Современный компьютерный мир таков, что многие пользователи очень часто не догадываются о предназначении некоторых объектов, присутствующих в операционных системах. С недавнего времени некоторые юзеры начали замечать, что на их компьютерах появляется каталог Ethash. Что это за папка? Системный это объект или нет, если размер его составляет в самом начале несколько гигабайт? Давайте вместе в этом разберемся.
Ethash: что это за папка?
Исходя из общепринятого описания этого объекта, он предназначен для хранения данных, которые использует майнер криптовалют в виде платформы Ethereum. Майнер представляет собой средство зарабатывания денег. Из огромного количества комбинаций он должен подобрать единственно правильный хэш, после чего владельцу начисляется премия в размере 25 биткоинов.
Папка Ethash в Windows, как правило, находится в пользовательской локации (основной каталог AppData, директория Local). Обычно в ней имеется несколько файлов, названия которых начинаются с «full-». Размер каждого объекта составляет порядка 1,0-1,5 Гб.
Вирус ли это?
Это вкратце о директории Ethash. Что это за папка, немного понятно. Теперь самый главный вопрос, на который предстоит дать ответ: «Вирус это или нет?». Многие пользователи действительно склоняются к мысли, что это вирус-червь, аналитики утверждают обратное. Правы и те, и другие.
Если у пользователя на компьютере установлен майнер, папка Ethash Windows-систем создается автоматически, и она жизненно необходима для работы основного приложения. А вот когда майнер на пользовательский компьютер устанавливается самопроизвольно, а пользователь об этом даже не догадывается, разумеется, и сам майнер, и все его сопутствующие компоненты можно классифицировать как некую разновидность вирусных угроз.
Как работает Ethash?
Если майнер проник на компьютер без ведома пользователя, а система имеет прямой доступ к интернету, начинается его работа. При этом сразу же создается папка Ethash (в Windows 7, например). При подборе комбинаций, если не принять соответствующих мер, папка со временем будет увеличиваться в размерах.
Собственно, и сам майнер Ethereum – штука весьма «прожорливая». Прежде всего, идет неимоверная нагрузка на оперативную память и вычислительные возможности центрального процессора. Это и понятно: за какое-то определенное время он должен вычислить нужный хэш, что сродни поиску требуемого значения из комбинаций генератора случайных чисел.
Папка Ethash: можно ли удалить этот объект?
Теперь несколько слов об удалении. Давайте посмотрим на сам каталог Ethash. Что это за папка, понятно. С размером и содержимым тоже все ясно. Как вы думаете, каков будет результат, если удалить каталог вручную?
Наивно думать, что это даст хоть какой-то значимый эффект. А знаете почему? Да только потому, что сам майнер на компьютере никуда не денется, а значит, в дальнейшем создаст такой же каталог заново. Таким образом, обычное удаление папки не даст ровным счетом ничего.
Кроме того, нередко отмечается, что после удаления описываемой директории майнер может повести себя весьма интересно, создав каталоги (например, Adobe), помеченные квадратиками или еще какими-то символами. А их потом искать придется долго и нудно. Поэтому, если хотите полностью избавиться от такой головной боли, сначала придется удалить первичный объект (майнер), а только потом заниматься удалением его сопутствующих директорий или остаточных компонентов. В их числе должна присутствовать и папка Ethash. Удалить все, конечно, можно вручную, но лучше этим не заниматься (далее будет понятно, почему).
Процесс деинсталляции майнера
Наконец, рассмотрим вопросы удаления основного приложения. Тут не все так просто. Дело в том, что его обнаружить бывает невозможно (часто в списке процессов или запущенных программ и служб его нет, он может маскироваться под системный процесс svchost и т. д.).
Можно, конечно, попытаться использовать раздел программ и компонентов, найти там оригинальное приложение с названием майнера и удалить его стандартным средством. Можно пойти и дальше, используя для удаления деинсталляторы вроде iObit Uninstaller. Но такие методы применимы только в том случае, если основная программа присутствует в списке установленных приложений. Но, к сожалению, обычно ее там нет.
Так что же делать? Как показывает практика, на сегодняшний день оптимальным решением по очистке системы от этой напасти является использование популярной антивирусной утилиты Dr. Web CureIt!, которая, в отличие от большинства остальных сканеров, обнаруживает угрозу и нейтрализует ее. И только после того, как основной апплет будет обезврежен, каталог Ethash в указанной выше локации можно будет удалить без всяких последствий для системы (в смысле того, что он не будет создан заново).
Иногда можно обойтись и без этого. Достаточно в «Диспетчере задач» при всех закрытых приложениях отследить все процессы, которые уж слишком нагружают системные ресурсы в режиме простоя (бездействия), определить местоположение ответственных за процессы файлов и удалить их самостоятельно. Опять же, после удаления основного объекта-инициатора можно безболезненно избавиться и от описываемого каталога. И не забудьте почистить реестр!
В заключение
Таков сам майнер и его директория Ethash. Что это за папка, думается уже понятно, равно как и то, что ее простое удаление без нейтрализации основного приложения ничего не даст. Напоследок остается добавить, что следует быть очень осторожным с установкой программного обеспечения, взятого из ненадежных источников. При этом особое внимание нужно обращать на предложения установки дополнительных панелей или еще каких-то компонентов. По большому счету, майнеры проникают в систему либо таким образом либо «на крыльях» сопутствующих вирусов, которые маскируются под официальные программы и имеют статус доверенных, вследствие чего антивирусы, установленные на входе, их попросту пропускают.
