Processo Searchhost.exe – É um malware?

Searchhost.exe é um arquivo executável de um processo do sistema Windows. Seu nome é frequentemente usado por programas maliciosos, a fim de disfarçar suas operações. A natureza maligna do processo pode ser reconhecida pela carga extraordinariamente alta da CPU.

Quando a instância do Searchhost.exe é maliciosa, ela vai consumir mais de 80% do poder da sua CPU. Malwares que normalmente se escondem por trás desse nome benevolente são os mineradores de criptomoedas. Esse tipo de malware utiliza os componentes do seu computador para minerar criptomoedas, basicamente – Monero ou DarkCoin¹. Isso torna seu sistema praticamente inutilizável devido ao alto uso da CPU.

É melhor prevenir do que remediar e se arrepender!

Quando falamos sobre a intrusão de programas desconhecidos no funcionamento do seu computador, o provérbio "Prevenido está armado" descreve a situação da forma mais precisa possível. O Gridinsoft Anti-Malware é exatamente a ferramenta que é sempre útil ter em sua arsenal: rápido, eficiente, atualizado. É apropriado usá-lo como ajuda de emergência ao menor sinal de infecção.

BAIXAR AGORA

Teste de 6 dias do Gridinsoft Anti-Malware disponível.
Contrato de Licença | Política de Privacidade | 10% Off Coupon

Qual é o processo do Searchhost.exe?

SO earchhost.exe é um processo malicioso criado pelo vírus coin miner

Como mencionei anteriormente, Searchhost.exe pode ser um vírus minerador de criptomoedas. Os nomes do arquivo .exe usados por malwares podem ser diferentes, no entanto, os efeitos são quase sempre idênticos. Considerando que os mineradores de criptomoedas visam a mineração de criptomoedas, eles usam toda a capacidade de hardware possível do seu computador pessoal para executar esse procedimento. Esse vírus não presta atenção ao fato de que você pode precisar usar seu computador para outras atividades – ele sempre consumirá mais de 80% da sua energia de CPU.

Searchhost.exe – Uso extremamente alto da CPU/GPU

Normalmente, Searchhost.exe é um processo do Indexador de Pesquisa do Windows, um mecanismo do sistema que facilita a busca por arquivos. O processo pode causar uma leve carga no disco, no entanto, uma carga na CPU não é usual. Há outro método de verificar a benevolência deste processo, além da carga de hardware. Normalmente, o arquivo searchhost.exe deve estar localizado em C:\Windows\SystemApps. Você pode verificar a localização do arquivo clicando com o botão direito do mouse no processo e escolhendo a opção “Abrir Local do Arquivo” no menu de contexto. Locais diferentes do mencionado significam que é uma falsificação maliciosa. Você deve removê-lo o mais rápido possível.

Brevemente sobre mineração de criptomoedas

O termo mineração de criptomoedas significa a ação de calcular o hash do bloco de transação. Isso é um elemento integral de qualquer projeto baseado na tecnologia blockchain. Como esta operação requer muitos cálculos, um computador muito poderoso é necessário. Na verdade, a GPU é melhor para essa tarefa, pois tem mais núcleos disponíveis. Fazendas de mineração de criptomoedas são geralmente construídas com dezenas e centenas de GPUs para completar sua tarefa de maneira eficiente. Tais sistemas de computador não são utilizáveis para fins “usuais”, como jogos ou navegação na web. Criminosos que lucram através deste minerador de criptomoedas usam computadores de outras pessoas, mesmo que eles sejam usados para atividades regulares.²

Lista dos sintomas típicos do minerador de moedas

Quão perigoso é o minerador Searchhost.exe?

Os mineradores de moedas não causam danos aos seus arquivos. No entanto, eles causam muitas coisas desagradáveis em todo o sistema

Primeiro, o malware Searchhost.exe deixa o seu computador sobrecarregado. Ele é incapaz de rodar seus aplicativos, uma vez que toda a capacidade do processador é consumida pelo vírus. Esse malware não se preocupa com suas necessidades, seu único objetivo é gerar lucro em cima de você. Mesmo se você tiver paciência e esperar até que o navegador abra, provavelmente experimentará uma eficiência extremamente lenta. As páginas podem levar anos para abrir e qualquer tipo de login levará cerca de um minuto – é uma verdadeira história de horror para quem trabalha online.

Resumo técnico do Searchhost.exe.

O dano “visível” não é a única atividade maliciosa que os coin miners executam em seu computador. O minerador de moedas Searchhost.exe também causa danos ao seu sistema operacional. Para executar todas as operações maliciosas corretamente, ele destrói os mecanismos de segurança do seu sistema. Você provavelmente verá que o seu Microsoft Defender foi desativado – o malware o impede para evitar a detecção. Se você verificar o arquivo HOSTS, provavelmente verá uma série de novas anotações – elas são adicionadas por este minerador trojan para conectar seu computador a uma rede maliciosa de cryptomining. Todas essas alterações devem ser revertidas ao original no processo de recuperação do computador.

Efeitos de hardware da atividade do minerador de moedas

Além de deixar o computador lento, o desempenho em nível máximo por muito tempo pode causar danos à máquina e aumentar as despesas com eletricidade. Os elementos de hardware são projetados para lidar facilmente com cargas elevadas, mas só podem fazer isso se estiverem em bom estado.

O pequeno e bem protegido ventilador da CPU é difícil de danificar. Enquanto isso, as GPUs têm rotores grandes e de fácil acesso, que podem ser facilmente quebrados se tocados durante o funcionamento, por exemplo, pelo usuário muito antes da injeção de malware. Um sistema de refrigeração com mau funcionamento, juntamente com a carga muito alta causada pelo Searchhost.exe, pode facilmente levar à falha da unidade de processamento gráfico ³. As GPUs também tendem a desgastar rapidamente quando usadas para mineração de criptomoedas. É provável uma situação ruim quando o desempenho da sua placa gráfica cai 20-30% logo após várias semanas sendo explorada dessa maneira.

Como eu peguei o vírus minerador de moedas Searchhost.exe?

Os mineradores de moedas são disseminados de diferentes maneiras, mas suas principais fontes são banners e programas maliciosos de fontes duvidosas

Os mineradores de criptomoedas são um dos programas maliciosos mais comuns através de malware “severo”. O adware frequentemente age como um portador para a infiltração de malware Searchhost.exe: ele exibe banners que têm um link para o download de malware. Sim, este “malware” abstrato pode pertencer a qualquer tipo – outro adware, spyware, rogue ou backdoor. Mas as estatísticas mostram que cerca de 30% de todo o malware espalhado com os banners maliciosos são mineradores de criptomoedas – e o Searchhost.exe é apenas um deles.

O exemplo de banners maliciosos que você pode ver na Internet

Outra maneira de ter essa coisa no seu PC é baixando-a de um site não confiável como parte de um programa. As pessoas que distribuem versões hackeadas de programas conhecidos (que não requerem chave de licença) têm poucas chances de serem pagas. Portanto, há uma grande tentação de incluir malware no pacote final do aplicativo hackeado e ganhar uma moeda para cada instalação. Antes de criticar essas pessoas por hackear e espalhar malware, pergunte-se – é correto evitar comprar o programa dessa forma? É mais barato pagar $ 20- $ 30 de uma vez do que pagar uma quantia muito maior por um programa antivírus e novas peças para o seu PC.

Como remover o minerador Searchhost.exe do meu PC?

A melhor maneira de se livrar desse vírus de minerador de moedas é usar um software antimalware

Eliminar esse vírus requer o uso de software específico. A ferramenta de segurança eficaz deve ter alta performance na varredura e ser leve – para não criar problemas de utilização mesmo em computadores fracos. Além disso, é melhor ter segurança proativa em sua ferramenta de segurança – para prevenir o vírus antes mesmo de ser lançado. O Microsoft Defender não possui essas funções por diversas razões. Por isso, sugiro que você use um programa anti-malware de terceiros para esse fim. O GridinSoft Anti-Malware é uma opção ideal que atende a todas as características discutidas.⁴

Antes de remover o vírus, é importante reiniciar o seu Windows em Modo de Segurança com Rede. Como o minerador Searchhost.exe consome muita potência da CPU, é necessário pará-lo antes de executar o programa de segurança. Caso contrário, a verificação pode levar anos, mesmo que o programa GridinSoft seja bastante leve.

Inicialização do PC no modo de segurança com rede

Pressione o botão Iniciar, escolha Energia e clique em Reinicializar enquanto mantém pressionada a tecla Shift no teclado.

O Windows será reinicializado no modo de recuperação. Nesse modo, escolha Solução de problemas→ Configurações de inicialização→ Modo de segurança com rede. Pressione o botão correspondente em seu teclado para escolher essa opção.

Quando o computador está no modo de segurança, todos os softwares de terceiros, juntamente com a maioria dos componentes não críticos do sistema operacional, não são iniciados com a inicialização do sistema. Isso lhe dá a capacidade de limpar o sistema sem lidar com o alto uso da CPU do minerador de moedas.

Remova o vírus de mineração de moedas Searchhost.exe com o GridinSoft Anti-Malware

Faça o download e instale o GridinSoft Anti-Malware. Você pode usar esse programa antimalware gratuitamente durante seu período de avaliação de 6 dias. Nesse período, todas as funções estão disponíveis e não é preciso pagar nada para remover o malware de seu sistema.

Após ativar a avaliação gratuita, inicie a verificação completa. Ela pode durar até 10 minutos. Você pode usar o PC normalmente.

Quando a verificação for concluída, pressione o botão Clean Now (Limpar agora) para remover todos os elementos detectados do sistema. Esse procedimento leva menos de um minuto.

Agora, você está pronto para começar. Reinicie o PC em um modo normal do Windows e use-o como se não houvesse nada malicioso.

1. Leia sobre por que Monero e DarkCoin são tão populares entre os criminosos cibernéticos.
2. Explicação detalhada de como funciona a mineração de criptomoedas.
3. Sobre efeitos indesejados para GPUs no processo de mineração de criptomoedas.
4. Nossa análise sobre o GridinSoft Anti-Malware.

Inglês Alemão Espanhol Turco