Якщо ваш комп’ютер з деякого часу став пригальмовувати, ресурси процесора і відеокарти без підстави використовуються на повну потужність, а за адресою Користувачі — AppData — Local ви виявили папку Ethash – це означає, що ваш комп’ютер використовується для майнінг – процесу заробляння біткойнів в інтернеті (в свою чергу, навіщо папка AppData тут). У цій статті я розповім, що це за тека Ethash, для чого вона служить і в чому особливість процесу, званого «майнінг».
Шлях до папки Ethash
Зміст
- 1 Як Ethash з’являється на ПК
- 2 Що це таке Ethash
- 3 Можна видалити папку Ethash
- 4 Висновок
Як Ethash з’являється на ПК
Однією з найбільш відомих криптовалют є біткойни, що використовуються в однойменної платіжної системи. Для заробітку біткойнів існує процес, званий «майнінг», який побудований на рішенні комп’ютерами математичних задач. Майнеры (програми для здійснення обчислень) повинні підібрати з безлічі комбінацій один правильний хеш, і отримати за це винагороду у вигляді 25 біткойнів. Такі програми-майнеры підтримують роботу грошової системи, здійснюють системні транзакції і служать сполучною ланкою в роботі p2p-мережі.
Одна справа, коли ви завантажили і встановили майнер на свій комп’ютер за особистою ініціативою з метою дрібного заробітку. Інше – коли він потрапив на ваш комп’ютер без вашого відома, вантажить ресурси вашого процесора і відеокарти, і здорово перешкоджає нормальній роботі системи. Зазвичай такі майнеры «non grata» Ethash потрапляють на комп’ютер в результаті бандлинга або з яким-небудь вірусом, який крім зараження комп’ютера вірусними програмами допомагає творця вірусу трохи заробити на використанні потужностей зараженого комп’ютера.
Також мною раніше описані значення папок Windows.old та Thumbnails, якщо ви не знаєте про їх значення раджу ознайомитися.
Що це таке Ethash
Папка Ethash є одним з атрибутів присутності на комп’ютері платформи-майнера під назвою Ethereum. Незважаючи на те, що більшість аналітичних матеріалів вважають майнер Ethash вірусом, це не так, і більшість антивірусних програм достатньо спокійно ставляться до присутності майнера на комп’ютері користувача.
Зазвичай в даній директорії знаходяться декілька файлів, об’ємом 1-1,5 гігабайт кожен, причому їх кількість може непомірно зростати з часом. Після того, як ми розібрали, що це така за папка Ethash дізнаємося, а можна її видалити.
Можна видалити папку Ethash
Оскільки ясно, що ця папка Ethash є одним з компонентів працює на комп’ютері майнера, просте видалення нічого не дасть, і через деякий час вона буде відтворена майнером знову. Сам же майнер може виступати як у вигляді окремого процесу з характерною назвою, який легко обчислити, так і «шифруємо» під який-небудь системний процес (наприклад, svchost). Велика інструкція з того, чому процес svchost вантажить процесор і як з цим боротися тут.
В окремих випадках, директорії Ethash і Eth є результатом діяльності майнера-процесу att.exe (або ctfhost.exe), але, як сказано вище, назва процесу може й відрізнятися.
Процес svchost
Якщо майнер Ethash неможливо видалити через стандартний засіб видалення програм, тоді вам допоможуть такі антивірусні програми як Dr.Web CureIt! (в налаштуваннях увімкніть функцію «Забороняти додатками низькорівневу запис на жорсткий диск»), і HijackThis, які ефективні в знаходженні і видалення небажаних майнер. Виберіть одну з цих програм на вашому ПК, пройдіть повну перевірку системи, і в більшості випадків майнер Ethash буде швидко видалено.
Можна також в диспетчері завдань відстежити, які процеси сильно навантажує процесор і пам’ять вашого ПК в режимі простою. Вони можуть належати майнеру, залишається відстежити їх розташування і видалити їх. Після виявлення і видалення файлу — ініціатора процесу можна видалити папку Ethash.
Висновок
Що це за тека Ethash? Папка Ethash є атрибутом присутності на вашому комп’ютері платформи для майнінг Ethereum, яка здійснює свою роботу незалежно від користувача, значно навантажуючи ресурси системи. У видаленні Ethash допоможе набір визнаних антивірусних програм, також можна відстежити активність системи самостійно, і «вбити» процеси, що задіють значні ресурси вашого ПК під час простою. У більшості випадків вистачає перевірки системи потужним антивірусом рівня Dr.Web CureIt!, який швидко і ефективно видалить Ethash майнер з вашого комп’ютера.