Ethash что это за папка и можно ли ее удалить?
Привет ребята 
Сегодня у нас необычная ситуация, имеем мы дело с папкой Ethash. Но что это за папка и откуда она взялась? Вот это как раз и очень интересно. Дело в том, что я начал копаться в интернете и понял то, что эта папка не относится к нормальным, то есть это НЕ системная папка, а вирусная! Ее создает какой-то майнер Ethminer, который любит прилично отъедать ресурсы компьютера (особенно оперативку), в том числе и нагружать видеокарту. Майнер Ethminer нужен для добычи какой-то криптовалюты под названием Etherium.. Короче вирусня..
Часто у юзеров папка Ethash много весит, у кого-то пару гигов, а у кого-то пару десятков гигабайт. Внутри папки какие-то странные файлы, в именах которых есть такое как full- и все такие файлы большого размера. Этих файлов может быть очень много! Если не предпринять меры, то папка Ethash будет увеличиваться в размерах!
Ой ребята, почитал я о вирусе Ethminer и вот какие дела. Данный вирус, который относится к категории майнеров, использует ресурсы компьютера именно в своих целях. То есть это вы можете видеть как резкую просадку ФПС в играх, винда прилично тормозит, место на системном диске резко заканчивается. В процессах вирус не просто обнаружить, так как он маскируется под другие процессы.
Ну вот например эти странные файлы, которые большого размера и которых может быть много:
Создаются они вот в этой папке:
Тут YourName это имя вашей учетной записи в компе, ну это так, на заметку вам так бы сказать.
Также я узнал, что этот вирус Ethminer может маскироваться под процесс svchost.exe (системный процесс) или jusched.exe (компонент для обновления Java). При этом как я понял, делает он это качественно, ну то есть отличить вирусный процесс от оригинального не всегда получается (если только не сравнивать размеры файлов).
У некоторых юзеров вирусом являлись вот эти файлы:
C:\Users\YourName\AppData\Roaming\IDM\Java\jusched.exe
C:\Users\YourName\AppData\Roaming\Corel\Java\jusched.exe
C:\Users\YourName\AppData\Roaming\BANDISOFT\Java\jusched.exe
В принципе именно под эти файлы чаще всего вирус и маскируется! Но может маскироваться и под другие файлы! Еще узнал, что вирус создает свои задания в планировщике, при этом маскируется также под программу Java. Вот эти вирусные задания:
C:\Windows\system32\Tasks\Java Update Schedule
C:\Windows\system32\Tasks\SidebarExecute
Но вирусные или нет они, тут тоже не так просто понять. Но тут другое дело, даже если они не вирусные и вы их удалите, то ничего СТРАШГОГО особого не пройдет. Вот, смотрите, вирус Ethminer маскируется под процесс svchost.exe, немного грузит процессор, при этом прилично потребляет оперативную память:
Оригинальный процесс svchost.exe не может столько кушать оперативки, целый гиг это уже слишком!
Также еще узнал, что у других юзеров вообще было другое, короче у них вирус был в виде такого процесса как att.exe, который запускался вот из этой папки:
Еще бывает, что вирус Ethminer создает левые папки типа таких:
А вот внизу там видите папку BANDISOFT? Вот в этой папке также может быть вирус, у некоторых юзеров он там был!
В общем майнер Ethminer работает по всякому и точно определить какой из процессов это вирус можно только по загрузке. Но дело в том, что работа вируса как раз и может провоцировать загрузку оригинального процесса svchost.exe, поэтому тут не так все просто. Поэтому трудно понять где вирус, а где безопасный процесс…
Ну что я тут могу сказать, лучшим на сегодняшний день решением по борьбе с таким вирусом, это использование специальных антивирусных утилит. Первую, которую я рекомендую, это утилита от Доктора Веба, которая называется Dr.Web CureIt!. Скачивается она уже с антивирусными базам и со случайным именем, чтобы вирус не смог понять, что вы качаете средство против него. Вот результат работы утилиты, как видите тут вирус Ethminer именуется как Tool.BtcMine.651:
Также помимо этой утилиты я еще рекомендую вам проверить комп Kaspersky Virus Removal Tool. Ну что я могу сказать об этой утилите, она также мощная, используются фирменные технологии для обнаружения вирусов. Вообще Лаборатория Касперского это вам не шутки-мутки, все таки самый популярный антивирусник, не шарашкина контора какая-то.. 
Ну и последние две утилиты, это лучшие борцы по обнаружению и удалению всяких рекламных программ, которые вставляют рекламу в браузеры, на рабочий стол или все вместе. То есть это не полноценные вирусы, они ничего не крадут, но прилично мешают юзеры. Доставучие проги короче. Ну так вот, лучшие утилиты, это вот эти: AdwCleaner и HitmanPro.
Антивирусные утилиты в данном случае это лучшее решение!
После того как вирус будет удален, то уже можно и папку удалить Ethash отсюда:
Если она вдруг не захочет удалятся, то ничего, вот вам прога Unlocker, она умеет удалять любые папки, даже которые не хотят удалятся.
Ну что ребята, вот на этом и все. Надеюсь что данная инфа была вам полезной, удачи вам и хорошего настроения 
Ethash: что это за папка и можно ли ее удалить?
Современный компьютерный мир таков, что многие пользователи очень часто не догадываются о предназначении некоторых объектов, присутствующих в операционных системах. С недавнего времени некоторые юзеры начали замечать, что на их компьютерах появляется каталог Ethash. Что это за папка? Системный это объект или нет, если размер его составляет в самом начале несколько гигабайт? Давайте вместе в этом разберемся.
Ethash: что это за папка?
Исходя из общепринятого описания этого объекта, он предназначен для хранения данных, которые использует майнер криптовалют в виде платформы Ethereum. Майнер представляет собой средство зарабатывания денег. Из огромного количества комбинаций он должен подобрать единственно правильный хэш, после чего владельцу начисляется премия в размере 25 биткоинов.
Папка Ethash в Windows, как правило, находится в пользовательской локации (основной каталог AppData, директория Local). Обычно в ней имеется несколько файлов, названия которых начинаются с «full-». Размер каждого объекта составляет порядка 1,0-1,5 Гб.
Вирус ли это?
Это вкратце о директории Ethash. Что это за папка, немного понятно. Теперь самый главный вопрос, на который предстоит дать ответ: «Вирус это или нет?». Многие пользователи действительно склоняются к мысли, что это вирус-червь, аналитики утверждают обратное. Правы и те, и другие.
Если у пользователя на компьютере установлен майнер, папка Ethash Windows-систем создается автоматически, и она жизненно необходима для работы основного приложения. А вот когда майнер на пользовательский компьютер устанавливается самопроизвольно, а пользователь об этом даже не догадывается, разумеется, и сам майнер, и все его сопутствующие компоненты можно классифицировать как некую разновидность вирусных угроз.
Как работает Ethash?
Если майнер проник на компьютер без ведома пользователя, а система имеет прямой доступ к интернету, начинается его работа. При этом сразу же создается папка Ethash (в Windows 7, например). При подборе комбинаций, если не принять соответствующих мер, папка со временем будет увеличиваться в размерах.
Собственно, и сам майнер Ethereum – штука весьма «прожорливая». Прежде всего, идет неимоверная нагрузка на оперативную память и вычислительные возможности центрального процессора. Это и понятно: за какое-то определенное время он должен вычислить нужный хэш, что сродни поиску требуемого значения из комбинаций генератора случайных чисел.
Папка Ethash: можно ли удалить этот объект?
Теперь несколько слов об удалении. Давайте посмотрим на сам каталог Ethash. Что это за папка, понятно. С размером и содержимым тоже все ясно. Как вы думаете, каков будет результат, если удалить каталог вручную?
Наивно думать, что это даст хоть какой-то значимый эффект. А знаете почему? Да только потому, что сам майнер на компьютере никуда не денется, а значит, в дальнейшем создаст такой же каталог заново. Таким образом, обычное удаление папки не даст ровным счетом ничего.
Кроме того, нередко отмечается, что после удаления описываемой директории майнер может повести себя весьма интересно, создав каталоги (например, Adobe), помеченные квадратиками или еще какими-то символами. А их потом искать придется долго и нудно. Поэтому, если хотите полностью избавиться от такой головной боли, сначала придется удалить первичный объект (майнер), а только потом заниматься удалением его сопутствующих директорий или остаточных компонентов. В их числе должна присутствовать и папка Ethash. Удалить все, конечно, можно вручную, но лучше этим не заниматься (далее будет понятно, почему).
Процесс деинсталляции майнера
Наконец, рассмотрим вопросы удаления основного приложения. Тут не все так просто. Дело в том, что его обнаружить бывает невозможно (часто в списке процессов или запущенных программ и служб его нет, он может маскироваться под системный процесс svchost и т. д.).
Можно, конечно, попытаться использовать раздел программ и компонентов, найти там оригинальное приложение с названием майнера и удалить его стандартным средством. Можно пойти и дальше, используя для удаления деинсталляторы вроде iObit Uninstaller. Но такие методы применимы только в том случае, если основная программа присутствует в списке установленных приложений. Но, к сожалению, обычно ее там нет.
Так что же делать? Как показывает практика, на сегодняшний день оптимальным решением по очистке системы от этой напасти является использование популярной антивирусной утилиты Dr. Web CureIt!, которая, в отличие от большинства остальных сканеров, обнаруживает угрозу и нейтрализует ее. И только после того, как основной апплет будет обезврежен, каталог Ethash в указанной выше локации можно будет удалить без всяких последствий для системы (в смысле того, что он не будет создан заново).
Иногда можно обойтись и без этого. Достаточно в «Диспетчере задач» при всех закрытых приложениях отследить все процессы, которые уж слишком нагружают системные ресурсы в режиме простоя (бездействия), определить местоположение ответственных за процессы файлов и удалить их самостоятельно. Опять же, после удаления основного объекта-инициатора можно безболезненно избавиться и от описываемого каталога. И не забудьте почистить реестр!
В заключение
Таков сам майнер и его директория Ethash. Что это за папка, думается уже понятно, равно как и то, что ее простое удаление без нейтрализации основного приложения ничего не даст. Напоследок остается добавить, что следует быть очень осторожным с установкой программного обеспечения, взятого из ненадежных источников. При этом особое внимание нужно обращать на предложения установки дополнительных панелей или еще каких-то компонентов. По большому счету, майнеры проникают в систему либо таким образом либо «на крыльях» сопутствующих вирусов, которые маскируются под официальные программы и имеют статус доверенных, вследствие чего антивирусы, установленные на входе, их попросту пропускают.
Ethash что это за папка на компьютере и можно ли её удалить?
Добрый день, друзья. Ethash что это за папочка на компьютере? Вполне возможно, что вы на своём ПК нашли довольно сомнительную папочку, которая называется Ethash. Что это за папка, почему у неё такая большая ёмкость и что за файлы в ней находятся? Вопросы действительно занимательные, и мы постараемся на них ответить в это статье.
Ethash что это за папочка?
Данная папочка в Виндовс 7 – 10 не принадлежит к системным папочкам, её создаёт вредоносное ПО. Используя её, хакеры получают нужную им информацию о пользователе компьютера, отправляют данные в свою базу в виде шифра. Я не буду рассказывать, какую опасность несёт в себе данный троянский конь для пользователя компьютера.
Форумы полны жалобами от обычных пользователей на данный троян. Наиболее часто данное вредоносное ПО крадёт информацию в период, когда человек совершает финансовые сделки, используя электронный банкинг. В это время компьютер испытывает приличное увеличение нагрузки на системные данные.
Эту папочку можно найти по адресу: C | Users | user | Appdata | Local | Ethash.
Users – так называется пользовательская папочка, или аккаунт. В данной папке может находится приличное число элементов, начинающихся на «full». После этого элемента идёт исключительный идентификатор файла. Заметим, что подобные объекты заполняют собой не меньше, чем 1Гб ёмкости диска.
Как деинсталлировать данную папку?
Возможно, я вас разочарую, но скажу прямо – просто так этот троян не удалить. У него имеются специальные файлы, блокирующие каждую попытку удалить данную папочку. Но, всё же удалить её можно:
- Для начала, скачаем антивирус DrWeb CureIt (он бесплатен и ему не нужна установка);
- Далее, загружаем ПК в безопасном режиме. В самом начале загрузки компьютера много раз нажимаем на F8, затем в появившемся окошке выбираем «Безопасный режим»;
- В этот момент интернет связь лучше прервать (достаточно отсоединить кабель из входа или выключить, войдя в «Дополнительные параметры адаптера»);
- Теперь настало время запустить наш Доктор Веб, скаченный до этого. Важно – входим в настройки и выбираем функцию «Запрещать низкоуровневую запись…». Другими словами, анализ будет на глубоком уровне. Для этого, нажмём на ярлык в виде ключа в углу справа и в ниспадающем меню выберем «Настройки»;
- Затем, в новом окошке поставим галочку над данной командой и просканируем наш компьютер. Найденные вирусы удалим;
- Далее, запустим «Диспетчер задач» и перейдём во вкладку «Подробности». Кликнем по меню «ЦП», для отображения в начале перечня процессов, потребляющих максимальный объём системных ресурсов;
- Если найденная в прошлом шаге папочка не системная, но находится в папочке пользователя, то можно безбоязненно удалить её начинку;
- Затем необходимо пройти к папочке «Ethash» (её адрес я указал сначала статьи). Далее, необходимо выделить данную папочку и кликнем по клавише Del;
- Если её удалить не получается, тогда нужно применить программы, которые выключают блокировку на удаление программ (вроде IObit Uninstaller).
Меры безопасности
Не стоит возлагать большую надежду на антивирусы, функционирующие online. Это относится и к качественным и проверенным антивирусам. Часть вредоносного ПО способно пройти, в том числе и через довольно сильную защиту. В особенности, когда в этом деле вирусу помогает сам человек.
- Нельзя быть доверчивым!
- Не нужно качать антивирусы на халяву с незнакомых ресурсов!
- Не стоит переходить по ссылочкам в письмах от незнакомых людей!
- Когда вы будете устанавливать приложения, нужно с вниманием следить за поставленными флажками в этом софте. Внимательно прочитайте, что предлагает поставленный флажок;
- Установите программу Unchecky, которая может снимать такие флажка за вас.
Вывод: — Ethash что это за папка мы теперь знаем. Нужно быть внимательным, чтобы различные вредоносных программы не пристали к вашему ПК. Также, желательно раз в месяц желательно проверять компьютер установленным у вас антивирусом, запустив тщательную проверку. Успехов!