Новини високих технологій
» » Ethash: що це за тека і чи можна її видалити?

Ethash: що це за тека і чи можна її видалити?

2-09-2017, 21:31
726
Сучасний комп'ютерний світ такий, що багато користувачів дуже часто не здогадуються про призначення деяких об'єктів, присутніх в операційних системах. З недавнього часу деякі юзери почали помічати, що на їх комп'ютерах з'являється каталог Ethash. Що це за тека? Системний це об'єкт чи ні, якщо розмір його складає на самому початку кілька гігабайт? Давайте в цьому розберемося.

Ethash: що це за тека?

Виходячи із загальноприйнятого опису цього об'єкта, він призначений для зберігання даних, які використовує майнер криптовалют у вигляді платформи Ethereum. Майнер являє собою засіб заробляння грошей. З величезної кількості комбінацій він повинен підібрати єдино правильний хеш, після чого власнику нараховується премія в розмірі 25 біткоінов.


Папка Ethash в Windows, як правило, знаходиться в користувацької локації (основний каталог AppData, директорія Local). Зазвичай в ній є кілька файлів, назви яких починаються з «full-». Розмір кожного об'єкта становить близько 10-15 Гб.

Вірус це?

Це коротко про директорії Ethash. Що це за тека, трохи зрозуміло. Тепер найголовніше питання, на яке треба дати відповідь: «Вірус це чи ні?». Багато користувачів дійсно схиляються до думки, що це вірус-хробак, аналітики стверджують зворотне. Мають рацію і ті, і інші.
Якщо у користувача на комп'ютері встановлений майнер, папка Ethash Windows-систем створюється автоматично, і вона життєво необхідна для роботи основного додатка. А от коли на майнер комп'ютер користувача встановлюється довільно, а ви про це навіть не здогадується, зрозуміло, і сам майнер, і всі супутні компоненти можна класифікувати як певний різновид вірусних загроз.


Як працює Ethash?

Якщо майнер проник на комп'ютер без відома користувача, а система має прямий доступ до інтернету, починається його робота. При цьому відразу ж створюється папка Ethash (в Windows 7 наприклад). При підборі комбінацій, якщо не вжити відповідних заходів, папка з часом буде збільшуватися в розмірах.
Власне, і сам майнер Ethereum – штука досить «ненажерлива». Перш за все, йде неймовірна навантаження на оперативну пам'ять і обчислювальні можливості центрального процесора. Це і зрозуміло: за якийсь певний час він повинен вирахувати потрібний хеш, що схоже пошуку необхідного значення з комбінацій генератора випадкових чисел.

Папка Ethash: можна чи видалити цей об'єкт?

Тепер кілька слів про видалення. Давайте подивимося на сам каталог Ethash. Що це за тека, зрозуміло. З розміром і вмістом теж все ясно. Як ви думаєте, яким буде результат, якщо видалити каталог вручну? Наївно думати, що це дасть хоч якийсь значущий ефект. А знаєте чому? Та тільки тому, що сам майнер на комп'ютері нікуди не дінеться, а значить, в подальшому створить такий же каталог заново. Таким чином, звичайне видалення папки не дасть рівним рахунком нічого.
Крім того, нерідко відзначається, що після видалення описуваної директорії майнер може повести себе досить цікаво, створивши каталоги (наприклад, Adobe), позначені квадратиками або ще якимись символами. А їх потім шукати доведеться довго і нудно. Тому, якщо хочете повністю позбавитися від такого головного болю, спочатку доведеться видалити первинний об'єкт (шахтар), а тільки потім займатися видаленням його супутніх директорій або залишкових компонентів. У їх числі має бути папка Ethash. Видалити всі, звичайно, можна вручну, але краще цим не займатися (далі буде зрозуміло, чому).

Процес деінсталяції майнера

Нарешті, розглянемо питання видалення основного додатка. Тут не все так просто. Справа в тому, що його виявити буває неможливо (часто в списку процесів або запущених програм і служб його немає, він може маскуватися під системний процес svchost і т. д.).
Можна, звичайно, спробувати використовувати розділ програм і компонентів, знайти там оригінальне додаток з назвою майнера і видалити його стандартним засобом. Можна піти і далі, використовуючи для видалення видалення начебто iObit Uninstaller. Але такі методи застосовуються лише в тому разі, якщо основна програма присутня у списку встановлених додатків. Але, на жаль, зазвичай її там немає.
Так що ж робити? Як показує практика, на сьогоднішній день оптимальним рішенням для очищення системи від цієї напасті є використання популярної антивірусної утиліти Dr. Web CureIt!, яка, на відміну від більшості інших сканерів, виявляє загрозу і нейтралізує її. І тільки після того, як основний аплет буде знешкоджений, каталог Ethash у зазначеній вище локації можна буде видалити без всяких наслідків для системи (в сенсі того, що він не буде створено заново). Іноді можна обійтися і без цього. Достатньо в «Диспетчері завдань» при всіх закритих додатках відстежити всі процеси, які аж надто навантажують системні ресурси в режимі простою (бездіяльності), визначити місце розташування відповідальних за процеси файлів і видалити їх самостійно. Знову ж таки, після видалення основного об'єкта-ініціатора можна безболісно позбутися і від описуваного каталогу. І не забудьте почистити реєстр!

На закінчення

Такий сам майнер і його директорія Ethash. Що це за тека, думається вже зрозуміло, як і те, що її просте видалення без нейтралізації основного додатка нічого не дасть. Наостанок залишається додати, що слід бути дуже обережним з установкою програмного забезпечення, взятого з ненадійних джерел. При цьому особливу увагу потрібно звертати на пропозиції установки додаткових панелей або ще якихось компонентів. За великим рахунком, майнеры проникають в систему або таким чином або «на крилах» супутніх вірусів, які маскуються під офіційні програми і мають статус довірених, внаслідок чого антивіруси, встановлені на вході, їх просто пропускають.
Цікаво по темі
Thumbnails. Що це за тека і що буде, якщо її видалити?
Thumbnails. Що це за тека і що буде, якщо її видалити?
У статті розповідається про системній папці Thumbnails в ОС "Андроїд". Для чого вона потрібна і що буде, якщо її видалити?
AppData: де знаходиться на Windows 7 і інших версіях системи? Що це за каталог і за що він відповідає?
AppData: де знаходиться на Windows 7 і інших версіях системи? Що це за каталог і за що він відповідає?
Директорія AppData багатьом користувачам не дає спокою, оскільки дуже часто при зміні налаштувань або ...
Програма GameNet: як видалити з комп'ютера повністю?
Програма GameNet: як видалити з комп'ютера повністю?
Для різних операційних систем сьогодні існує величезна кількість різноманітних програм і софта. Кожна ...
AppData: що це за тека?
AppData: що це за тека?
В операційній системі Windows приховано безліч таємниць. Деякі з них є більш цікавими, ніж інші. Якщо взятися за їх розплутування, то можна отримати
Inetpub: що це за тека, можна її видалити і як правильно це зробити?
Inetpub: що це за тека, можна її видалити і як правильно це зробити?
Буває так, що деякі особливо цікаві користувачі схильні дивитися, що саме знаходиться в системному розділі з операційною системою, і зустрічають там