Windows의 Ethash 폴더 및 제거 방법

어느 날, 파일 관리자를 사용하여 중요한 문서를 검색하는 동안 Ethash라는 이상한 폴더가 나타났습니다. 파일에 의심스러운 이름이 있습니다. 표준 프로그램 중 하나의 디렉토리가 아닌 것 같습니다. 그런 "초대받지 않은 손님"이 디스크에 있다면 어떻게해야합니까?

Windows 10 및 다른 OS에서이 디렉토리는 시스템 파일 및 프로그램과 연결되어 있지 않습니다. 작업 관리자에 들어가면 특별한 것을 찾을 수 없습니다. 악성 소프트웨어의 실행 파일은 일반 프로그램으로 잘 보이게됩니다. 이것이 소위 말하는 광부 인 바이러스 프로그램이 어떻게 자신을 숨기는가입니다.

활동적인 인터넷 사용자는 cryptocurrencies 및 "채굴"방법에 대해 알고 있습니다. 그래서 Ethash는 Ethminer Minner의 폴더입니다. 간단히 말해서, 이것은 Windows 10과 함께 PC를 사용하여 가상 화폐를 생성하는 악의적 인 프로그램입니다. 물론 그것을 창조 한 사람에게 유리합니다. 이로 인해 PC의 성능이 떨어지거나 "정지"되기 시작합니다. 표준 Windows 10 도구는 이러한 위협으로부터 보호 할 수 없습니다.

특히 나쁘다는 것은 시간이 지남에 따라 카탈로그의 크기가 커진다는 것입니다. 나중에 정보를 생성하여 고유 한 데이터를 공격자의 컴퓨터에 전송합니다. 많은 수의 컴퓨터가 감염되면 광부의 창작자에게 상당한 이익을 안겨줍니다.

위협은 어떻게 나타 납니까?

Windows 10에서 광부 폴더는 일반적으로 다음 주소에 저장됩니다.

C : \ Users \ Username \ AppData \ Local \ Ethash \

  • 작업 관리자에서 Ethash 폴더의 실행 파일은 svchost.exe 시스템 프로세스 또는 Java 언어의 jusched.exe 구성 요소로 위장 할 수 있습니다. 그들은 정말 잘 가렸다. 바이러스 성 프로세스를 "중지"하는 좋은 방법은 실행중인 파일의 크기를 비교하는 것입니다. 일반적으로 광부의 cryptocurrency 프로세스는 사용 가능한 RAM의 절반, 때로는 더 많은 양의 메모리를 사용합니다.
  • 또한 Windows 10 Scheduler에서 작업을 생성하므로 CCleaner 프로그램을 사용하여 모든 활성 작업을 보는 것이 가장 쉽습니다 (해당 작업도 삭제할 수 있습니다) Java Update Schedule 또는 Sidebar Execute 일 수 있습니다. 실수로 "좋은"작업을 취소해도 걱정하지 마십시오. 단지 업데이트 파일 일뿐입니다.
  • Windows 10이 설치된 컴퓨터에서 비슷한 프로그램이 작동하면 다른 이상한 일이 발생할 수 있습니다. 예를 들어, 폴더는 비표준 문자의 이름을 가지며 이름의 시작 부분에 빈 필드를 포함합니다. 그러나 이름은 대개 Adobe 또는 Oracle과 같은 알려진 이름과 비슷합니다.

싸우는 방법?

광부들을 막기 위해 윈도우즈 10에서는 아직 특별한 소프트웨어를 만들지 못했다. 그러나 암호 해독의 분포 규모를 감안할 때 곧 나타날 수있다. 오늘날, 입증 된 안티 바이러스 유틸리티를 "치료"하는 가장 좋은 방법입니다. 그 중 일부는 너무 효과적이어서 때로는 생각에 잠겨 있습니다. "해커와 바이러스 백신 개발자가"한 팀을 위해 "놀고 있습니까?

  • 좋은 표준 바이러스 백신은 Windows Defender라고도하는 Microsoft Security Essentials입니다. 유감스럽게도 Ethash의 악의적 인 행동으로 차단 될 수 있습니다.

    Microsoft 보안 기초 창

  • Dr.Web의 유용한 유틸리티는 Dr.Web CureIt입니다. 설치시 이름을 바꿉니다. 따라서 Windows 10에 설치된 광부는 "살인자"를 식별 할 수 없습니다. 다운로드 할 때 프로그램에는 이미 최신 안티 바이러스 데이터베이스가 있습니다.

    Dr.Web CureIt 창

  • 바이러스를 제거하는 또 다른 좋은 방법은 카스퍼 스키 바이러스 제거 도구입니다. 첨단 기술과 최고의 기반을 갖춘 세계 최대 보안 회사 중 하나 인 개발자의 신뢰도에 관해 말할 필요가 없습니다.

    카스퍼 스키 바이러스 제거 도구 창

  • 다른 옵션에 만족하지 않는 사람들을위한 프로그램이 더 있습니다. 예를 들어, HitmanPro는 멋진 인터페이스와 완전 자동 작동을 제공합니다. 트로이 목마 및 애드웨어 제거에 좋습니다. 또한 브라우저에서 감염을 픽업하면 도움이됩니다.

    HitmanPro 창

    AdwCleaner 창

    또는 AdwCleaner, 하지만 이것은 오히려 침입 광고에 대한 것입니다.

대체 솔루션

바이러스 백신 소프트웨어는 좋지만 매주 새로운 새로운 악성 프로그램이 Windows에 나타납니다. 업데이트가 항상 빠른 것은 아닙니다. 따라서 예기치 않은 순간에 PC 리소스에 대한 액세스가 손실되는 것을 두려워하는 경우 다음 방법을 사용하십시오.

  1. 도구 제거 도구는 멀웨어 설치에 대한 대응에 시간을 들여 도움을줍니다. 번들링에 대한 경고를 발행하는 특수 모니터가 장착되어 있습니다. 번들링은 타사 프로그램을 다운로드 가능한 파일 및 응용 프로그램에 포함시키는 것입니다. 가장 가능성있는 방법은 Ethash를 상위 10 위까지 골랐다는 것입니다.

    도구 제거 창

  2. "삭제할 수없는"폴더를 삭제하는 데 도움이되는 인터넷상의 프로그램을 찾으십시오. "속성"을 사용하여 폴더에 대한 사용 권한을 변경해 볼 수도 있습니다.
  3. Windows 10 용 대체 작업 관리자를 사용하십시오.

바이러스, 트로이 목마 및 공격적인 광고가 계속해서 귀찮아하는 경우 운영 체제를 변경하십시오. 예를 들어, 바이러스에 내성이있는 Linux를 기반으로하면 모든 취향에 대해 엄청난 수의 운영 체제가 만들어졌습니다. 그들 중 많은 수는 초보자조차도 편안합니다.

결론

우리는 광부 인 Ethash를 자세히 조사했습니다. 그는 무엇이 좋고, 무엇이 위험 할 수 있으며, 어떻게 제거 할 수 있습니까? 비슷한 소프트웨어를 사용하는 "회의"가 과거의 일이 되길 바랍니다. 인터넷에서 확인되지 않은 출처의 파일을 다운로드 할 때는 항상주의해야합니다.

자료 아래에 의견을 남기십시오. 당신은 당신의 PC에 또 다른 광부를 발견했는데 당신은 무엇을 해야할지 모르십니까? 표준 솔루션은 도움이되지 않습니까? 관리자와 사용자는 항상 실질적인 조언을 드릴 수 있습니다!