Rimozione del Virus Archiver.exe ⛏️ (Trojan Miner di Monete)

Written by Robert Bailey
Il file eseguibile Archiver.exe è correlato a un’applicazione dannosa che può essere correttamente riconosciuta come un virus coin miner. Questo tipo di malware sfrutta l’hardware del tuo computer per estrarre criptovalute, principalmente – Monero o DarkCoin1. Rende il tuo sistema praticamente non funzionante a causa dell’alta utilizzazione della CPU.
Recensione di GridinSoft Anti-Malware
È meglio prevenire che curare e pentirsi!
Quando parliamo dell'intrusione di programmi sconosciuti nel funzionamento del tuo computer, il proverbio "Chi è avvertito è armato" descrive la situazione nel modo più accurato possibile. Gridinsoft Anti-Malware è esattamente lo strumento che è sempre utile avere nel tuo arsenale: veloce, efficiente, aggiornato. È opportuno utilizzarlo come aiuto d'emergenza al minimo sospetto di infezione.
Prova di 6 giorni di disponibile.
EULA | Informativa sulla privacy | Gridinsoft
Iscriviti al nostro canale Telegram per essere il primo a conoscere le novità e i nostri materiali esclusivi sulla sicurezza dell'informazione.

Cos’è il processo Archiver.exe?

Archiver.exe è un processo maligno creato dal virus coin miner

Come ho specificato nell’introduzione, Archiver.exe è un virus coin miner. I nomi dei file eseguibili possono variare, ma le conseguenze sono quasi sempre identiche. Considerando che i coin miner mirano all’estrazione di criptovalute, utilizzano tutta la potenza hardware possibile del tuo computer per eseguire questo processo. Questo malware non tiene conto del fatto che probabilmente desideri utilizzare la tua macchina per altre attività – prenderà costantemente oltre l’80% della potenza della tua CPU.

Processo Windows Archiver.exe

Archiver.exe – Utilizzo molto elevato della CPU e della GPU

Oltre all’utilizzo della CPU, alcuni coin miner utilizzano anche la potenza della GPU per le loro operazioni. In quel caso, avrai probabilmente difficoltà anche a vedere il cursore del mouse muoversi – la GPU è solitamente utilizzata al 100%. Non è così vitale come il processore per il lavoro di sistema, quindi i virus coin miner Archiver.exe non perdono tempo su dettagli insignificanti e ne fanno uso completo. A volte ciò può causare risultati negativi.

Brevemente sull’estrazione di criptovalute

Il termine “mining” di criptovalute indica l’attività di calcolare l’hash del blocco di transazione. Questo è un elemento fondamentale di tutto ciò basato sulla tecnologia blockchain. Poiché questa operazione richiede molti calcoli, è necessario un computer molto potente. In particolare, la scheda video è migliore per questo scopo, perché ha più core disponibili. Le farm di mining di criptovalute sono solitamente costituite da decine e centinaia di schede video per completare efficacemente il loro compito. Questi sistemi informatici non sono utilizzabili per scopi “normali”, come i giochi o la navigazione web. I criminali che guadagnano denaro tramite questo virus coin miner utilizzano l’hardware di altre persone, anche se viene utilizzato per attività regolari.

Elenco dei sintomi tipici dei coin miner

  • Prestazioni estremamente scadenti
  • La ventola del raffreddamento CPU/GPU genera molto rumore
  • Alta temperatura del dispositivo (per i laptop)
  • Consumo dell’80-90% delle risorse CPU/GPU da un processo sconosciuto
  • Microsoft Defender non sta funzionando
  • Quanto è pericoloso il virus Archiver.exe?

    I coin miner non danneggiano i tuoi file. Tuttavia, causano molti inconvenienti all’intero sistema

    Innanzitutto, il virus Archiver.exe sovraccarica il tuo computer. Ora non è in grado di eseguire le tue applicazioni, poiché tutta la potenza della CPU è consumata dal virus. Questo malware non si preoccupa delle tue esigenze, presta attenzione solo a generare profitti su di te. Anche se sei paziente e hai aspettato che il browser web si aprisse, probabilmente avrai un’esperienza estremamente lenta. Le pagine si apriranno per anni, qualsiasi tipo di accesso richiederà circa un minuto – un incubo per chi lavora online.

    Riepilogo tecnico di Archiver.exe.

    Nome fileArchiver.exe
    TipoTrojan Coin Miner
    Nome rilevamentoTrojan:Win32/CoinMiner
    Metodo di distribuzioneBundling software, annunci invasivi, reindirizzamenti verso siti sospetti, ecc.
    Comportamento simileAruler.exe, Shtirlitz.exe, Device_detection.exe
    RimozioneScarica e installa GridinSoft Anti-Malware per la rimozione automatica di Archiver.exe.

    Il danno “visibile” non è l’unico aspetto negativo che i coin miner infliggono al tuo PC. Il coin miner Archiver.exe provoca anche danni al tuo sistema operativo. Per svolgere tutte le operazioni maligne in modo efficace, danneggia i componenti di protezione del tuo sistema. Probabilmente vedrai il tuo Microsoft Defender disabilitato: il malware lo blocca per evitare il riconoscimento. Se controlli il file HOSTS, probabilmente vedrai molte nuove voci: sono aggiunte da questo trojan miner per connettere il tuo PC a una rete di mining di criptovalute malevola. Tutte queste modifiche verranno ripristinate allo stato originale durante il processo di ripristino del computer.

    Effetti hardware dell’attività dei coin miner

    Oltre a ridurre le prestazioni del tuo PC, l’utilizzo a livello massimo per lunghi periodi può danneggiare il dispositivo e aumentare i costi energetici. Gli elementi hardware sono progettati per gestire facilmente carichi elevati, ma possono farlo solo quando sono in buone condizioni.

    Una piccola ventola di raffreddamento CPU ben protetta è piuttosto difficile da danneggiare. Nel frattempo, le GPU hanno ventole grandi e facili da raggiungere, che possono rompersi facilmente se toccate mentre girano, ad esempio, dall’utente molto prima dell’iniezione del coin miner. Un sistema di raffreddamento difettoso, insieme al carico insolitamente elevato causato dal malware Archiver.exe, può facilmente portare a un guasto della scheda grafica2. Le schede grafiche tendono anche a usurarsi rapidamente quando utilizzate per il mining di criptovalute. È sicuramente una situazione indesiderata quando le prestazioni della tua GPU diminuiscono del 20-30% solo dopo alcune settimane di sfruttamento in questo modo.

    Come ho ottenuto il virus coin miner Archiver.exe?

    I coin miner si diffondono attraverso diversi modi, ma le loro fonti principali sono banner maligni e programmi da fonti dubbie

    I coin miner sono i programmi dannosi più diffusi tra i virus “importanti”. A volte, gli adware funzionano come un veicolo per l’infiltrazione del malware Archiver.exe: ti mostrano i banner che contengono un link per scaricare il malware. Certo, questo “malware” astratto può appartenere a qualsiasi tipo: un altro adware, spyware, rogue o backdoor. Tuttavia, le statistiche mostrano che circa il 30% di tutti i malware diffusi attraverso i banner maligni sono coin miner – e Archiver.exe è tra questi.

    Adware con banner indesiderati

    L’esempio di banner maligni che puoi vedere su Internet

    Un altro modo per ottenere questo elemento sul tuo PC è scaricarlo da un sito non affidabile come parte di un programma. Gli utenti che diffondono versioni hackerate di programmi popolari (che non richiedono la chiave di licenza) hanno poche possibilità di essere pagati. Per questo motivo, c’è una grande tentazione di includere il malware nel pacchetto finale dell’app hackerata e ottenere una moneta per ogni installazione. Prima di criticare queste persone per l’hacking e la diffusione del malware, chiediti: è accettabile evitare l’acquisto del programma in questo modo? È più conveniente pagare $20-$30 in una volta anziché pagare una somma molto più grande per un programma antivirus e nuove parti per il tuo PC.

    Come rimuovere il miner Archiver.exe dal mio PC?

    Il modo migliore per liberarsi da questo virus coin miner è utilizzare un software anti-malware

    L’eliminazione di un virus di questo tipo richiede l’uso di un programma speciale. Un antivirus adeguato deve avere elevate prestazioni nella scansione e anche essere leggero – in modo da non creare problemi con l’utilizzo anche su computer deboli. Inoltre, è consigliabile avere una protezione proattiva nel tuo strumento di protezione – per fermare il virus prima ancora che inizi. Microsoft Defender non dispone di questi elementi per varie ragioni. Ecco perché ti consiglio di utilizzare un programma anti-malware di terze parti per questo scopo. GridinSoft Anti-Malware è una grande opzione che soddisfa tutte le qualità discusse.

    Prima della rimozione del virus, è importante avviare il tuo Windows in modalità provvisoria con connessione di rete. Poiché il coin miner Archiver.exe richiede molta capacità del processore, è necessario interromperlo prima di avviare il programma di sicurezza. Altrimenti, la scansione durerà anni, anche se il programma GridinSoft è piuttosto leggero.

    Avvio del PC in modalità provvisoria con connessione di rete

    Premi il pulsante Start, quindi scegli Alimentazione e fai clic su Riavvia tenendo premuto il tasto Shift sulla tastiera.

    Avvia Windows in modalità provvisoria

    Windows si riavvierà in modalità di ripristino. In quella modalità, seleziona Risoluzione dei problemi → Impostazioni di avvio → Modalità provvisoria con connessione di rete. Premi il pulsante corrispondente sulla tastiera per scegliere quella opzione.

    Opzione di avvio di Windows in modalità provvisoria con prompt dei comandi

    Quando il sistema è in modalità provvisoria, tutti i software di terze parti, insieme alla maggior parte dei componenti del sistema operativo non critici, non vengono avviati con l’avvio del sistema. Questo ti consente di pulire il sistema senza affrontare l’alto utilizzo della CPU del coin miner.

    Rimuovi il virus coin miner Archiver.exe con GridinSoft Anti-Malware

    Scarica e installa GridinSoft Anti-Malware. Puoi utilizzare questo programma anti-malware gratuitamente durante il suo periodo di prova di 6 giorni. In quel periodo, tutte le funzioni sono disponibili e non è necessario effettuare pagamenti per rimuovere il malware dal tuo sistema.

    Periodo di prova gratuito di GridinSoft Anti-Malware

    Dopo aver attivato la tua prova gratuita, avvia la scansione completa. Potrebbe durare fino a 10 minuti. Puoi utilizzare il PC normalmente durante la scansione.

    Scansione in GridinSoft Anti-Malware

    Quando la scansione è terminata, premi il pulsante Pulisci ora per rimuovere tutti gli elementi rilevati dal tuo sistema. Questa procedura richiede meno di un minuto.

    GridinSoft Anti-Malware dopo il processo di scansione

    Ora sei pronto. Riavvia il tuo PC in modalità Windows normale e usalo come se non ci fosse nulla di malevolo.

    Remove Adeploy.exe Virus ⛏️ Trojan Coin Miner

    Name: Adeploy.exe

    Description: Archiver.exe è un Trojan Coin Miner che utilizza le risorse del computer infetto per estrarre criptovalute senza la tua autorizzazione. Questo Archiver.exe farà sì che la tua CPU raggiunga temperature molto elevate per lunghi periodi di tempo, il che potrebbe ridurre la durata della CPU.

    Operating System: Windows

    Application Category: Trojan

    Sending
    User Review
    3.33 (6 votes)
    Comments Rating 0 (0 reviews)

    References

    1. Leggi di più su perché Monero e DarkCoin sono così popolari tra i criminali informatici.
    2. Informazioni sugli effetti indesiderati sulle GPU nel processo di mining di criptovalute.

    Inglese Tedesco Giapponese Spagnolo Portoghese, Brasile Francese Turco Cinese tradizionale Coreano Indonesiano Hindi

    About the author

    Robert Bailey

    I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

    As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

    Leave a Reply

    Sending