Ethash что это за папка и можно ли ее удалить?

Привет ребята hi Сегодня у нас необычная ситуация, имеем мы дело с папкой Ethash. Но что это за папка и откуда она взялась? Вот это как раз и очень интересно. Дело в том, что я начал копаться в интернете и понял то, что эта папка не относится к нормальным, то есть это НЕ системная папка, а вирусная! Ее создает какой-то майнер Ethminer, который любит прилично отъедать ресурсы компьютера (особенно оперативку), в том числе и нагружать видеокарту. Майнер Ethminer нужен для добычи какой-то криптовалюты под названием Etherium.. Короче вирусня..

Часто у юзеров папка Ethash много весит, у кого-то пару гигов, а у кого-то пару десятков гигабайт. Внутри папки какие-то странные файлы, в именах которых есть такое как full- и все такие файлы большого размера. Этих файлов может быть очень много! Если не предпринять меры, то папка Ethash будет увеличиваться в размерах!

Ой ребята, почитал я о вирусе Ethminer и вот какие дела. Данный вирус, который относится к категории майнеров, использует ресурсы компьютера именно в своих целях. То есть это вы можете видеть как резкую просадку ФПС в играх, винда прилично тормозит, место на системном диске резко заканчивается. В процессах вирус не просто обнаружить, так как он маскируется под другие процессы.

Ну вот например эти странные файлы, которые большого размера и которых может быть много:

Создаются они вот в этой папке:

C:\Users\YourName\AppData\Local\Ethash\

Тут YourName это имя вашей учетной записи в компе, ну это так, на заметку вам так бы сказать.

Также я узнал, что этот вирус Ethminer может маскироваться под процесс svchost.exe (системный процесс) или jusched.exe (компонент для обновления Java). При этом как я понял, делает он это качественно, ну то есть отличить вирусный процесс от оригинального не всегда получается (если только не сравнивать размеры файлов).

У некоторых юзеров вирусом являлись вот эти файлы:

C:\Users\YourName\AppData\Roaming\IDM\Java\jusched.exe
C:\Users\YourName\AppData\Roaming\Corel\Java\jusched.exe
C:\Users\YourName\AppData\Roaming\BANDISOFT\Java\jusched.exe

В принципе именно под эти файлы чаще всего вирус и маскируется! Но может маскироваться и под другие файлы! Еще узнал, что вирус создает свои задания в планировщике, при этом маскируется также под программу Java. Вот эти вирусные задания:

C:\Windows\system32\Tasks\Java Update Schedule
C:\Windows\system32\Tasks\SidebarExecute

Но вирусные или нет они, тут тоже не так просто понять. Но тут другое дело, даже если они не вирусные и вы их удалите, то ничего СТРАШГОГО особого не пройдет. Вот, смотрите, вирус Ethminer маскируется под процесс svchost.exe, немного грузит процессор, при этом прилично потребляет оперативную память:


Оригинальный процесс svchost.exe не может столько кушать оперативки, целый гиг это уже слишком!

Также еще узнал, что у других юзеров вообще было другое, короче у них вирус был в виде такого процесса как att.exe, который запускался вот из этой папки:

C:\Users\YourName\AppData\Roaming\eth\

Еще бывает, что вирус Ethminer создает левые папки типа таких:

А вот внизу там видите папку BANDISOFT? Вот в этой папке также может быть вирус, у некоторых юзеров он там был!

В общем майнер Ethminer работает по всякому и точно определить какой из процессов это вирус можно только по загрузке. Но дело в том, что работа вируса как раз и может провоцировать загрузку оригинального процесса svchost.exe, поэтому тут не так все просто. Поэтому трудно понять где вирус, а где безопасный процесс…

Ну что я тут могу сказать, лучшим на сегодняшний день решением по борьбе с таким вирусом, это использование специальных антивирусных утилит. Первую, которую я рекомендую, это утилита от Доктора Веба, которая называется Dr.Web CureIt!. Скачивается она уже с антивирусными базам и со случайным именем, чтобы вирус не смог понять, что вы качаете средство против него. Вот результат работы утилиты, как видите тут вирус Ethminer именуется как Tool.BtcMine.651:


Также помимо этой утилиты я еще рекомендую вам проверить комп Kaspersky Virus Removal Tool. Ну что я могу сказать об этой утилите, она также мощная, используются фирменные технологии для обнаружения вирусов. Вообще Лаборатория Касперского это вам не шутки-мутки, все таки самый популярный антивирусник, не шарашкина контора какая-то.. smile

Ну и последние две утилиты, это лучшие борцы по обнаружению и удалению всяких рекламных программ, которые вставляют рекламу в браузеры, на рабочий стол или все вместе. То есть это не полноценные вирусы, они ничего не крадут, но прилично мешают юзеры. Доставучие проги короче. Ну так вот, лучшие утилиты, это вот эти: AdwCleaner и HitmanPro.

Антивирусные утилиты в данном случае это лучшее решение!

После того как вирус будет удален, то уже можно и папку удалить Ethash отсюда:

C:\Users\YourName\AppData\Local\

Если она вдруг не захочет удалятся, то ничего, вот вам прога Unlocker, она умеет удалять любые папки, даже которые не хотят удалятся.

Ну что ребята, вот на этом и все. Надеюсь что данная инфа была вам полезной, удачи вам и хорошего настроения victory

На главную! 26.08.2016

Comments

  1. Спасибо! smile

  2. Владимир
    12.03.2017 - 23:09

    Спасибо друг.

  3. Дружищщще! выручил … а то запарился я этих вирусов с троянами вручную гонять!

Добавить комментарий

Your email address will not be published / Required fields are marked *