Archiver.exe Virus ⛏️ (Coin Miner Trojan) Rimozione

Written by Robert Bailey
Il file eseguibile Archiver.exe è correlato a un’applicazione dannosa che può essere correttamente riconosciuta come un virus di mining di monete. Questo tipo di malware utilizza le risorse hardware del tuo computer per estrarre criptovalute, principalmente – Monero o DarkCoin1. Rende il tuo sistema praticamente inutilizzabile a causa dell’elevata utilizzazione della CPU.
Recensione di GridinSoft Anti-Malware
È meglio prevenire che curare e pentirsi!
Quando parliamo dell'intrusione di programmi sconosciuti nel funzionamento del tuo computer, il proverbio "Chi è avvertito è armato" descrive la situazione nel modo più accurato possibile. Gridinsoft Anti-Malware è esattamente lo strumento che è sempre utile avere nel tuo arsenale: veloce, efficiente, aggiornato. È opportuno utilizzarlo come aiuto d'emergenza al minimo sospetto di infezione.
Prova di 6 giorni di disponibile.
EULA | Informativa sulla privacy | Gridinsoft
Iscriviti al nostro canale Telegram per essere il primo a conoscere le novità e i nostri materiali esclusivi sulla sicurezza dell'informazione.

Cos’è il processo Archiver.exe?

Archiver.exe è un processo dannoso creato dal virus di mining di monete

Come ho specificato nell’introduzione, Archiver.exe è un virus di mining di monete. I nomi del file eseguibile possono essere diversi, tuttavia, le conseguenze sono quasi sempre identiche. Dato che i miner di monete mirano all’estrazione di criptovalute, utilizzano tutta la potenza hardware possibile del tuo computer per eseguire questo processo. Questo malware non tiene conto del fatto che probabilmente desideri utilizzare il tuo computer per altre attività: si impadronirà costantemente dell’80% circa della potenza del processore.

Processo Windows Archiver.exe

Archiver.exe – Utilizzo molto elevato della CPU e della GPU

Oltre all’utilizzo della CPU, alcuni miner di monete utilizzano anche la potenza della GPU per le loro operazioni. In quel caso, potresti avere difficoltà anche a vedere la freccia del mouse muoversi – la GPU è solitamente utilizzata al 100%. Non è così vitale come il processore per il funzionamento del sistema, quindi i virus coin miner Archiver.exe non perdono tempo in dettagli insignificanti e utilizzano tutta la potenza disponibile. A volte ciò può causare cattivi risultati.

Brevemente sul mining di criptovalute

Il termine mining di criptovalute si riferisce all’attività di calcolo dell’hash del blocco di transazione. Questa è una parte fondamentale di tutto ciò che si basa sulla tecnologia blockchain. Poiché questa operazione richiede molti calcoli, è necessario un computer molto potente. In particolare, la scheda video è più adatta a questo scopo, poiché ha più core disponibili. Le aziende di mining di criptovalute sono solitamente composte da decine e centinaia di schede video per completare efficacemente il loro compito. Questi sistemi informatici non sono adatti a scopi “normali”, come il gioco o la navigazione web. I malintenzionati che guadagnano denaro tramite questo virus coin miner utilizzano l’hardware altrui, anche se viene utilizzato per attività regolari.

Elenco dei sintomi tipici del miner di monete

  • Prestazioni estremamente scadenti
  • Il ventilatore del raffreddamento CPU/GPU crea molto rumore
  • Alta temperatura del dispositivo (per i laptop)
  • Consumo dell’80-90% delle risorse CPU/GPU da parte di un processo sconosciuto
  • Microsoft Defender non funziona
  • Quanto è pericoloso il miner Archiver.exe?

    I miner di monete non danneggiano i tuoi file. Tuttavia, causano molti problemi all’intero sistema

    Prima di tutto, il virus Archiver.exe sovraccarica il tuo computer. Ora non è in grado di eseguire le tue applicazioni, poiché tutta la potenza della CPU è consumata dal virus. Questo malware non si preoccupa delle tue esigenze, presti attenzione solo a generare profitti su di te. Anche se sei paziente e hai aspettato che il browser web si aprisse, probabilmente avrai un’esperienza di utilizzo incredibilmente lenta. Le pagine si apriranno in anni, qualsiasi tipo di accesso richiederà circa un minuto: un vero incubo per chi lavora online.

    Sommario tecnico di Archiver.exe.

    Nome del fileArchiver.exe
    TipoTrojan Coin Miner
    Nome di rilevamentoTrojan:Win32/CoinMiner
    Metodo di distribuzioneBundling di software, pubblicità intrusive, reindirizzamenti verso siti sospetti, ecc.
    Comportamento simileAruler.exe, Shtirlitz.exe, Device_detection.exe
    RimozioneScarica e installa GridinSoft Anti-Malware per la rimozione automatica di Archiver.exe.

    Il danno “visibile” non è l’unico aspetto negativo che i miner di monete provocano al tuo PC. Il virus coin miner Archiver.exe danneggia anche il tuo sistema operativo. Per eseguire tutte le operazioni malevole in modo efficace, distrugge i componenti di protezione del tuo sistema. Probabilmente vedrai che Microsoft Defender è disattivato: il malware lo ferma per evitare il rilevamento. Se controlli il file HOSTS, probabilmente vedrai molti nuovi ingressi: sono aggiunti da questo trojan miner per collegare il tuo PC a una rete di mining di criptovalute malevola. Tutte queste modifiche verranno ripristinate alla configurazione originale nel processo di ripristino del computer.

    Effetti hardware dell’attività dei miner di monete

    Oltre a ridurre le prestazioni del tuo PC, l’utilizzo al massimo livello per lunghi periodi può danneggiare il dispositivo e aumentare i costi energetici. Gli elementi hardware sono progettati per gestire facilmente un carico elevato, ma possono farlo solo se sono in buone condizioni.

    La ventola CPU piccola e ben protetta è difficile da danneggiare. Nel frattempo, le GPU hanno rotori grandi e facili da raggiungere, che possono essere facilmente danneggiati se toccati mentre sono in movimento, ad esempio dall’utente molto prima dell’iniezione del miner di monete. Un sistema di raffreddamento difettoso, insieme al carico insolitamente elevato causato dal malware Archiver.exe, può facilmente causare il guasto della scheda grafica. Le schede grafiche tendono anche ad usurarsi rapidamente quando vengono utilizzate per il mining di criptovalute. È sicuramente una situazione indesiderata quando le prestazioni della tua GPU diminuiscono del 20-30% dopo solo alcune settimane di sfruttamento in questo modo.

    Come ho ottenuto il virus coin miner Archiver.exe?

    I miner di monete si diffondono in modi diversi, ma le loro fonti principali sono banner maligni e programmi da fonti dubbie

    I miner di monete sono i programmi dannosi più diffusi tra i “grandi” virus. A volte, il adware funziona come veicolo per l’infiltrazione del malware Archiver.exe: ti mostra i banner che contengono un link per il download del malware. Sicuramente, questo “malware” astratto può appartenere a qualsiasi tipo: un altro adware, spyware, rogue o backdoor. Tuttavia, le statistiche mostrano che circa il 30% di tutti i malware diffusi con i banner maligni sono miner di monete – e Archiver.exe è tra di essi.

    Adware con banner indesiderati

    Esempio di banner maligni che si possono trovare su Internet

    Un altro modo per ottenere questo elemento sul tuo PC è scaricarlo da un sito non affidabile come parte di un programma. Gli utenti che diffondono versioni modificate di programmi popolari (che non richiedono la chiave di licenza) hanno poche possibilità di ottenere guadagni. Per questo motivo, c’è una forte tentazione di includere il malware nel pacchetto finale dell’applicazione pirata e ottenere un profitto per ogni installazione. Prima di criticare queste persone per l’hacking e la distribuzione di malware, chiediti: va bene evitare l’acquisto del programma in questo modo? È più conveniente pagare $20-$30 in una volta sola che pagare una somma molto più grande per un programma antivirus e nuove parti per il tuo PC.

    Come rimuovere il miner Archiver.exe dal mio PC?

    Il modo migliore per liberarsi da questo virus coin miner è utilizzare un software anti-malware

    Eliminare un virus del genere richiede l’uso di un programma speciale. Un antivirus adeguato deve avere un’elevata capacità di scansione e anche essere leggero – in modo da non causare problemi di utilizzo anche su computer deboli. Inoltre, è consigliabile avere una sicurezza proattiva nel tuo strumento di protezione – per fermare il virus prima ancora che inizi. Microsoft Defender manca di questi elementi per diverse ragioni. Ecco perché ti consiglio di utilizzare un programma anti-malware di terze parti per questo scopo. GridinSoft Anti-Malware è una grande opzione che soddisfa tutte le qualità discusse.2

    Prima della rimozione del virus, è importante avviare il tuo Windows in Modalità Sicura con Networking. Dato che il miner Archiver.exe utilizza molta capacità del processore, è necessario fermarlo prima di avviare il programma di sicurezza. In caso contrario, la scansione durerà anni, anche se il programma GridinSoft è piuttosto leggero.

    Avviare il PC in Modalità Sicura con Networking

    Premi il pulsante Start, quindi scegli Alimentazione e fai clic su Riavvia tenendo premuto il tasto Shift sulla tastiera.

    Avviare Windows in Modalità Sicura

    Windows si avvierà in modalità di ripristino. In quella modalità, scegli Risoluzione dei problemi→ Impostazioni di avvio→ Modalità Sicura con Networking. Premi il pulsante corrispondente sulla tastiera per selezionare questa opzione.

    opzione di avvio Modalità Sicura di Windows con Prompt dei comandi

    Quando il sistema è in Modalità Sicura, tutti i software di terze parti, insieme alla maggior parte dei componenti non critici del sistema operativo, non vengono avviati con l’avvio del sistema. Questo ti consente di pulire il sistema senza dover affrontare l’alta utilizzo della CPU del miner di monete.

    Rimuovere il virus coin miner Archiver.exe con GridinSoft Anti-Malware

    Scarica e installa GridinSoft Anti-Malware. Puoi utilizzare questo programma anti-malware gratuitamente durante il periodo di prova di 6 giorni. In quel periodo, tutte le funzioni sono disponibili e non è richiesto alcun pagamento per rimuovere il malware dal tuo sistema.

    Versione di prova gratuita di GridinSoft Anti-Malware

    Dopo aver attivato la tua versione di prova gratuita, avvia una scansione completa. Potrebbe durare fino a 10 minuti. Puoi utilizzare il PC come al solito durante la scansione.

    Scansione in GridinSoft Anti-Malware

    Quando la scansione è terminata, premi il pulsante Pulisci ora per rimuovere tutti gli elementi rilevati dal tuo sistema. Questa procedura richiede meno di un minuto.

    GridinSoft Anti-Malware dopo il processo di scansione

    Ora sei a posto. Riavvia il tuo PC in modalità Windows normale e usalo come se non ci fosse niente di malevolo.

    Rimuovere Archiver.exe Virus ⛏️ Trojan Coin Miner

    Name: Archiver.exe

    Description: Archiver.exe è un Trojan Coin Miner che utilizza le fonti del computer infetto per estrarre denaro elettronico senza l'autorizzazione dell'utente. Questo Archiver.exe fa sì che la CPU raggiunga temperature molto elevate per periodi di tempo prolungati, il che potrebbe ridurre la durata della CPU.

    Operating System: Windows

    Application Category: Trojan

    Sending
    User Review
    3.4 (5 votes)
    Comments Rating 0 (0 reviews)

    References

    1. Leggi di più su perché Monero e DarkCoin sono così popolari tra i criminali informatici.
    2. La nostra recensione su GridinSoft Anti-Malware.

    Inglese Tedesco Giapponese Spagnolo Portoghese, Brasile Francese Turco Cinese tradizionale Coreano Indonesiano Hindi

    About the author

    Robert Bailey

    I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

    As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

    Leave a Reply

    Sending