไรถ้า "แขกที่ไม่ได้รับเชิญ" นั้นอยู่ในดิสก์?

ใน Windows 10 และระบบปฏิบัติการอื่น ๆ ไดเรกทอรีนี้ไม่มีการเชื่อมต่อกับไฟล์ระบบและโปรแกรม หากคุณเข้าสู่ตัวจัดการงานคุณจะไม่พบสิ่งใดเป็นพิเศษ - ไฟล์ปฏิบัติการของซอฟต์แวร์ที่เป็นอันตรายจะถูกปลอมแปลงเป็นโปรแกรมปกติ นี่คือวิธีที่โปรแกรมไวรัสเรียกตัวเองว่ามาสค์

ผู้ใช้อินเทอร์เน็ตที่ใช้งานเคยได้ยินเกี่ยวกับ cryptocurrencies และวิธีการ "ขุด" ของพวกเขา ดังนั้น Ethash จึงเป็นโฟลเดอร์ของ Minner of Ethminer สรุปแล้วนี่เป็นโปรแกรมที่เป็นอันตรายที่ใช้พีซีของคุณกับ Windows 10 เพื่อสร้างรายได้เสมือน แน่นอนในความโปรดปรานของบุคคลที่สร้างมันขึ้นมา ด้วยเหตุนี้พีซีของคุณจึงสูญเสียประสิทธิภาพหรือแม้แต่เริ่ม "หยุด" เครื่องมือมาตรฐาน Windows 10 ไม่อนุญาตให้มีการป้องกันภัยคุกคามดังกล่าว

สิ่งที่เลวร้ายคือแคตตาล็อกมีขนาดใหญ่ขึ้นตามกาลเวลา มันสร้างข้อมูลเพื่อส่งข้อมูลเฉพาะไปยังคอมพิวเตอร์ของผู้โจมตีในภายหลัง หากคอมพิวเตอร์จำนวนมากติดไวรัสสิ่งนี้จะช่วยสร้างกำไรให้ผู้สร้างเหมือง

การคุกคามมีวิธีการอย่างไร?

ใน Windows 10 โฟลเดอร์ของคนขุดแร่มักจะจัดเก็บตามที่อยู่ต่อไปนี้:

C: \ Users \ ชื่อผู้ใช้ \ AppData \ Local \ Ethash \

• ใน Task Manager ไฟล์ที่เรียกใช้งานได้จากโฟลเดอร์ Ethash สามารถปลอมตัวเป็นกระบวนการระบบ svchost.exe หรือเป็นส่วนประกอบ jusched.exe ของภาษา Java พวกเขาสวมหน้ากากได้ดีจริงๆ วิธีที่ดีในการ“ ฆ่า” กระบวนการของไวรัสคือการเปรียบเทียบขนาดของไฟล์ที่กำลังทำงานอยู่ โดยปกติแล้วกระบวนการ cryptocurrency ของคนขุดแร่ใช้หน่วยความจำจำนวนมาก - มากถึงครึ่งหนึ่งของ RAM ที่มีอยู่และบางครั้งก็มากขึ้น
• และผู้ขุดสร้างงานใน Windows 10 Scheduler มันเป็นวิธีที่ง่ายที่สุดในการดูงานที่ใช้งานทั้งหมดโดยใช้โปรแกรม CCleaner (คุณสามารถลบงานเหล่านั้นได้) นี่อาจเป็น Java Update Schedule หรือดำเนินการ Sidebar หากคุณยกเลิกงาน "ดี" โดยไม่ตั้งใจ - ไม่ต้องกังวลนี่เป็นเพียงการอัพเดทไฟล์
• หากในคอมพิวเตอร์ที่ใช้ Windows 10 ใช้งานโปรแกรมที่คล้ายกันคุณอาจพบสิ่งแปลกประหลาดอื่น ๆ ตัวอย่างเช่นโฟลเดอร์จะมีชื่อจากตัวอักษรที่ไม่ได้มาตรฐานมีฟิลด์ว่างที่จุดเริ่มต้นของชื่อ อย่างไรก็ตามชื่อของพวกเขามักจะคล้ายกับชื่อที่รู้จักเช่น Adobe หรือ Oracle

วิธีการต่อสู้?

เพื่อตอบโต้คนงานเหมืองยังไม่ได้สร้างซอฟต์แวร์พิเศษภายใต้ Windows 10 แต่เนื่องจากขนาดของการกระจายของ cryptocurrency มันอาจปรากฏขึ้นในไม่ช้า วันนี้วิธีที่ดีที่สุดในการ "รักษา" - โปรแกรมอรรถประโยชน์การป้องกันไวรัสที่พิสูจน์แล้ว บางคนมีประสิทธิภาพมากจนบางครั้งคิดว่าคืบคลานไป: แฮกเกอร์และนักพัฒนาซอฟต์แวร์ป้องกันไวรัสเล่น "กับทีมเดียว" หรือไม่?

• โปรแกรมป้องกันไวรัสมาตรฐานที่ดีคือ Microsoft Security Essentials หรือที่เรียกว่า Windows Defender น่าเสียดายที่มันสามารถถูกบล็อกได้โดยการกระทำที่เป็นอันตรายของ Ethash
  

  หน้าต่าง Microsoft Security Essentials

• อรรถประโยชน์ที่ดีจาก Dr.Web สำหรับวัตถุประสงค์ดังกล่าวคือ Dr.Web CureIt! เมื่อติดตั้งจะแทนที่ชื่อของมัน ดังนั้นคนขุดแร่ที่ติดตั้งใน Windows 10 จะไม่สามารถระบุ“ นักฆ่า” ของเขาได้ เมื่อดาวน์โหลดโปรแกรมมีฐานข้อมูลป้องกันไวรัสที่ทันสมัยอยู่แล้ว
  

  หน้าต่าง Dr.Web CureIt

• อีกวิธีที่ดีในการลบไวรัสคือ Kaspersky Virus Removal Tool ไม่จำเป็นต้องพูดถึงความน่าเชื่อถือของนักพัฒนานี้เป็นหนึ่งใน บริษัท รักษาความปลอดภัยที่ใหญ่ที่สุดในโลกด้วยเทคโนโลยีขั้นสูงและฐานที่ดีที่สุด
  

  หน้าต่างเครื่องมือกำจัดไวรัส Kaspersky

• มีบางโปรแกรมเพิ่มเติมสำหรับผู้ที่ไม่พอใจกับตัวเลือกอื่น ๆ ตัวอย่างเช่น HitmanPro พร้อมอินเทอร์เฟซที่ดีและการทำงานอัตโนมัติเต็มรูปแบบ เหมาะสำหรับลบโทรจันและแอดแวร์ และจะช่วยถ้าคุณติดเชื้อในเบราว์เซอร์ของคุณ
  

  หน้าต่าง HitmanPro

  

  หน้าต่าง AdwCleaner

  หรือ AdwCleaner แต่นี่เป็นการต่อต้านการโฆษณาที่ล่วงล้ำ

โซลูชั่นทางเลือก

ซอฟต์แวร์ป้องกันไวรัสนั้นดี แต่โปรแกรมใหม่ที่เป็นอันตรายทุกสัปดาห์จะปรากฏขึ้นสำหรับ Windows การอัปเดตสำหรับพวกเขานั้นไม่ได้รวดเร็วเสมอไป ดังนั้นหากคุณกลัวที่จะสูญเสียการเข้าถึงทรัพยากรพีซีในช่วงเวลาที่ไม่คาดคิดให้ใช้วิธีการต่อไปนี้

1. โปรแกรมถอนการติดตั้งเครื่องมือจะช่วยให้ทันเวลาในการตอบสนองต่อการติดตั้งมัลแวร์ มันมาพร้อมกับจอภาพพิเศษซึ่งจะออกคำเตือนเกี่ยวกับการมัด Bundling คือการฝังโปรแกรมบุคคลที่สามไว้ในไฟล์และแอพพลิเคชั่นที่สามารถดาวน์โหลดได้ เป็นไปได้มากว่านี่คือวิธีที่คุณเลือก Ethash ขึ้นไปถึงสิบอันดับแรก
   

   ถอนการติดตั้งเครื่องมือหน้าต่าง

2. ค้นหาโปรแกรมบนอินเทอร์เน็ตที่จะช่วยให้คุณลบโฟลเดอร์“ ไม่สามารถลบได้” คุณสามารถลองเปลี่ยนการอนุญาตในโฟลเดอร์โดยใช้ "Properties"
3. ใช้ Task Manager สำรองสำหรับ Windows 10

และหากไวรัสโทรจันและโฆษณาที่ก้าวร้าวรบกวนคุณอยู่ตลอดเวลาให้ลองเปลี่ยนระบบปฏิบัติการ ตัวอย่างเช่นบนพื้นฐานของ Linux ที่ป้องกันไวรัสได้สร้างระบบปฏิบัติการจำนวนมากสำหรับทุกรสนิยม หลายคนมีความสบายมากกว่าแม้กระทั่งมือใหม่

ผลการวิจัย

เราศึกษาในรายละเอียดเกี่ยวกับคนขุดแร่ Ethash - เขาชอบอะไรสิ่งที่อาจเป็นอันตรายและวิธีการกำจัดเขา เราหวังว่า "การประชุม" ของคุณด้วยซอฟต์แวร์ที่คล้ายกันจะเป็นเรื่องของอดีต ใช้ความระมัดระวังทุกครั้งเมื่อดาวน์โหลดไฟล์จากแหล่งที่ไม่ผ่านการตรวจสอบบนอินเทอร์เน็ต

แสดงความคิดเห็นของคุณภายใต้วัสดุ คุณพบคนขุดแร่อื่นบนพีซีของคุณและคุณไม่รู้จะทำอย่างไร? โซลูชันมาตรฐานไม่ช่วยอะไร ผู้ดูแลระบบและผู้ใช้ของเราจะสามารถให้คำแนะนำการปฏิบัติได้!