Dossier Ethash sous Windows et comment le supprimer

Un jour, alors que vous recherchiez un document important à l'aide du gestionnaire de fichiers, vous êtes tombé sur un étrange dossier appelé Ethash. Ses fichiers portent des noms suspects. Il ne semble pas que ce soit le répertoire de l’un de vos programmes standard. Que faire si de tels "invités non invités" sont sur le disque?

Sous Windows 10 et sous tout autre système d'exploitation, ce répertoire n'a aucun lien avec les fichiers et les programmes système. Si vous entrez dans le Gestionnaire des tâches, vous ne trouverez rien de spécial - les fichiers exécutables des logiciels malveillants sont bien déguisés en programmes ordinaires. C'est ainsi que se cache un programme antivirus, le soi-disant mineur.

Les internautes actifs ont entendu parler des crypto-monnaies et des méthodes de leur "extraction". Et ainsi, Ethash est un dossier du Minner of Ethminer. En bref, il s’agit d’un programme malveillant qui utilise votre PC avec Windows 10 pour générer de l’argent virtuel. Bien sûr, en faveur de la personne qui l'a créé. Pour cette raison, votre PC perd de la performance, voire commence à "se bloquer". Les outils Windows 10 standard ne permettent pas de se protéger contre une telle menace.

Ce qui est particulièrement mauvais, c’est que la taille du catalogue augmente avec le temps. Il génère des informations pour envoyer ultérieurement des données uniques à l'ordinateur de l'attaquant. Si un grand nombre d'ordinateurs sont infectés, le créateur du mineur dispose d'un profit considérable.

Comment se manifeste la menace?

Sous Windows 10, le dossier du mineur est généralement stocké à l'adresse suivante:

C: \ Utilisateurs \ Nom d'utilisateur \ AppData \ Local \ Ethash \

  • Dans le Gestionnaire des tâches, les fichiers exécutables du dossier Ethash peuvent être déguisés en processus système svchost.exe ou en composants jusched.exe du langage Java. Ils ont très bien masqué. Un bon moyen de «tuer» un processus viral est de comparer la taille des fichiers en cours d'exécution. Généralement, les processus de crypto-monnaie de mineur utilisent une énorme quantité de mémoire - jusqu'à la moitié de la RAM disponible et parfois plus.
  • De plus, le mineur crée des tâches dans le planificateur Windows 10. Il est plus facile de voir toutes les tâches actives à l'aide du programme CCleaner (vous pouvez également les supprimer ici). Il peut s'agir du programme de mise à jour Java ou de l'exécution de la barre latérale. Si vous annulez par erreur les "bonnes" tâches - ne vous inquiétez pas, ce ne sont que des fichiers de mise à jour.
  • Si sur un ordinateur équipé de Windows 10 utilise un programme similaire, vous risquez de rencontrer d’autres choses étranges. Par exemple, les dossiers auront des noms de caractères non standard et contiendront des champs vides au début du nom. Cependant, leurs noms sont généralement similaires à ceux connus, par exemple Adobe ou Oracle.

Comment se battre?

Contrer les mineurs n'a pas encore créé de logiciel spécial sous Windows 10. Mais vu l'ampleur de la distribution de la crypto-monnaie, il pourrait bientôt apparaître. Aujourd'hui, le meilleur moyen de "guérir" - des utilitaires antivirus éprouvés. Certaines d’entre elles sont si efficaces que parfois des pensées s’insinuent: les pirates informatiques et les développeurs d’antivirus jouent-ils «pour une seule équipe»?

  • Microsoft Security Essentials, également appelé Windows Defender, est un bon antivirus standard. Malheureusement, il peut être bloqué par les actions malveillantes d'Ethash.

    Fenêtre Microsoft Security Essentials

  • Dr.Web CureIt! Est un bon utilitaire de Dr.Web à ces fins. Lors de l'installation, il remplace son nom. Le mineur installé dans Windows 10 ne pourra donc pas identifier son «tueur». Lors du téléchargement, le programme dispose déjà de bases de données antivirus à jour.

    Fenêtre Dr.Web CureIt

  • Kaspersky Virus Removal Tool est un autre bon moyen de supprimer les virus. Il n'est pas nécessaire de parler de la crédibilité du développeur, il s'agit de l'une des plus grandes sociétés de sécurité au monde, dotée de technologies avancées et des meilleures bases.

    Fenêtre de l'outil de suppression de Kaspersky Virus

  • Il existe encore d'autres programmes pour ceux qui ne sont pas satisfaits d'autres options. Par exemple, HitmanPro avec une interface agréable et un fonctionnement entièrement automatique. Bon pour supprimer les chevaux de Troie et les logiciels publicitaires. Et cela vous aidera également si vous détectez une infection sur votre navigateur.

    Fenêtre HitmanPro

    Fenêtre AdwCleaner

    Ou AdwCleaner, mais c'est plutôt contre la publicité intrusive.

Solutions alternatives

Les logiciels antivirus sont bons, mais chaque semaine de nouveaux programmes malveillants apparaissent pour Windows. Les mises à jour pour eux ne sont pas toujours aussi rapides. Si vous craignez de perdre l’accès aux ressources du PC au moment le plus inattendu, appliquez les méthodes suivantes.

  1. Le programme Uninstall Tool vous aidera à temps à réagir à l’installation de programmes malveillants. Il est équipé d'un moniteur spécial, qui émettra un avertissement concernant le groupement. Le bundling consiste à intégrer des programmes tiers dans des fichiers et des applications téléchargeables. C'est probablement comme cela que vous avez choisi Ethash parmi les dix premiers.

    Fenêtre de désinstallation de l'outil

  2. Trouvez un programme sur Internet qui vous aidera à supprimer le dossier “undeletable”. Vous pouvez également essayer de modifier les autorisations sur les dossiers en utilisant les "Propriétés".
  3. Utilisez le gestionnaire de tâches alternatif pour Windows 10.

Et si les virus, les chevaux de Troie et les publicités agressives vous dérangent constamment, essayez de changer de système d'exploitation. Par exemple, sur la base de la résistance aux virus, Linux a créé un grand nombre de systèmes d’exploitation pour tous les goûts. Beaucoup d'entre eux sont plus que confortables même pour un débutant.

Conclusions

Nous avons étudié en détail le mineur Ethash - à quoi ressemble-t-il, ce qui peut être dangereux et comment se débarrasser de lui. Nous espérons que vos «réunions» avec des logiciels similaires seront une chose du passé. Soyez toujours prudent lorsque vous téléchargez des fichiers provenant de sources non vérifiées sur Internet.

Laissez vos commentaires sous la matière. Vous avez trouvé un autre mineur sur votre PC et vous ne savez pas quoi faire? Les solutions standard ne vous aident pas? Nos administrateurs et utilisateurs seront toujours en mesure de donner des conseils pratiques!