Remoção do vírus Archiver.exe ⛏️ (Coin Miner Trojan)

O arquivo executável Archiver.exe está relacionado a um aplicativo malicioso que pode ser devidamente reconhecido como um vírus minerador de criptomoedas. Esse tipo de malware utiliza seu hardware para minerar criptomoedas, principalmente – Monero ou DarkCoin¹. Isso torna seu sistema praticamente não funcional devido à alta utilização da CPU.

É melhor prevenir do que remediar e se arrepender!

Quando falamos sobre a intrusão de programas desconhecidos no funcionamento do seu computador, o provérbio "Prevenido está armado" descreve a situação da forma mais precisa possível. O Gridinsoft Anti-Malware é exatamente a ferramenta que é sempre útil ter em sua arsenal: rápido, eficiente, atualizado. É apropriado usá-lo como ajuda de emergência ao menor sinal de infecção.

BAIXAR AGORA

Teste de 6 dias do Gridinsoft Anti-Malware disponível.
Contrato de Licença | Política de Privacidade | 10% Off Coupon

Inscreva-se no nosso canal do Telegram para ser o primeiro a saber sobre novidades e nossos materiais exclusivos sobre segurança da informação.

O que é o processo Archiver.exe?

O Archiver.exe é um processo malicioso criado pelo vírus minerador de criptomoedas

Como mencionei na introdução, o Archiver.exe é um vírus minerador de criptomoedas. Os nomes do arquivo executável podem ser diversos, no entanto, as consequências são quase sempre as mesmas. Considerando que os mineradores de criptomoedas visam a mineração de criptomoedas, eles utilizam todo o poder de hardware possível do seu desktop para executar esse processo. Esse malware não leva em consideração o fato de que você provavelmente deseja usar sua máquina para outras atividades – ele constantemente usará mais de 80% do poder do processador.

Archiver.exe – Uso muito alto de CPU e GPU

Além do uso da CPU, alguns mineradores de criptomoedas também utilizam a potência da GPU para suas operações. Nesse caso, você provavelmente terá dificuldade em ver o cursor do mouse se movendo – a GPU geralmente é usada a 100%. Isso não é tão vital quanto o processador para o funcionamento do sistema, então os vírus mineradores de criptomoedas Archiver.exe não perdem tempo com detalhes e usam tudo. Isso às vezes pode causar resultados ruins.

Brevemente sobre a mineração de criptomoedas

O termo mineração de criptomoedas significa a atividade de calcular o hash do bloco de transação. Isso é uma parte fundamental de qualquer coisa baseada na tecnologia de blockchain. Como essa operação requer muitos cálculos, é necessário um computador muito poderoso. Precisamente, a placa de vídeo é melhor para esse propósito, porque elas têm mais núcleos disponíveis. As fazendas de mineração de criptomoedas geralmente são compostas por dezenas e centenas de placas de vídeo para completar sua tarefa de maneira eficiente. Esses sistemas de computador não são utilizáveis para fins “normais”, como jogos ou navegação na web. Criminosos que ganham dinheiro por meio desse vírus minerador usam o hardware de outras pessoas, mesmo que ele seja usado para atividades regulares.

Lista dos sintomas típicos de um minerador de criptomoedas

Quão perigoso é o minerador Archiver.exe?

Os mineradores de criptomoedas não danificam seus arquivos. No entanto, eles causam muitas coisas desagradáveis para todo o sistema

Primeiro, o vírus Archiver.exe sobrecarrega seu computador. Ele não consegue executar seus aplicativos agora, já que todo o poder da CPU é consumido por um vírus. Esse malware não se preocupa com suas necessidades, ele se concentra apenas em gerar lucros em cima de você. Mesmo que você tenha paciência e tenha esperado até que o navegador da web seja aberto, é provável que você experimente um desempenho incrivelmente lento. As páginas levarão anos para abrir, qualquer tipo de login levará cerca de um minuto – um pesadelo para alguém que trabalha online.

Resumo Técnico do Archiver.exe.

O “dano visível” não é a única coisa negativa que os mineradores de criptomoedas causam ao seu PC. O minerador de criptomoedas Archiver.exe também causa danos ao seu sistema operacional. Para executar todas as operações malignas de maneira eficaz, ele danifica os componentes de proteção do seu sistema. Você provavelmente verá que o Microsoft Defender está desativado – o malware o para para evitar o reconhecimento. Se você verificar o arquivo HOSTS, provavelmente verá uma série de novas entradas – elas são adicionadas por esse minerador trojan para conectar seu PC a uma rede maliciosa de mineração de criptomoedas. Todas essas alterações serão revertidas para as originais no processo de recuperação do computador.

Efeitos do minerador de criptomoedas na hardware

Além de diminuir o desempenho do seu PC, operar no máximo por longos períodos pode causar danos ao seu dispositivo e aumentar os custos de energia. Os elementos de hardware são criados para lidar facilmente com altas cargas, mas eles só podem fazer isso se estiverem em boa forma.

Um pequeno e bem protegido ventilador de CPU é bastante difícil de danificar. Enquanto isso, as GPUs têm rotores grandes e de fácil acesso, que podem ser facilmente quebrados se tocados enquanto giram, por exemplo, pelo usuário muito antes da injeção do minerador de moedas. Um sistema de resfriamento com mau funcionamento, junto com a carga incomumente alta causada pelo malware Archiver.exe, pode facilmente levar à falha da placa de vídeo. As placas de vídeo também têm tendência a desgastar rapidamente quando usadas para mineração de criptomoedas. Certamente é uma situação indesejada quando o desempenho da sua GPU cai 20-30% apenas algumas semanas depois de ser explorada dessa maneira.

Como eu peguei o vírus minerador de moedas Archiver.exe?

Os mineradores de moedas se espalham de diferentes maneiras, mas suas principais fontes são banners maliciosos e programas de fontes duvidosas

Os mineradores de moedas são os programas maliciosos mais prevalentes entre os “principais” vírus. O adware às vezes funciona como um veículo para a infiltração do malware Archiver.exe: ele exibe banners que contêm um link para o download do malware. Claro, esse “malware” abstrato pode pertencer a qualquer tipo – outro adware, spyware, rogue ou backdoor. No entanto, as estatísticas mostram que aproximadamente 30% de todo o malware espalhado pelos banners maliciosos são mineradores de moedas – e o Archiver.exe está entre eles.²

O exemplo de banners maliciosos que você pode ver na Internet

Outra maneira de você conseguir esse item em seu PC é baixá-lo de um site não confiável como parte de um programa. Usuários que distribuem versões hackeadas de programas populares (que não exigem chave de licença) têm poucas chances de receber pagamento. Por essa razão, há uma grande tentação em incluir malware no pacote final do aplicativo hackeado e ganhar dinheiro a cada instalação. Antes de criticar essas pessoas por hackearem e distribuírem malware, pergunte a si mesmo – está tudo bem evitar a compra do programa dessa maneira? É mais acessível pagar $20-$30 de uma vez do que pagar uma quantia muito maior por um programa antivírus, bem como por novas peças para o seu PC.

Como remover o minerador Archiver.exe do meu PC?

A melhor maneira de se livrar desse vírus minerador de moedas é usar um software antimalware

Eliminar um vírus desse tipo envolve o uso de um programa especial. Um antivírus adequado deve ter alto desempenho na verificação e também ser leve – para não criar problemas de utilização, mesmo em computadores fracos. Além disso, é recomendável ter segurança pró-ativa em sua ferramenta de proteção – para impedir que o vírus comece a agir. O Microsoft Defender não possui esses elementos por diferentes motivos. Por isso, eu recomendaria o uso de um programa antimalware de terceiros para esse fim. O GridinSoft Anti-Malware é uma ótima opção que atende a todas as qualidades discutidas.³

Antes da remoção do vírus, é importante inicializar o Windows no Modo de Segurança com Rede. Como o minerador Archiver.exe consome muita capacidade do processador, é necessário interrompê-lo antes de executar o programa de segurança. Caso contrário, a verificação levará anos, mesmo que o programa GridinSoft seja bastante leve.

Inicializando o PC no Modo de Segurança com Rede

Pressione o botão Iniciar, escolha Energia e clique em Reiniciar enquanto mantém a tecla Shift pressionada no teclado.

O Windows reiniciará no modo de recuperação. Nesse modo, escolha Solução de Problemas → Configurações de Inicialização → Modo de Segurança com Rede. Pressione o botão correspondente no seu teclado para escolher essa opção.

Quando o sistema estiver no Modo de Segurança, todos os softwares de terceiros, juntamente com a maioria dos componentes não críticos do sistema operacional, não são iniciados com o início do sistema. Isso permite que você limpe o sistema sem lidar com o alto uso da CPU causado pelo minerador de moedas.

Remova o vírus minerador de moedas Archiver.exe com o GridinSoft Anti-Malware

Baixe e instale o GridinSoft Anti-Malware. Você pode usar este programa antimalware gratuitamente durante o período de teste de 6 dias. Nesse período, todas as funções estão disponíveis, e não são necessários pagamentos para remover malware do seu sistema.

Após ativar o seu teste gratuito, inicie a Verificação Completa. Isso pode levar até 10 minutos. Você pode usar o PC normalmente.

Quando a verificação for concluída, pressione o botão Limpar Agora para remover todos os elementos detectados do seu sistema. Esse procedimento leva menos de um minuto.

Agora você está pronto. Reinicie o seu PC no modo Windows normal e use-o como se não houvesse nada de malicioso.

1. Leia sobre por que Monero e DarkCoin são tão populares entre os cibercriminosos.
2. Leia mais sobre os diferentes tipos de malware no Enciclopédia de Ameaças do GridinSoft.
3. Nossa análise sobre o GridinSoft Anti-Malware.

Inglês Alemão Japonês Espanhol Francês Turco Chinês (Tradicional) Coreano Indonésio Hindi Italiano