Archiver.exe 実行可能ファイルは、コインマイナーウイルスとして正しく識別される有害なアプリケーションに関連しています。この種のマルウェアは、あなたのハードウェアを使用して暗号通貨、主に Monero や DarkCoin1をマイニングします。これにより、高い CPU 使用率によりシステムがほぼ使用できなくなります。
Archiver.exe プロセスとは?
Archiver.exe は、コインマイナーウイルスによって作成された悪意のあるプロセスです
前述したように、Archiver.exe はコインマイナーウイルスです。実行可能ファイルの名前はさまざまですが、結果はほぼ常に同じです。コインマイナーは暗号通貨マイニングを目指しており、デスクトップのハードウェアパワーをすべて使用してこのプロセスを実行します。このマルウェアは、おそらく他の活動にコンピュータを使用したいと考えていることに注意を払いません。CPU パワーの80%以上を常に占有します。
Archiver.exe – CPU と GPU の使用率が非常に高い
CPU 使用率のほか、一部のコインマイナーは操作に GPU パワーも使用します。その場合、おそらくマウスポインターの動きも見えなくなるかもしれません – GPU は通常100%使用されます。これはシステム作業にとってプロセッサほど重要ではないため、Archiver.exe コインマイナーウイルスは些細なことに時間を費やさず、すべてのリソースを使用します。これは時に悪い結果をもたらすことがあります。
暗号通貨マイニングについて簡単に
暗号通貨マイニングとは、トランザクションブロックハッシュを計算する作業のことを指します。これはブロックチェーン技術に基づくものの基本的な部分です。この操作は多くの計算を必要とするため、非常に強力なコンピュータが必要です。具体的には、ビデオカードがこれに向いており、より多くのコアが利用可能です。暗号通貨マイニングファームは通常、効率的にタスクを完了するために数十から数百のビデオカードで構築されています。これらのコンピュータシステムはゲームやウェブブラウジングなどの「通常」の目的には使用できません。このコインマイナーを通じてお金を稼ぐ犯罪者は、通常の活動に使用されている他人のハードウェアを使用します。
典型的なコインマイナーの症状のリスト
Archiver.exe マイナーウイルスの危険性は?
コインマイナーはファイルには損害を与えません。ただし、システム全体に多くの不快なことをもたらします
まず第一に、Archiver.exe ウイルスはコンピューターを過負荷にします。ウイルスによって CPU パワーが消費されるため、アプリケーションを実行することができません。このマルウェアはあなたのニーズに注意を払うことはありませんが、利益を生成することだけに注意を払います。ウェブブラウザが開いているのを待っていても、非常に遅いパフォーマンスを体験することになるでしょう。ページが開くのに時間がかかり、ログインに約1分かかるかもしれません。オンラインで作業する人にとっては悪夢です。
Archiver.exe 技術的な要約
| ファイル名 | Archiver.exe |
| 種類 | トロイの木馬型コインマイナー |
| 検出名 | Trojan:Win32/CoinMiner |
| 配布方法 | ソフトウェアバンドル、侵入型広告、怪しいサイトへのリダイレクトなど |
| 類似の動作 | Aruler.exe、Shtirlitz.exe、Device_detection.exe |
| 削除 | GridinSoft Anti-Malwareをダウンロードしてインストールし、Archiver.exeを自動的に削除します。 |
「目に見える」害は、コインマイナーがあなたのPCに行う唯一の悪影響ではありません。また、Archiver.exe コインマイナーは、オペレーティングシステムにも損害を与えます。すべての悪意ある操作を効果的に実行するために、システムの保護コンポーネントを破壊します。Microsoft Defenderが無効になっているのを確認するかもしれません – マルウェアはそれを認識されないように停止します。HOSTSファイルを確認すると、新しいエントリがたくさん表示されることがあります – これらはこのトロイの木馬型マイナーによって追加され、PCを悪意のある暗号マイニングネットワークに接続します。これらの変更は、コンピュータの回復プロセス中に元に戻す必要があります。
コインマイナーの活動のハードウェアへの影響
PCのパフォーマンスを低下させるだけでなく、長時間のピーク動作はデバイスへの損傷や電力コストの増加を引き起こす可能性があります。ハードウェア要素は高い負荷を処理できるように作られていますが、それはそれらが良好な状態である場合にのみ可能です。
小さくて保護されたCPUファンは、破損がかなり難しいです。一方、GPUは大きな取り外し可能なローターを持っており、回転中に触れると簡単に割れる可能性があります。例えば、ユーザーがトロイの木馬型マイナーが注入されるはるか前に回転中に触れた場合などです。故障した冷却システムは、Archiver.exeマルウェアによって引き起こされる異常に高い負荷とともに、グラフィックカードの故障を容易に引き起こす可能性があります2
どのようにしてArchiver.exeコインマイナーを感染したのですか?
コインマイナーはさまざまな方法で広まりますが、その主な源は悪意のあるバナーや怪しいソースからのプログラムです
コインマイナーは「主要な」ウイルスを通じて最も一般的な悪意のあるプログラムです。広告ウェアは時にArchiver.exeマルウェアの侵入の「キャリア」として機能します:マルウェアのダウンロードリンクを含むバナーを表示します。確かに、この抽象的な「マルウェア」は、別の広告ウェア、スパイウェア、ローグ、バックドアなど、どのタイプにも属する可能性があります。しかし、統計によると、悪意のあるバナーで広がるすべてのマルウェアの約30%がコインマイナーであり、その中にはArchiver.exeも含まれています。
インターネットで見ることのできる悪意のあるバナーの例
別の方法として、このアイテムをPCに取得する方法は、信頼性の低いサイトからプログラムの一部としてダウンロードすることです。ライセンスキーが不要な人気のあるプログラムのハックバージョンを広めるユーザーは、報酬を得る可能性がほとんどありません。このため、ハックされたアプリの最終パッケージにマルウェアを含めて、各インストールに対してコインを得る誘惑が非常に大きくなります。これらの人々をハッキングやマルウェアの配布で非難する前に、自分自身に問いかけてみてください – この方法でプログラムを購入しないことは大丈夫ですか?1度に$20〜$30を支払う方が、アンチウイルスプログラムおよびPCの新しいパーツのためにはるかに大きな金額を支払うよりも経済的です。
PCからArchiver.exeコインマイナーを削除する方法は?
このコインマイナーウイルスを取り除く最良の方法は、対策ソフトウェアを使用することです
PCをセーフモードでネットワーク機能付きで起動する
スタートボタンを押し、電源を選択し、キーボードでShiftキーを押しながら再起動をクリックします。
Windowsはリカバリーモードで再起動します。そのモードで、トラブルシューティング→スタートアップ設定→セーフモード(ネットワーク機能付き)を選択します。キーボードで対応するボタンを押して、そのオプションを選択します。
システムがセーフモードになると、サードパーティのソフトウェアと非クリティカルなほとんどのオペレーティングシステムコンポーネントはシステムの開始時に起動されません。これにより、コインマイナーの高いCPU使用率なしでシステムをクリーンアップできます。
無料トライアルをアクティベートしたら、完全スキャンを開始します。最大10分かかることがあります。通常通りPCを使用できます。
スキャンが完了したら、「今すぐクリーン」ボタンを押して、システムから検出されたすべての要素を削除します。この手順は1分以内で完了します。
これで完了です。PCを通常のWindowsモードに再起動し、まるで何も悪意のあるものがなかったかのように使用できます。
References
- なぜ Monero と DarkCoin がサイバー犯罪者の間で人気なのかを読む。
- クリプトマイニングのプロセスにおけるGPUの望ましくない影響について。
英語 
ドイツ語 
スペイン語 
ポルトガル語(ブラジル) 
フランス語 
トルコ語 
繁体中国語 
韓国語 
インドネシア語 
ヒンディー語 
イタリア語
Leave a Comment