Что такое процесс Dether.exe и почему он полностью грузит систему Windows

Некоторые пользователи Windows 10 столкнулись с неприятным событием: в момент простоя ПК, происходит максимальная нагрузка на ЦП. Это проявляется через минуту, когда прекращается взаимодействие с клавиатурой и мышью. В результате анализа «мониторинга ресурсов» было выявлено, что за нагрузку отвечает процесс dether.exe. Что это за процесс и как от него избавится, читайте в рамках данной статьи.Dether.exe

Что это за процесс?

Dether.exe это сторонний процесс, который не принадлежит к операционной системе Windows. Предельная нагрузка на процессор приводит к дальнейшим фризам, падениям ФПС и зависанием в играх и программах. Вероятно, был занесен на ПК при установке какого-либо приложения, поддерживающего бандлинг.

В целом, процесс ведет себя как майнер криптовалюты — использует ресурсы системы, чтобы проводить сложные вычисления. Также, он неплохо продуман — активируется через минуту после бездействия системы и отключается в тот момент, когда пользователь пошевелит мышкой или нажмет на клавишу.

Dether.exe — можно определить к категории вирусов-майнеров, которые крадут мощности вашего компьютера и используют в корыстных целях.

Совет! Почитать о похожем вирусе можно в статье: «инструкция удаления вируса-майнера engine.exe».

Как удалить?

Для начала определим, в какие уголки операционной системы майнер пустил или мог пустить корни. Через Диспетчер задач откроем расположение файла. Путь, который показало:

C:\Users\[Имя пользователя]\AppData\Roaming\eqh_nano\cp\

Папка Dether.exeФайл также называется Dether.exe. Нужно выяснить, что за программа запускает этот процесс. Для этого перейдем в автозагрузки:

  1. Нажмите Ctrl+Shift+Esc и перейдите во вкладку «Автозагрузки». Проверьте содержимое на наличие подозрительных программ. Особенно обращайте внимание на те, которые «без издателя».cppredistx86.exe
  2. Нажмите Win+R и пропишите команду regedit. В редакторе реестра перейдите по пути
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Автозагрузка в редакторе реестраПроверьте содержимое автозагрузки на подозрительные программы. Если такие имеются, удаляйте.

Проанализировав автозагрузку в Диспетчере задач, был выявлен cppredistx86.exe. Его отключение не запустило процесс dether.exe. Теперь нужно избавится от файлов вируса-майнера:

  1. Откройте расположение файла в диспетчере задач. Если путь файла в
    С:\Program Files\

    зайдите в Панель управления — Программы и компоненты — и удалите cppredistx86.

  2. Остаточные файлы в пути расположения удалите вручную.
  3. Затем проверьте путь
    C:\Users\Имя_Пользователя\AppData\Roaming\

    на наличие файла cppredistx86. Также обратите внимание на наличие папки x11, она тоже является частью майнера.

Совет! Если же вы не полностью удалите файлы вируса майнера, возможны появления системных ошибок «dether.exe ошибочный образ».

После очистки, воспользуйтесь CCleaner или аналогами для удаления мусора из системы. В дальнейшем, чтобы обезопасить себя от подобных неприятностей, используйте программы с функцией «Мониторинг установки ПО». Они покажут, в какие каталоги системы и какие файлы разместил запущенный установщик ПО. Эта информация поможет моментально определить «заражение ПК». К таким программам относится Uninstall Tool.

Хороший сайт? Может подписаться?

Рассылка новостей из мира IT, полезных компьютерных трюков, интересных и познавательных статей. Всем подписчикам бесплатная компьютерная помощь.

Комментарии