Dether.exe это сторонний процесс, который не принадлежит к операционной системе Windows. Предельная нагрузка на процессор приводит к дальнейшим фризам, падениям ФПС и зависанием в играх и программах. Вероятно, был занесен на ПК при установке какого-либо приложения, поддерживающего бандлинг. В целом, процесс ведет себя как майнер криптовалюты — использует ресурсы системы, чтобы проводить сложные вычисления. Также, он неплохо продуман — активируется через минуту после бездействия системы и отключается в тот момент, когда пользователь пошевелит мышкой или нажмет на клавишу. Dether.exe — можно определить к категории вирусов-майнеров, которые крадут мощности вашего компьютера и используют в корыстных целях.

Некоторые пользователи Windows столкнулись с неприятным событием: в момент простоя ПК, происходит максимальная нагрузка на ЦП. Это проявляется через минуту, когда прекращается взаимодействие с клавиатурой и мышью. В результате анализа «мониторинга ресурсов» было выявлено, что за нагрузку отвечает процесс dether.exe. Что это за процесс и как от него избавится, читайте в рамках данной статьи.

Для начала определим, в какие уголки операционной системы майнер пустил или мог пустить корни. Через Диспетчер задач откроем расположение файла. Путь, который показало:

Файл также называется Dether.exe. Нужно выяснить, что за программа запускает этот процесс. Для этого перейдем в автозагрузки: Нажмите Ctrl+Shift+Esc и перейдите во вкладку «Автозагрузки». Проверьте содержимое на наличие подозрительных программ. Особенно обращайте внимание на те, которые «без издателя».

Нажмите Win+R и пропишите команду regedit. В редакторе реестра перейдите по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Проверьте содержимое автозагрузки на подозрительные программы. Если такие имеются, удаляйте. Проанализировав автозагрузку в Диспетчере задач, был выявлен cppredistx86.exe. Его отключение не запустило процесс dether.exe. Теперь нужно избавится от файлов вируса-майнера: Откройте расположение файла в диспетчере задач. Если путь файла в С:\Program Files\ зайдите в Панель управления — Программы и компоненты — и удалите cppredistx86. Остаточные файлы в пути расположения удалите вручную. Затем проверьте путь C:\Users\Имя_Пользователя\AppData\Roaming\ на наличие файла cppredistx86. Также обратите внимание на наличие папки x11, она тоже является частью майнера.

После очистки, воспользуйтесь CCleaner или аналогами для удаления мусора из системы. В дальнейшем, чтобы обезопасить себя от подобных неприятностей, используйте программы с функцией «Мониторинг установки ПО». Они покажут, в какие каталоги системы и какие файлы разместил запущенный установщик ПО. Эта информация поможет моментально определить «заражение ПК». К таким программам относится Uninstall Tool.