Некоторые пользователи Windows 10 столкнулись с неприятным событием: в момент простоя ПК, происходит максимальная нагрузка на ЦП. Это проявляется через минуту, когда прекращается взаимодействие с клавиатурой и мышью. В результате анализа “мониторинга ресурсов” было выявлено, что за нагрузку отвечает процесс dether.exe. Что это за процесс и как от него избавится, читайте в рамках данной статьи.
Что это за процесс?
Dether.exe это сторонний процесс, который не принадлежит к операционной системе Windows. Предельная нагрузка на процессор приводит к дальнейшим фризам, падениям ФПС и зависанием в играх и программах. Вероятно, был занесен на ПК при установке какого-либо приложения, поддерживающего бандлинг.
В целом, процесс ведет себя как майнер криптовалюты – использует ресурсы системы, чтобы проводить сложные вычисления. Также, он неплохо продуман – активируется через минуту после бездействия системы и отключается в тот момент, когда пользователь пошевелит мышкой или нажмет на клавишу.
Dether.exe – можно определить к категории вирусов-майнеров, которые крадут мощности вашего компьютера и используют в корыстных целях.
Как удалить?
Для начала определим, в какие уголки операционной системы майнер пустил или мог пустить корни. Через Диспетчер задач откроем расположение файла. Путь, который показало:
C:\Users\[Имя пользователя]\AppData\Roaming\eqh_nano\cp\
Файл также называется Dether.exe. Нужно выяснить, что за программа запускает этот процесс. Для этого перейдем в автозагрузки:
- Нажмите Ctrl+Shift+Esc и перейдите во вкладку “Автозагрузки”. Проверьте содержимое на наличие подозрительных программ. Особенно обращайте внимание на те, которые “без издателя”.
- Нажмите Win+R и пропишите команду regedit. В редакторе реестра перейдите по пути
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Проверьте содержимое автозагрузки на подозрительные программы. Если такие имеются, удаляйте.
Проанализировав автозагрузку в Диспетчере задач, был выявлен cppredistx86.exe. Его отключение не запустило процесс dether.exe. Теперь нужно избавится от файлов вируса-майнера:
- Откройте расположение файла в диспетчере задач. Если путь файла в
С:\Program Files\
зайдите в Панель управления – Программы и компоненты – и удалите cppredistx86.
- Остаточные файлы в пути расположения удалите вручную.
- Затем проверьте путь
C:\Users\Имя_Пользователя\AppData\Roaming\
на наличие файла cppredistx86. Также обратите внимание на наличие папки x11, она тоже является частью майнера.
После очистки, воспользуйтесь CCleaner или аналогами для удаления мусора из системы. В дальнейшем, чтобы обезопасить себя от подобных неприятностей, используйте программы с функцией “Мониторинг установки ПО”. Они покажут, в какие каталоги системы и какие файлы разместил запущенный установщик ПО. Эта информация поможет моментально определить “заражение ПК”. К таким программам относится Uninstall Tool.