Папка ethash что это
Перейти к содержимому

Папка ethash что это

  • автор:

Ethash что это за папка и можно ли ее удалить?

Привет ребята Сегодня у нас необычная ситуация, имеем мы дело с папкой Ethash. Но что это за папка и откуда она взялась? Вот это как раз и очень интересно. Дело в том, что я начал копаться в интернете и понял то, что эта папка не относится к нормальным, то есть это НЕ системная папка, а вирусная! Ее создает какой-то майнер Ethminer, который любит прилично отъедать ресурсы компьютера (особенно оперативку), в том числе и нагружать видеокарту. Майнер Ethminer нужен для добычи какой-то криптовалюты под названием Etherium.. Короче вирусня..

Часто у юзеров папка Ethash много весит, у кого-то пару гигов, а у кого-то пару десятков гигабайт. Внутри папки какие-то странные файлы, в именах которых есть такое как full- и все такие файлы большого размера. Этих файлов может быть очень много! Если не предпринять меры, то папка Ethash будет увеличиваться в размерах!

Ой ребята, почитал я о вирусе Ethminer и вот какие дела. Данный вирус, который относится к категории майнеров, использует ресурсы компьютера именно в своих целях. То есть это вы можете видеть как резкую просадку ФПС в играх, винда прилично тормозит, место на системном диске резко заканчивается. В процессах вирус не просто обнаружить, так как он маскируется под другие процессы.

Ну вот например эти странные файлы, которые большого размера и которых может быть много:

Создаются они вот в этой папке:

Тут YourName это имя вашей учетной записи в компе, ну это так, на заметку вам так бы сказать.

Также я узнал, что этот вирус Ethminer может маскироваться под процесс svchost.exe (системный процесс) или jusched.exe (компонент для обновления Java). При этом как я понял, делает он это качественно, ну то есть отличить вирусный процесс от оригинального не всегда получается (если только не сравнивать размеры файлов).

У некоторых юзеров вирусом являлись вот эти файлы:

C:\Users\YourName\AppData\Roaming\IDM\Java\jusched.exe
C:\Users\YourName\AppData\Roaming\Corel\Java\jusched.exe
C:\Users\YourName\AppData\Roaming\BANDISOFT\Java\jusched.exe

В принципе именно под эти файлы чаще всего вирус и маскируется! Но может маскироваться и под другие файлы! Еще узнал, что вирус создает свои задания в планировщике, при этом маскируется также под программу Java. Вот эти вирусные задания:

C:\Windows\system32\Tasks\Java Update Schedule
C:\Windows\system32\Tasks\SidebarExecute

Но вирусные или нет они, тут тоже не так просто понять. Но тут другое дело, даже если они не вирусные и вы их удалите, то ничего СТРАШГОГО особого не пройдет. Вот, смотрите, вирус Ethminer маскируется под процесс svchost.exe, немного грузит процессор, при этом прилично потребляет оперативную память:

Оригинальный процесс svchost.exe не может столько кушать оперативки, целый гиг это уже слишком!

Также еще узнал, что у других юзеров вообще было другое, короче у них вирус был в виде такого процесса как att.exe, который запускался вот из этой папки:

Еще бывает, что вирус Ethminer создает левые папки типа таких:

А вот внизу там видите папку BANDISOFT? Вот в этой папке также может быть вирус, у некоторых юзеров он там был!

В общем майнер Ethminer работает по всякому и точно определить какой из процессов это вирус можно только по загрузке. Но дело в том, что работа вируса как раз и может провоцировать загрузку оригинального процесса svchost.exe, поэтому тут не так все просто. Поэтому трудно понять где вирус, а где безопасный процесс…

Ну что я тут могу сказать, лучшим на сегодняшний день решением по борьбе с таким вирусом, это использование специальных антивирусных утилит. Первую, которую я рекомендую, это утилита от Доктора Веба, которая называется Dr.Web CureIt!. Скачивается она уже с антивирусными базам и со случайным именем, чтобы вирус не смог понять, что вы качаете средство против него. Вот результат работы утилиты, как видите тут вирус Ethminer именуется как Tool.BtcMine.651:

Также помимо этой утилиты я еще рекомендую вам проверить комп Kaspersky Virus Removal Tool. Ну что я могу сказать об этой утилите, она также мощная, используются фирменные технологии для обнаружения вирусов. Вообще Лаборатория Касперского это вам не шутки-мутки, все таки самый популярный антивирусник, не шарашкина контора какая-то..

Ну и последние две утилиты, это лучшие борцы по обнаружению и удалению всяких рекламных программ, которые вставляют рекламу в браузеры, на рабочий стол или все вместе. То есть это не полноценные вирусы, они ничего не крадут, но прилично мешают юзеры. Доставучие проги короче. Ну так вот, лучшие утилиты, это вот эти: AdwCleaner и HitmanPro.

Антивирусные утилиты в данном случае это лучшее решение!

После того как вирус будет удален, то уже можно и папку удалить Ethash отсюда:

Если она вдруг не захочет удалятся, то ничего, вот вам прога Unlocker, она умеет удалять любые папки, даже которые не хотят удалятся.

Ну что ребята, вот на этом и все. Надеюсь что данная инфа была вам полезной, удачи вам и хорошего настроения

Miner папка Ethash в appdata [not-a-virus:RiskTool.Win64.BitCoinMiner.aar ] (заявка № 198609)

TaBoo61 вне форума

Репутация

Junior Member Регистрация 22.03.2016 Сообщений 3 Вес репутации 30

Miner папка Ethash в appdata [not-a-virus:RiskTool.Win64.BitCoinMiner.aar ]

Папка Ethash появляется на SSD и кушает и без того малое пространство, выделенное под винду, своими подозрительными файлами. Видел подобную тему тут, но чужими файлами лечения пользоваться не стал ибо низя. Логи прилагаю, заранее благодарю за помощь.

Вложения

Вложения

  • hijackthis.log (9.8 Кб, 2 просмотров)
  • virusinfo_syscheck.zip (43.6 Кб, 0 просмотров)
  • virusinfo_syscure.zip (41.5 Кб, 2 просмотров)

Будь в курсе! Будь в курсе!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Anti-Malware Telegram

22.03.2016, 18:33 #2

Info_bot вне форума

Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 11.05.2011 Сообщений 2,288 Вес репутации 378

Уважаемый(ая) TaBoo61, спасибо за обращение на наш форум!

Удаление вирусов — абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.

Что это за папка Ethash на компьютере?

Возможно это «ошмётки» от майнинга на кошель биржи (если на компе биткоинами занимались). Файлы типа full-R23-*.* образуются именно в таких случаях.

Арсений БакларьЗнаток (385) 8 лет назад
Так, с этим ясно, а такие «ошмётки», они как вроде бы не нужны, их же можно удалить?

Belka Мудрец (16232) Конечно можно удалить (тем более они такие огромные), но возможно, что система их НЕ позволит удалить (если считает их системными, тут надо на атрибуты файлов посмотреть).

Евгений ФедотовУченик (143) 7 лет назад
это однозначно «ошмётки», вопрос в другом нужны ли они для корректной работы майнера?
Остальные ответы

удаляешь файлы, жмешь свойства папки, в вкладке «безопасность» выставляешь запрет для всех пользователей в том числе и админа. Удаление папки не решит проблему. Папка есть — доступа к ней прогам нет — диск не засоряетса. ММ есть еще вероятность что прога от которой зависит папка может критическую ошибку выдавать и закрыватса. В компах особо не шарю — но проблему лично сам — решал так.

это от майнера ethminer для майнинга криптовалюты Ethereum. запускается скорее всего батником, смотри файлы в темп директории, поиши в файлах адрес который майнит должен начинатся на 0x, наверное ты уже снес систему — жаль, так бы можно было бы сообшить адрес кошелька вирусописателей и блокировать бы его.

22 22Ученик (141) 7 лет назад
а как узнать адрес вирусописателей

Проверил утилитой Dr.Web CureIt! . Нашла и обезвредила Tool.Btc.Mine.631
Папку Ethash с 30 Гб удалил вручную. Больше не появлялась.
Как раньше это отражалось на системе. После включения компьютера, через небольшое время, грузился проц. на 30 %. В диспетчере убивал сам процесс, ярлычок похож на ява значок. Думал что-то связанное с флеш проигрывателем в браузере. И так пока не решил диск от мусора отчистить и не обнаружил папку Ethash.

биткоинты качает, пользуются ресурсами твоего компа

Сделал то что сказал Александр Ахмедов. Пока рано говорить, всех ли майнинг-вирусов вырезал. Одно хочу сказать, антивирус Касперского — мягко говоря не соответствует заплаченным за лицензию деньгам . у меня лицензионный. Касперским прогонял все — НИЧЕГО, доктором Вебом — сразу все нашло.

Ethash, папка для майнеров и папка зловредного ПО

Сперва расскажу про эту папку для тех кто активно занимается криптой, а потом расскажу о варианте если такая папка появляется на ваш компьютер и вы майнигом не занимайтесь.

Ethash, для майнера.

Самой известной монетой, реализующей Ethash, является Ethereum (ETH), для которого изначально был создан этот алгоритм. Его наиболее важная цель разработки — обеспечить устойчивость к ASIC, предпочитая майнинг на основе графических процессоров.

Алгоритм использует большой набор данных, который периодически обновляется и медленно растет с течением времени.
Он помещается в видеопамять современного графического процессора. Этот элемент его работы основан на алгоритме «Кинжал», а большой изменяющийся набор данных способствует устойчивости к ASIC.

Другая часть устойчивости к ASIC достигается за счет производной от алгоритма «Хасимото», который требует большого объема памяти с точки зрения произвольного доступа к чтению из набора данных.

Ethash

Входные данные из набора данных обрабатываются через производную алгоритма «Кеккак» для вывода потенциальных блочных решений. Это хорошо подходит для большого количества ядер в современных графических процессорах.

Майнеры обычно значительно увеличивают тактовую частоту памяти на своих графических процессорах, чтобы добиться значительного улучшения скорости хеширования Ethash.

Иногда можно увидеть ограничения мощности или температуры, а также высокую скорость вращения вентилятора, устанавливаемую вручную, чтобы компенсировать соответствующую тепловую мощность.

Обычно можно увидеть изготовленные по индивидуальному заказу ПК с 6 или более высокопроизводительными графическими процессорами для майнинга Ethereum с минимальным акцентом на другие компоненты, чтобы получить наиболее экономически эффективные фермы для майнинга.

Ethash папка и угроза.

Файлы из нее имеют подозрительные имена. Непохоже, что это директория одной из ваших стандартных программ. Как поступить, если на диске завелись такие «непрошеные гости»?

В Windows 10 и любой другой ОС эта директория не имеет общего с системными файлами и программами. Если вы зайдете в Диспетчер задач, то ничего особенного не обнаружите — исполняемые файлы зловредного ПО неплохо замаскированы под обычные программы.

Так маскирует себя вирусная программа, так называемый майнер.

Активным пользователям интернета приходилось слышать про криптовалюты и способы их «добычи». Так вот, Ethash — это папка майнера Ethminer. Если коротко, это вредоносная программа, которая использует ваш ПК с Виндовс 10 для генерации виртуальных денег.

Разумеется, в пользу человека, который ее создал. Из-за этого ваш ПК теряет в производительности, а то и вовсе начинает «виснуть». Стандартные средства Windows 10 не позволяют защититься от такой угрозы.

Что особенно плохо — каталог увеличивается в размерах со временем. Она генерирует информацию, чтобы позже отправить уникальные данные на компьютер злоумышленника. Если заражено большое количество компьютеров — это обеспечивает создателю майнера немалую прибыль.

Ethash, как угроза проявляет себя?

В Windows 10 папка майнера хранится обычно по такому адресу. C:\Users\Имя_пользователя\AppData\Local\Ethash\

В Диспетчере задач исполняемые файлы из папки Ethash могут маскироваться под системные процессы svchost.exe или под компоненты языка Java — jusched.exe.

Маскируются они действительно неплохо. Хороший способ «убить» вирусный процесс — сравнить размеры запущенных файлов. Обычно исполняемые процессы майнера криптовалют потребляют огромное количество памяти — до половины доступной RAM, а иногда и больше.

А также майнер создает задачи в Планировщике Windows 10. Просмотреть все активные задачи легче всего с помощью программы CCleaner (там же их можно удалить).

Это может быть Java Update Schedule или Sidebar Execute. Если вы по ошибке отмените «хорошие» задачи — ничего страшного, это всего лишь файлы запуска обновлений.

Если на компьютере с Виндовс 10 действует подобная программа, вы можете столкнуться и с другими странными вещами. Например, папки будут иметь имена из нестандартных символов, содержать пустые поля в начале названия. При этом их наименования обычно похожи на известные, например, Adobe или Oracle.

Ethash, как бороться?

Для противодействия майнерам пока не создано особого ПО под Виндовс 10. Но учитывая масштабы распространения криптовалют, оно скоро может появиться.

На сегодня лучший способ «лечения» — проверенные антивирусные утилиты. Некоторые из них настолько эффективны, что порой закрадываются мысли: а не играют ли хакеры и разработчики антивирусов «за одну команду»?

Неплохой стандартный антивирус — Microsoft Security Essentials, он же «Защитник Windows». К сожалению, может быть заблокирован вредоносными действиями Ethash.

Хорошая утилита от Dr.Web для подобных целей — это Dr.Web CureIt! При установке она подменяет своё название. Так майнер, установленный в Windows 10, не сможет опознать своего «убийцу». При загрузке программа уже имеет актуальные антивирусные базы.

Ethash
Ethash, альтернативные решения.

Антивирусы — это хорошо, но каждую неделю для Windows появляются новые и новые вредоносные программы. Обновления для них не всегда столь оперативны. Так что если вы боитесь потерять доступ к ресурсам ПК в самый неожиданный момент, используйте следующие методы.

Программа Uninstall Tool поможет вовремя отреагировать на установку вредоносного ПО. Она оснащена специальным Монитором, который выдаст предупреждение о бандлинге. Бандлинг — это встраивание сторонних программ в загружаемые файлы и приложения.

Скорее всего, именно так вы подхватили Ethash на «десятку».

Найдите в интернете программу, которая поможет вам удалить «неудаляемую» папку. Вы также можете попробовать поменять права доступа к папкам, воспользовавшись «Свойствами». Используйте альтернативный Диспетчер задач для Виндовс 10.

А если вирусы, троянские программы и агрессивная реклама постоянно донимают вас — попробуйте сменить операционную систему. Например, на базе устойчивой к вирусам Linux создано огромное количество ОС на любой вкус. Многие из них более чем удобны даже для новичка.

Пару слов о windows 11 и десятку.

Невеселая картина подтверждается разными статистическими источниками. Так, на платформе Steam на Windows 11 приходится около 37 % пользовательских машин, тогда как у Windows 10 их без малого 60 %.

По данным Statcounter, разница между ними еще значительнее, как 24 % и 72 % соответственно. Microsoft никогда не предлагала отдельной статистики по Windows 11. Раньше компания публиковала отчет по ней совместно с Windows 10, но в конце прошлого года исчез и он.

По официальным данным, на апрель 2022 года под управлением Windows 10 и 11 работали 1,4 млрд устройств. Microsoft планирует прекратить поддержку Windows 10 относительно скоро — 14 октября 2025 года, а это значит, что миллионы компьютеров перестанут получать обновления безопасности.

И если компания не изыщет новых способов перевести потребителей и предприятия на Windows 11, то этот срок, возможно, придётся отодвинуть.

А уже в 2024 году, по некоторым сведениям, ожидается выход Windows 12 — она, возможно, будет ориентирована на ИИ и станет распространяться по подписке. Так что живу на десятке и вам того желаю.

Удачи Друзья!

Спасибо, что прочитали этот пост, не забудьте подписаться!

ПОДПИСКА

Подписчики получают знаки внимания от нашего коллектива, как полезную информацию и приятные сюрпризы!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *