Ethash mappe i Windows og hvordan du fjerner den

En dag, mens du søgte efter et vigtigt dokument ved hjælp af filhåndteringen, kom du over en mærkelig mappe kaldet Ethash. Filer fra det har mistænkelige navne. Det ser ikke ud til at være en oversigt over et af dine standardprogrammer. Hvad skal man gøre, hvis sådanne "ubudne gæster" er på disken?

I Windows 10 og andre operativsystemer har denne mappe ingen forbindelse med systemfiler og programmer. Hvis du indtaster Task Manager, finder du ikke noget særligt - de eksekverbare filer af ondsindet software er godt forklædt som almindelige programmer. Det er sådan, at et virusprogram, den såkaldte minearbejder, maskerer sig selv.

Aktive internetbrugere har hørt om kryptokurver og metoderne til deres "minedrift". Og så er Ethash en mappe af Ethminerens Minder. Kort sagt, dette er et ondsindet program, der bruger din pc med Windows 10 til at generere virtuelle penge. Selvfølgelig til fordel for den person, der skabte den. På grund af dette mister din pc performance, eller endda begynder at "hænge". Standard Windows 10-værktøjer tillader ikke at beskytte mod en sådan trussel.

Hvad der især er dårligt er, at kataloget vokser i størrelse over tid. Det genererer information til senere at sende unikke data til angriberens computer. Hvis et stort antal computere er inficeret, giver dette minerens skaber et betydeligt overskud.

Hvordan manifesterer truslen sig?

I Windows 10 gemmes minearbejderens mappe normalt på følgende adresse:

C: \ Brugere \ Brugernavn \ AppData \ Local \ Ethash \

  • I Task Manager kan eksekverbare filer fra Ethash-mappen blive forklædt som svchost.exe-systemprocesser eller som jusched.exe-komponenter i Java-sproget. De maskerede rigtig godt. En god måde at "dræbe" en viral proces på er at sammenligne størrelsen af ​​de kørende filer. Normalt bruger minerals cryptocurrency-processer en stor mængde hukommelse - op til halvdelen af ​​det ledige RAM, og nogle gange mere.
  • Og også minearbejderen opretter opgaver i Windows 10 Scheduler. Det er nemmest at se alle de aktive opgaver ved hjælp af CCleaner-programmet (du kan også slette dem der). Dette kan være Java Update Schedule eller Sidebar Execute. Hvis du fejlagtigt annullerer de "gode" opgaver - rolig, det er bare opdatering af filer.
  • Hvis der på en computer med Windows 10 fungerer et lignende program, kan du støde på andre mærkelige ting. F.eks. Har mapper navne fra ikke-standardpersoner, indeholder tomme felter i begyndelsen af ​​navnet. Men deres navne er normalt ligner de kendte, for eksempel Adobe eller Oracle.

Hvordan man kæmper

For at imødegå minearbejderne har der endnu ikke oprettet en speciel software under Windows 10. Men i betragtning af omfanget af distributionen af ​​kryptokurrency, kan det snart vises. I dag er den bedste måde at "helbrede" - bevist antivirusværktøjer. Nogle af dem er så effektive, at nogle gange tanker kryber ind: Er hackere og antivirusudviklere, der spiller "for et hold"?

  • Et godt standard antivirusprogram er Microsoft Security Essentials, også kendt som Windows Defender. Desværre kan det blokeres af Ethashs ondsindede handlinger.

    Microsoft Security Essentials-vinduet

  • Et godt værktøj fra Dr.Web til sådanne formål er Dr.Web CureIt! Når den installeres, erstatter den sit navn. Så minearbejderen installeret i Windows 10 vil ikke kunne identificere sin "killer". Når du downloader, har programmet allerede opdaterede antivirusdatabaser.

    Dr.Web CureIt vindue

  • En anden god måde at fjerne en virus på er Kaspersky Virus Removal Tool. Der er ingen grund til at tale om udviklerens troværdighed, det er et af verdens største sikkerhedsfirmaer med avanceret teknologi og de bedste baser.

    Kaspersky Virus Removal Tool vindue

  • Der er nogle flere programmer til dem, der ikke er tilfredse med andre muligheder. For eksempel, HitmanPro med en god grænseflade og fuldautomatisk drift. God til at fjerne trojanere og adware. Og det vil også hjælpe, hvis du afhenter en infektion i din browser.

    HitmanPro vindue

    AdwCleaner vindue

    Eller AdwCleaner, men det er snarere mod påtrængende reklame.

Alternative løsninger

Antivirus-software er godt, men hver uge vises nye og nye ondsindede programmer til Windows. Opdateringer til dem er ikke altid så hurtige. Så hvis du er bange for at miste adgang til pc-ressourcer i det mest uventede øjeblik, skal du bruge følgende metoder.

  1. Afinstaller værktøjsprogrammet hjælper i tide til at reagere på installationen af ​​malware. Den er udstyret med en speciel monitor, som vil udgive en advarsel om bundlingen. Bundling er indlejring af tredjeparts programmer i downloadbare filer og applikationer. Mest sandsynligt, sådan har du valgt Ethash op til top ti.

    Afinstaller værktøjsvindue

  2. Find et program på internettet, der hjælper dig med at slette mappen "undeletable". Du kan også prøve at ændre tilladelserne på mapper ved hjælp af "Egenskaber".
  3. Brug den alternative task manager til Windows 10.

Og hvis viraer, trojanere og aggressiv reklame konstant generer dig - prøv at ændre operativsystemet. For eksempel skabte vi på grund af virusresistent Linux et stort antal operativsystemer til enhver smag. Mange af dem er mere end komfortable selv for en nybegynder.

fund

Vi studerede i detaljer minearbejderen Ethash - hvad er han, hvad kan være farligt og hvordan man kan slippe af med ham. Vi håber, at dine "møder" med lignende software vil være en ting fra fortiden. Vær altid forsigtig, når du henter filer fra uverificerede kilder på internettet.

Efterlad dine kommentarer under materialet. Har du fundet en anden minearbejder på din pc, og du ved ikke, hvad du skal gøre? Standardløsninger hjælper ikke? Vores administratorer og brugere vil altid kunne give praktisk råd!