Archiver.exe वायरस ⛏️ (कॉइन माइनर ट्रोजन) हटाने

by Robert Bailey
अगस्त 22, 2023
Archiver.exe एक्जीक्यूटेबल फ़ाइल एक हानिकारक एप्लिकेशन से संबंधित है जिसे सही तरीके से एक कॉइन माइनर वायरस के रूप में पहचाना जा सकता है। यह मैलवेयर प्रकार आपके हार्डवेयर का उपयोग करके क्रिप्टोकरेंसीज़ को माइन करने में किया जाता है, प्रमुख रूप से – मोनेरो या डार्ककॉइन1। यह आपके सिस्टम को उच्च सीपीयू उपयोग के कारण काफी गैर-क्रियाशील बना देता है।

आर्काइवर.exe प्रक्रिया क्या है?

आर्काइवर.exe एक कॉइन माइनर वायरस द्वारा बनाई गई हानिकारक प्रक्रिया है

जैसा कि मैंने परिचय में उल्लिखित किया है, आर्काइवर.exe एक कॉइन माइनर वायरस है। एक्जीक्यूटिव फ़ाइलों के नाम विभिन्न हो सकते हैं, हालांकि परिणाम लगभग हमेशा एक ही होते हैं। क्योंकि कॉइन माइनर्स का उद्देश्य क्रिप्टोकरेंसी माइनिंग होती है, वे आपके डेस्कटॉप के सभी संभावित हार्डवेयर पावर का उपयोग इस प्रक्रिया के लिए करते हैं। यह मैलवेयर इस बारे में ध्यान नहीं देता कि शायद आप अपनी मशीन का उपयोग अन्य गतिविधियों के लिए करना चाहते हैं – यह आपके प्रोसेसर की शक्ति के 80% से अधिक को हमेशा ले लेता है।

Archiver.exe Windows Process

Archiver.exe – वास्तविक उच्च सीपीयू और जीपीयू उपयोग

सीपीयू उपयोग के अलावा, कुछ कॉइन माइनर्स अपने कामों के लिए GPU पावर भी उपयोग करते हैं। उस स्थिति में, आपमें यह संकेत हो सकता है कि आप माउस एरो की चलने की भी संघर्ष करेंगे – जीपीयू आमतौर पर 100% पर उपयोग होता है। यह प्रोसेसर के लिए सिस्टम काम के लिए उतना महत्वपूर्ण नहीं है, इसलिए आर्काइवर.exe कॉइन माइनर वायरस तुच्छताओं पर समय नष्ट नहीं करता है और इसका सभी का उपयोग करता है। कभी-कभी यह बुरे परिणामों का कारण बन सकता है।

क्रिप्टोकरेंसी माइनिंग के बारे में कुछ

क्रिप्टो माइनिंग शब्द का अर्थ होता है सौदा ब्लॉक हैश की गणना करने का काम। यह ब्लॉकचेन प्रौद्योगिकी पर आधारित किसी भी चीज के मौलिक हिस्से का एक महत्वपूर्ण अंश होता है। क्योंकि इस प्रक्रिया में कई गणनाओं की आवश्यकता होती है, इसके लिए एक बहुत मजबूत कंप्यूटर की आवश्यकता होती है। सटीक रूप से, वीडियो कार्ड इस उद्देश्य के लिए बेहतर होता है, क्योंकि उनमें अधिक कोर उपलब्ध होते हैं। क्रिप्टोकरेंसी माइनिंग फार्म्स आमतौर पर ढाई दशक और सैकड़ों वीडियो कार्डों से बने होते हैं ताकि वे अपने कार्य को कुशलता से पूरा कर सकें। ऐसे कंप्यूटर सिस्टम “सामान्य” उद्देश्यों के लिए उपयोग के लिए उपयोग नहीं किए जा सकते हैं, जैसे कि गेमिंग या वेब ब्राउज़िंग। चोर जो इस कॉइन माइनर का उपयोग करके पैसे कमाते हैं, वे किसी के हार्डवेयर का उपयोग करते हैं, चाहे वे सामान्य गतिविधियों के लिए उपयोग हो या न हो।

पारंपरिक कॉइन माइनर के आम लक्षणों की सूची

  • अत्यधिक खराब प्रदर्शन
  • सीपीयू/जीपीयू कूलर फैन अधिक शोर बनाता है
  • डिवाइस की उच्च तापमान (लैपटॉप के लिए)
  • अज्ञात प्रक्रिया द्वारा सीपीयू/जीपीयू संसाधनों का 80-90% खपत
  • माइक्रोसॉफ्ट डिफेंडर काम नहीं कर रहा है

    • क्या Archiver.exe माइनर खतरनाक है?

    कॉइन माइनर्स आपके फ़ाइलों को क्षति नहीं पहुँचाते हैं। हालांकि, वे पूरे सिस्टम के साथ कई अच्छे नहीं करते हैं

    पहले, Archiver.exe वायरस आपके कंप्यूटर को ओवरलोड कर देता है। अब यह आपके एप्लिकेशन नहीं चला सकता, क्योंकि सभी सीपीयू संसाधन एक वायरस द्वारा सेवन किए जा रहे हैं। यह मैलवेयर आपकी आवश्यकताओं का ध्यान नहीं देता है, इसका ध्यान केवल आप पर लाभ उत्पन्न करने में दिया जाता है। चाहे आप धैर्यशील हों और आपने इंटरनेट ब्राउज़र को खोलने के लिए प्रतीक्षा की हो, आपको अत्यधिक धीमा प्रदर्शन महसूस होगा। पृष्ठ बर्षों तक खुलेंगे, किसी भी प्रकार के लॉगिन में लगभग एक मिनट लगेगा – बस एक ऑनलाइन काम करने वाले व्यक्ति के लिए एक कातिल सपना।

    Archiver.exe तकनीकी सारांश।

    फ़ाइल का नाम Archiver.exe
    प्रकार ट्रोजन कॉइन माइनर
    पहचान नाम Trojan:Win32/CoinMiner
    वितरण विधि सॉफ़्टवेयर बंडलिंग, ताक़िदी विज्ञापन, संदिग्ध साइटों पर रिडायरेक्ट आदि।
    समान व्यवहार Aruler.exe, Shtirlitz.exe, Device_detection.exe
    निष्कर्षण स्वचालित Archiver.exe हटाने के लिए GridinSoft Anti-Malware डाउनलोड और इंस्टॉल करें।

    “दृश्यमान” हानि केवल विषाणु खानों के लिए आपके पीसी को करते हैं। Archiver.exe विषाणु सिक्का खान इसके साथ आपके ऑपरेटिंग सिस्टम को भी क्षति पहुंचाते हैं। सभी दुष्ट कार्रवाईयों को सक्रिय रूप से पूरा करने के लिए यह आपके सिस्टम के सुरक्षा घटकों को नष्ट करता है। आपको देखने की संभावना है कि आपका माइक्रोसॉफ्ट डिफेंडर अक्षम हो गया है – विषाणु इसे पहचान से बचाने के लिए बंद करता है। यदि आप होस्ट्स फ़ाइल की जाँच करते हैं, तो आपको नए एंट्रीज़ की एक भारी भर सकती है – इस ट्रोजन सिक्का खान द्वारा जोड़ी जाती है ताकि आपका पीसी एक खतरनाक क्रिप्टोमाइनिंग नेटवर्क से कनेक्ट हो सके। सभी ये परिवर्तन उस प्रक्रिया में मूल स्थिति में पुनः लौट जाएंगे कंप्यूटर पुनर्वापसी के दौरान।

    विनिमय वाणिज्यिकता की कारगरता के हार्डवेयर प्रभाव

    पीसी की प्रदर्शन क्षमता को कम करने के अलावा, लंबे समय तक उच्च स्तर पर प्रदर्शन करने से आपकी डिवाइस को क्षति हो सकती है और बिजली की लागत बढ़ सकती है। हार्डवेयर तत्वों को उच्च भार के साथ संघटित करने के लिए बनाया गया है, लेकिन वे तब काम कर सकते हैं जब वे ठीक दशा में हों।

    छोटे और सुरक्षित सीपीयू फैन को नुकसान पहुंचाना काफी कठिन है। वहीं, जीपीयू में बड़े और आसानी से पहुंचने वाले रोटर होते हैं, जिन्हें चोट लगने पर आसानी से टूटा जा सकता है, उदाहरणार्थ, यूजर द्वारा स्पिन करते समय, उदाहरणार्थ, यूजर द्वारा स्पिन करते समय, जो सिक्का-खान इंजेक्शन से पहले, बहुत पहले ही हो सकता है। खराब हो चुके सीलिंग प्रणाली, जो अर्चाइवर.exe विषाणु के द्वारा उत्पन्न असामान्य उच्च लोड के साथ मिलकर, आसानी से ग्राफ़िक कार्ड के बिगड़ने का कारण बन सकते हैं2। ग्राफ़िक कार्डों का भी तेजी से पहनने का क्रिप्टो माइनिंग के लिए उपयोग करने पर होता है। यह निश्चित रूप से एक अनचाही स्थिति है जब आपके जीपीयू की प्रदर्शन क्षमता केवल कुछ हफ्तों के बाद 20-30% तक गिर जाती है, ऐसे तरीके से इस्तेमाल किए जाने के बाद।

    मैंने कैसे Archiver.exe कॉइन माइनर वायरस प्राप्त किया?

    कॉइन माइनर विभिन्न तरीकों से प्रसारित होते हैं, लेकिन उनके प्रमुख स्रोत दुष्ट बैनर और संदिग्ध स्रोतों के कारणीय बने होते हैं

    कॉइन माइनर “मुख्य” वायरस के माध्यम से सबसे व्यापक दुष्ट प्रोग्राम होते हैं। Adware कभी-कभी Archiver.exe मैलवेयर प्रविष्टि के लिए एक वाहक के रूप में कार्य करता है: यह आपको बैनर दिखाता है, जिनमें मैलवेयर डाउनलोड करने का एक लिंक होता है। बेशक, यह अव्यावसायिक “मैलवेयर” किसी भी प्रकार का हो सकता है – एक और एडवेयर, स्पाईवेयर, रोगवायर या बैकडोअर। हालांकि, आँकड़े दिखाते हैं कि लगभग 30% सभी मैलवेयर कॉइन माइनर्स के साथ दुष्ट बैनरों के साथ प्रसारित होते हैं – और Archiver.exe उनमें सही है।

    Unwanted banners adware

    इंटरनेट में दुष्ट बैनरों का उदाहरण आप देख सकते हैं

    आप इस वस्तु को अपने PC पर प्राप्त करने का एक और तरीका निर्भरयोग्य साइट से डाउनलोड करके हो सकता है, जो किसी कार्यक्षमता से वंचित प्रोग्राम का हिस्सा हो। पसंदीदा प्रोग्रामों के हैक किए गए संस्करणों (जिन्हें लाइसेंस कुंजी की आवश्यकता नहीं होती) के उपयोक्ताओं के वितरकों को चुकता करने के बहुत कम अवसर होते हैं। इस कारण, हैक किए गए एप्लिकेशन के अंतिम पैकेज में मैलवेयर शामिल करके प्रत्येक स्थापना के लिए सिक्का प्राप्त करने के लिए बड़ी प्रोत्साहन है। इन लोगों को हैकिंग और मैलवेयर वितरण के लिए आलोचना करने से पहले खुद से पूछें – क्या ऐसे प्रकार से कार्यक्रम की खरीदी को टालना ठीक है? एक बार में $20-$30 चुकाना और एक्सेंटीवायरस प्रोग्राम के लिए और अपने PC के नए हिस्सों के लिए अधिक बड़ी रकम चुकाना सस्ता है।

    मेरे PC से Archiver.exe माइनर को कैसे हटाएं?

    इस कॉइन माइनर वायरस को हटाने का सबसे अच्छा तरीका एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना है

    इस तरह के वायरस को हटाने में एक विशेष कार्यक्रम का उपयोग करना शामिल है। उचित एंटीवायरस को स्कैनिंग में उच्च प्रदर्शन और साथ ही वायरस के शुरुआत से पहले ही उसे रोकने के लिए प्रोएक्टिव सुरक्षा होनी चाहिए – ताकि यह कारण नहीं बन सके। विभिन्न कारणों के लिए माइक्रोसॉफ्ट डिफेंडर में ये तत्व नहीं होते हैं। इसलिए मैं आपको इस उद्देश्य के लिए तीसरी पार्टी एंटी-मैलवेयर प्रोग्राम का उपयोग करने की सिफारिश करूँगा। ग्रिडिनसॉफ्ट एंटी-मैलवेयर एक बड़ी सामग्री है जो सभी चर्चित गुणों में आती है।

    वायरस को हटाने से पहले, आपके Windows को सेफ मोड में बूट करना महत्वपूर्ण है, साथ ही नेटवर्किंग के साथ। क्योंकि Archiver.exe माइनर प्रोसेसर क्षमता का काफी हिस्सा लेता है, इसे सुरक्षा कार्यक्रम को चलाने से पहले बंद करना आवश्यक है। अन्यथा, आपके स्कैन का काफी समय लग सकता है, हालांकि ग्रिडिनसॉफ्ट प्रोग्राम काफी हल्का है।

    पीसी को सेफ मोड में नेटवर्किंग के साथ बूट करना

    Start बटन दबाएं, फिर Power चुनें और Shift कुंजी को कीबोर्ड पर दबाएं जब आप Reboot पर क्लिक करें।

    Boot into Windows Safe Mode

    Windows रिकवरी मोड में रीबूट हो जाएगा। उस मोड में, Troubleshoot→ Startup Settings→ Safe Mode with Networking को चुनें। उस विकल्प को चुनने के लिए आपके कीबोर्ड पर सही बटन दबाएं।

    windows safe mode boot option with command prompt

    जब आपका सिस्टम Safe Mode में होता है, तो सभी थर्ड-पार्टी सॉफ़्टवेयर, साथ ही गैर-महत्वपूर्ण ऑपरेटिंग सिस्टम के घटकों का अधिकांश, सिस्टम स्टार्ट के साथ नहीं चलाए जाते हैं। यह आपको सिस्टम को साफ करने की क्षमता प्रदान करता है बिना सिक्का माइनर के उच्च CPU उपयोग के साथ मुद्दा संघटित करने की आवश्यकता के बिना।

    अपनी मुफ़्त परीक्षण अवधि को सक्रिय करने के बाद, पूर्ण स्कैन शुरू करें। यह 10 मिनट तक चल सकता है। आप सिस्टम का सामान्य तरीके से उपयोग कर सकते हैं।

    स्कैन समाप्त होने पर, सभी पहचाने गए तत्वों को हटाने के लिए अब “अब साफ करें” बटन दबाएं। यह प्रक्रिया एक मिनट से कम समय लेती है।

    अब, आप तैयार हैं। अपने PC को सामान्य Windows मोड में रिबूट करें और ऐसे उपयोग करें जैसे कि कोई हानिकारक कुछ नहीं था।

    References

    1. साइबर अपराधियों के बीच मोनेरो और डार्ककॉइन क्यों इतने पॉपुलर हैं, इसके बारे में पढ़ें
    2. क्रिप्टोमाइनिंग के प्रक्रिया में जीपीयू के लिए अनचाहे प्रभावों के बारे में।

    English German Japanese Spanish Portuguese, Brazil French Turkish Chinese (Traditional) Korean Indonesian Italian

    About the author

    Robert Bailey

    Security engineer focused on malware behavior, removal workflows, and Windows hardening. Robert reviews threat articles for practical accuracy, checking detection names, symptoms, and cleanup steps before publication.

    View all posts

    Leave a Comment