-Цитатник

✿ღ✿Нидерландский плотник построил Ноев ковчег✿ღ✿ - (2)

Шесть лет назад Йохан Хьюберс построил полномасштабную копию Ноева ковчега. Нидерландский плотник...

Сохранение дневника LiveInternet на компьютер с картинками. - (16)

Сохранение дневника на компьютер с помощью функции экспорта (export) на Liveinternet –...

Как удалить пользователя из Списка друзей. - (33)

Как удалить пользователя из Списка друзей Бывает так, что друг оказался не друг. Со...

"Авиадартс" в Крыму: дух захватывает! - (4)

В Крыму — азартные авиационные игры Военно-космических сил России. Появление в небе над полуостро...

Крымская Весна Феодосия 2016 - (10)

 -Фотоальбом

Посмотреть все фотографии серии Феодосия
Феодосия
20:11 10.10.2012
Фотографий: 18

 -Всегда под рукой

 -

Радио в блоге

[Этот ролик находится на заблокированном домене]
Добавить плеер в свой журнал
© Накукрыскин

 -Рубрики

 -Метки

10 android windows windows 10 windows 7 windows 8 windows 8.1 бесплатная лицензия бесплатная программа бесплатно бесплатные игровые автоматы браузер в windows в windows 10 в windows 7 в интернете видео вулкан где находится горячие клавиши для windows для windows 10 для компьютера друзья жесткий диск жесткого диска зависает компьютер игорные аппараты игорный клуб игровые автоматы из одного браузера в другой интернет казино интернет клуб интернет-магазин казино казино вулкан как вернуть как включить как выбрать как записать как изменить как исправить как открыть как подключить как пользоваться как почистить как правильно как разблокировать как сделать как создать как увеличить как удалить как узнать как ускорить какие бывают ошибки клуб вулкан компьютер лучшие программы на android на windows 10 на другой диск на компьютер на компьютере на ноутбуке на рабочем столе не видит флешку новый год ноутбук онлайн казино онлайн-казино оперативной памяти освободить место от вирусов отдых отпуск перенести закладки поздравления полезные программы полезные советы праздник пресвятой богородицы программа программы рабочий стол рождество роутер с компьютера с помощью телефона с праздником сам по себе скорость интернета слоты телефон удалить вирус ускорить работу установка установка программ флешка что делать что это такое

 -Поиск по дневнику

Поиск сообщений в Владимир_Шильников

 -Подписка по e-mail

 

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 29.01.2009
Записей: 19270
Комментариев: 169522
Написано: 218076


Ethash в Windows — что это за папка и как её удалить.

Пятница, 06 Сентября 2019 г. 06:23 + в цитатник

Однажды, разыскивая важный документ с помощью файлового менеджера, вы наткнулись на странную папку с названием Ethash. Файлы из неё имеют подозрительные имена. Непохоже, что это директория одной из ваших стандартных программ. Как поступить, если на диске завелись такие «непрошеные гости»?
Папка Ethash в Windows

В Windows 10 и любой другой ОС эта директория не имеет общего с системными файлами и программами. Если вы зайдёте в Диспетчер задач, то ничего особенного не обнаружите — исполняемые файлы зловредного ПО неплохо замаскированы под обычные программы. Так маскирует себя вирусная программа, так называемый майнер.

Активным пользователям интернета приходилось слышать про криптовалюты и способы их «добычи». Так вот, Ethash — это папка майнера Ethminer. Если коротко, это вредоносная программа, которая использует ваш ПК с Виндовс 10 для генерации виртуальных денег. Разумеется, в пользу человека, который её создал. Из-за этого ваш ПК теряет в производительности, а то и вовсе начинает «виснуть». Стандартные средства Windows 10 не позволяют защититься от такой угрозы.

Что особенно плохо — каталог увеличивается в размерах со временем. Она генерирует информацию, чтобы позже отправить уникальные данные на компьютер злоумышленника. Если заражено большое количество компьютеров — это обеспечивает создателю майнера немалую прибыль.

C:\Users\Имя_пользователя\AppData\Local\Ethash\

  • В Диспетчере задач исполняемые файлы из папки Ethash могут маскироваться под системные процессы svchost.exe или под компоненты языка Java — jusched.exe. Маскируются они действительно неплохо. Хороший способ «убить» вирусный процесс — сравнить размеры запущенных файлов. Обычно исполняемые процессы майнера криптовалют потребляют огромное количество памяти — до половины доступной RAM, а иногда и больше.
  • А также майнер создаёт задачи в Планировщике Windows 10. Просмотреть все активные задачи легче всего с помощью программы CCleaner (там же их можно удалить). Это может быть Java Update Schedule или Sidebar Execute. Если вы по ошибке отмените «хорошие» задачи — ничего страшного, это всего лишь файлы запуска обновлений.
  • Если на компьютере с Виндовс 10 действует подобная программа, вы можете столкнуться и с другими странными вещами. Например, папки будут иметь имена из нестандартных символов, содержать пустые поля в начале названия. При этом их наименования обычно похожи на известные, например, Adobe или Oracle.

Как бороться?

Для противодействия майнерам пока не создано особого ПО под Виндовс 10. Но учитывая масштабы распространения криптовалют, оно скоро может появиться. На сегодня лучший способ «лечения» — проверенные антивирусные утилиты. Некоторые из них настолько эффективны, что порой закрадываются мысли: а не играют ли хакеры и разработчики антивирусов «за одну команду»?

  • Неплохой стандартный антивирус — Microsoft Security Essentials, он же «Защитник Windows». К сожалению, может быть заблокирован вредоносными действиями Ethash.

    Microsoft Security Essentials

    Окно программы Microsoft Security Essentials

  • Хорошая утилита от Dr.Web для подобных целей — это Dr.Web CureIt! При установке она подменяет своё название. Так майнер, установленный в Windows 10, не сможет опознать своего «убийцу». При загрузке программа уже имеет актуальные антивирусные базы.

    Dr.Web CureIt

    Окно программы Dr.Web CureIt

  • Другой хороший способ удалить вирус — Kaspersky Virus Removal Tool. Об авторитете разработчика тут говорить излишне, это одна из крупнейших в мире компаний по безопасности, с передовыми технологиями и лучшими базами.

    Kaspersky Virus Removal Tool

    Окно программы Kaspersky Virus Removal Tool

  • Есть ещё несколько программ для тех, кого другие варианты не устраивают. Например, HitmanPro с приятным интерфейсом и полностью автоматической работой. Хорошо подходит для удаления троянов и рекламного ПО. И также поможет, если вы подцепили заражение на свой браузер.
    Окно программы HitmanPro

    Окно программы HitmanPro

    Окно программы AdwCleaner

    Окно программы AdwCleaner

    Или AdwCleaner, но это скорее против навязчивой рекламы.



Альтернативные решения

Антивирусы — это хорошо, но каждую неделю для Windows появляются новые и новые вредоносные программы. Обновления для них не всегда столь оперативны. Так что если вы боитесь потерять доступ к ресурсам ПК в самый неожиданный момент, используйте следующие методы.

  1. Программа Uninstall Tool поможет вовремя отреагировать на установку вредоносного ПО. Она оснащена специальным Монитором, который выдаст предупреждение о бандлинге. Бандлинг — это встраивание сторонних программ в загружаемые файлы и приложения. Скорее всего, именно так вы подхватили Ethash на «десятку».

    Окно программы Uninstall Tool

    Окно программы Uninstall Tool

  2. Найдите в интернете программу, которая поможет вам удалить «неудаляемую» папку. Вы также можете попробовать поменять права доступа к папкам, воспользовавшись «Свойствами».
  3. Используйте альтернативный Диспетчер задач для Виндовс 10.

А если вирусы, троянские программы и агрессивная реклама постоянно донимают вас — попробуйте сменить операционную систему. Например, на базе устойчивой к вирусам Linux создано огромное количество ОС на любой вкус. Многие из них более чем удобны даже для новичка.


Выводы

Сейчас подробно изучили майнер Ethash — что он из себя представляет, чем может быть опасен и как от него избавиться. Надеемся, ваши «встречи» с подобным ПО уйдут в прошлое. Всегда с осторожностью загружайте файлы из непроверенных источников в интернете.

Рубрики:  Компьютер,телефон
Метки:  

Процитировано 13 раз
Понравилось: 23 пользователям



Maksimych   обратиться по имени Пятница, 06 Сентября 2019 г. 08:24 (ссылка)
Спасибо,Владимир! Вооружусь!
Ответить С цитатой В цитатник
Милая_Любаша   обратиться по имени Пятница, 06 Сентября 2019 г. 08:48 (ссылка)
очень интересно
Ответить С цитатой В цитатник
Перейти к дневнику

Пятница, 06 Сентября 2019 г. 10:38ссылка
Рад, что понравилось!
Марина_Ушакова   обратиться по имени Пятница, 06 Сентября 2019 г. 15:03 (ссылка)
Слава Богу у себя не нашла.
Спасибо.
Ответить С цитатой В цитатник
Перейти к дневнику

Пятница, 06 Сентября 2019 г. 15:17ссылка
Всего тебе доброго!
Ipola   обратиться по имени Пятница, 06 Сентября 2019 г. 19:35 (ссылка)
Я и не знаю про такую! Спасибо!
Ответить С цитатой В цитатник
Перейти к дневнику
Перейти к дневнику

Суббота, 07 Сентября 2019 г. 18:54ссылка
Спасибо! Взаимно!
Комментировать К дневнику Страницы: [1] [Новые]
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку