Archiver.exe ウイルス ⛏️(コインマイナートロイの削除)

Written by Robert Bailey
Archiver.exe 実行可能ファイルは、コインマイナーウイルスとして正しく識別される有害なアプリケーションに関連しています。この種のマルウェアは、あなたのハードウェアを使用して暗号通貨、主に Monero や DarkCoin1をマイニングします。これにより、高い CPU 使用率によりシステムがほぼ使用できなくなります。
GridinSoft Anti-Malwareのレビュー
予防することは修復し悔いることよりも良いです!
我々がコンピュータの作業に見知らぬプログラムが侵入することについて話すとき、「事前の警告は武装の基準である」ということわざが状況をできるだけ正確に表現しています。Gridinsoft Anti-Malwareは、いつでも役立つツールであり、高速で効率的、最新です。感染のわずかな疑いがある場合には、緊急時の助けとして適切です。
Anti-Malwareの6日間のトライアルが利用可能です。
利用規約 | プライバシーポリシー | 10% Off Coupon
Telegramチャンネルに登録して、情報セキュリティに関するニュースと独占資料を最初に知ることができます。

Archiver.exe プロセスとは?

Archiver.exe は、コインマイナーウイルスによって作成された悪意のあるプロセスです

前述したように、Archiver.exe はコインマイナーウイルスです。実行可能ファイルの名前はさまざまですが、結果はほぼ常に同じです。コインマイナーは暗号通貨マイニングを目指しており、デスクトップのハードウェアパワーをすべて使用してこのプロセスを実行します。このマルウェアは、おそらく他の活動にコンピュータを使用したいと考えていることに注意を払いません。CPU パワーの80%以上を常に占有します。

Archiver.exe Windows Process

Archiver.exe – CPU と GPU の使用率が非常に高い

CPU 使用率のほか、一部のコインマイナーは操作に GPU パワーも使用します。その場合、おそらくマウスポインターの動きも見えなくなるかもしれません – GPU は通常100%使用されます。これはシステム作業にとってプロセッサほど重要ではないため、Archiver.exe コインマイナーウイルスは些細なことに時間を費やさず、すべてのリソースを使用します。これは時に悪い結果をもたらすことがあります。

暗号通貨マイニングについて簡単に

暗号通貨マイニングとは、トランザクションブロックハッシュを計算する作業のことを指します。これはブロックチェーン技術に基づくものの基本的な部分です。この操作は多くの計算を必要とするため、非常に強力なコンピュータが必要です。具体的には、ビデオカードがこれに向いており、より多くのコアが利用可能です。暗号通貨マイニングファームは通常、効率的にタスクを完了するために数十から数百のビデオカードで構築されています。これらのコンピュータシステムはゲームやウェブブラウジングなどの「通常」の目的には使用できません。このコインマイナーを通じてお金を稼ぐ犯罪者は、通常の活動に使用されている他人のハードウェアを使用します。

典型的なコインマイナーの症状のリスト

  • 極端に悪いパフォーマンス
  • CPU/GPU クーラーファンが非常に騒々しい
  • デバイスの高温(ノートパソコンの場合)
  • CPU/GPU リソースの80-90%が不明なプロセスによって消費される
  • Microsoft Defender が動作しない
  • Archiver.exe マイナーウイルスの危険性は?

    コインマイナーはファイルには損害を与えません。ただし、システム全体に多くの不快なことをもたらします

    まず第一に、Archiver.exe ウイルスはコンピューターを過負荷にします。ウイルスによって CPU パワーが消費されるため、アプリケーションを実行することができません。このマルウェアはあなたのニーズに注意を払うことはありませんが、利益を生成することだけに注意を払います。ウェブブラウザが開いているのを待っていても、非常に遅いパフォーマンスを体験することになるでしょう。ページが開くのに時間がかかり、ログインに約1分かかるかもしれません。オンラインで作業する人にとっては悪夢です。

    Archiver.exe 技術的な要約

    ファイル名Archiver.exe
    種類トロイの木馬型コインマイナー
    検出名Trojan:Win32/CoinMiner
    配布方法ソフトウェアバンドル、侵入型広告、怪しいサイトへのリダイレクトなど
    類似の動作Aruler.exeShtirlitz.exeDevice_detection.exe
    削除GridinSoft Anti-Malwareをダウンロードしてインストールし、Archiver.exeを自動的に削除します。

    「目に見える」害は、コインマイナーがあなたのPCに行う唯一の悪影響ではありません。また、Archiver.exe コインマイナーは、オペレーティングシステムにも損害を与えます。すべての悪意ある操作を効果的に実行するために、システムの保護コンポーネントを破壊します。Microsoft Defenderが無効になっているのを確認するかもしれません – マルウェアはそれを認識されないように停止します。HOSTSファイルを確認すると、新しいエントリがたくさん表示されることがあります – これらはこのトロイの木馬型マイナーによって追加され、PCを悪意のある暗号マイニングネットワークに接続します。これらの変更は、コンピュータの回復プロセス中に元に戻す必要があります。

    コインマイナーの活動のハードウェアへの影響

    PCのパフォーマンスを低下させるだけでなく、長時間のピーク動作はデバイスへの損傷や電力コストの増加を引き起こす可能性があります。ハードウェア要素は高い負荷を処理できるように作られていますが、それはそれらが良好な状態である場合にのみ可能です。

    小さくて保護されたCPUファンは、破損がかなり難しいです。一方、GPUは大きな取り外し可能なローターを持っており、回転中に触れると簡単に割れる可能性があります。例えば、ユーザーがトロイの木馬型マイナーが注入されるはるか前に回転中に触れた場合などです。故障した冷却システムは、Archiver.exeマルウェアによって引き起こされる異常に高い負荷とともに、グラフィックカードの故障を容易に引き起こす可能性があります2

    どのようにしてArchiver.exeコインマイナーを感染したのですか?

    コインマイナーはさまざまな方法で広まりますが、その主な源は悪意のあるバナーや怪しいソースからのプログラムです

    コインマイナーは「主要な」ウイルスを通じて最も一般的な悪意のあるプログラムです。広告ウェアは時にArchiver.exeマルウェアの侵入の「キャリア」として機能します:マルウェアのダウンロードリンクを含むバナーを表示します。確かに、この抽象的な「マルウェア」は、別の広告ウェア、スパイウェア、ローグ、バックドアなど、どのタイプにも属する可能性があります。しかし、統計によると、悪意のあるバナーで広がるすべてのマルウェアの約30%がコインマイナーであり、その中にはArchiver.exeも含まれています。

    Unwanted banners adware

    インターネットで見ることのできる悪意のあるバナーの例

    別の方法として、このアイテムをPCに取得する方法は、信頼性の低いサイトからプログラムの一部としてダウンロードすることです。ライセンスキーが不要な人気のあるプログラムのハックバージョンを広めるユーザーは、報酬を得る可能性がほとんどありません。このため、ハックされたアプリの最終パッケージにマルウェアを含めて、各インストールに対してコインを得る誘惑が非常に大きくなります。これらの人々をハッキングやマルウェアの配布で非難する前に、自分自身に問いかけてみてください – この方法でプログラムを購入しないことは大丈夫ですか?1度に$20〜$30を支払う方が、アンチウイルスプログラムおよびPCの新しいパーツのためにはるかに大きな金額を支払うよりも経済的です。

    PCからArchiver.exeコインマイナーを削除する方法は?

    このコインマイナーウイルスを取り除く最良の方法は、対策ソフトウェアを使用することです

    このようなウイルスを取り除くには、特別なプログラムを使用する必要があります。適切なアンチウイルスプログラムは、スキャンの高いパフォーマンスを持ち、軽量である必要があります – 弱いコンピュータでも問題を引き起こさないようにするためです。さらに、保護ツールには積極的なセキュリティも必要です – ウイルスが始まる前にそれを防止するためです。Microsoft Defenderはこれらの要素を備えていないため、この目的のためにサードパーティのアンチマルウェアプログラムを使用することをお勧めします。GridinSoft Anti-Malwareは、すべての議論された特性に適した優れた選択肢です。

    ウイルスを取り除く前に、Windowsをセーフモードで起動してネットワーキングを行うことが重要です。Archiver.exeマイナーは多くのプロセッサ容量を占有するため、セキュリティプログラムを起動する前にそれを停止する必要があります。そうしないと、スキャンが長時間かかる可能性があります。GridinSoftプログラムは非常に軽量ですが、Archiver.exeマイナーが原因でスキャンが数年かかるかもしれません。

    PCをセーフモードでネットワーク機能付きで起動する

    スタートボタンを押し、電源を選択し、キーボードでShiftキーを押しながら再起動をクリックします。

    Windowsセーフモードでの起動

    Windowsはリカバリーモードで再起動します。そのモードで、トラブルシューティング→スタートアップ設定→セーフモード(ネットワーク機能付き)を選択します。キーボードで対応するボタンを押して、そのオプションを選択します。

    コマンドプロンプトを使用したWindowsセーフモードの起動オプション

    システムがセーフモードになると、サードパーティのソフトウェアと非クリティカルなほとんどのオペレーティングシステムコンポーネントはシステムの開始時に起動されません。これにより、コインマイナーの高いCPU使用率なしでシステムをクリーンアップできます。

    GridinSoft Anti-MalwareでArchiver.exeコインマイナーウイルスを削除する

    GridinSoft Anti-Malwareをダウンロードしてインストールします。6日間の試用期間中は、このアンチマルウェアプログラムを無料で使用できます。その間、すべての機能が利用可能であり、システムからマルウェアを削除するための支払いは必要ありません。

    GridinSoft Anti-Malware無料トライアル

    無料トライアルをアクティベートしたら、完全スキャンを開始します。最大10分かかることがあります。通常通りPCを使用できます。

    GridinSoft Anti-Malwareでのスキャン

    スキャンが完了したら、「今すぐクリーン」ボタンを押して、システムから検出されたすべての要素を削除します。この手順は1分以内で完了します。

    スキャンプロセス後のGridinSoft Anti-Malware

    これで完了です。PCを通常のWindowsモードに再起動し、まるで何も悪意のあるものがなかったかのように使用できます。

    Remove Adeploy.exe Virus ⛏️ Trojan Coin Miner

    Name: Adeploy.exe

    Description: Archiver.exe は、感染したコンピュータのリソースを利用して、あなたの許可なく電子マネーをマイニングするトロイのコインマイナーです。この Archiver.exe は、CPU を長時間非常に高温にさせるため、CPU の寿命を短くする可能性があります。

    Operating System: Windows

    Application Category: Trojan

    Sending
    User Review
    3.33 (6 votes)
    Comments Rating 0 (0 reviews)

    References

    1. なぜ Monero と DarkCoin がサイバー犯罪者の間で人気なのかを読む。
    2. クリプトマイニングのプロセスにおけるGPUの望ましくない影響について

    英語 ドイツ語 スペイン語 ポルトガル語(ブラジル) フランス語 トルコ語 繁体中国語 韓国語 インドネシア語 ヒンディー語 イタリア語

    About the author

    Robert Bailey

    I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

    As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

    Leave a Reply

    Sending