Однажды, разыскивая важный документ с помощью файлового менеджера, вы наткнулись на странную папку с названием Ethash. Файлы из неё имеют подозрительные имена. Непохоже, что это директория одной из ваших стандартных программ. Как поступить, если на диске завелись такие «непрошеные гости»?
В Windows 10 и любой другой ОС эта директория не имеет общего с системными файлами и программами. Если вы зайдёте в Диспетчер задач, то ничего особенного не обнаружите — исполняемые файлы зловредного ПО неплохо замаскированы под обычные программы. Так маскирует себя вирусная программа, так называемый майнер.
Активным пользователям интернета приходилось слышать про криптовалюты и способы их «добычи». Так вот, Ethash — это папка майнера Ethminer. Если коротко, это вредоносная программа, которая использует ваш ПК с Виндовс 10 для генерации виртуальных денег. Разумеется, в пользу человека, который её создал. Из-за этого ваш ПК теряет в производительности, а то и вовсе начинает «виснуть». Стандартные средства Windows 10 не позволяют защититься от такой угрозы.
Что особенно плохо — каталог увеличивается в размерах со временем. Она генерирует информацию, чтобы позже отправить уникальные данные на компьютер злоумышленника. Если заражено большое количество компьютеров — это обеспечивает создателю майнера немалую прибыль.
Как угроза проявляет себя?
В Windows 10 папка майнера хранится обычно по такому адресу:
C:UsersИмя_пользователяAppDataLocalEthash
- В Диспетчере задач исполняемые файлы из папки Ethash могут маскироваться под системные процессы svchost.exe или под компоненты языка Java — jusched.exe. Маскируются они действительно неплохо. Хороший способ «убить» вирусный процесс — сравнить размеры запущенных файлов. Обычно исполняемые процессы майнера криптовалют потребляют огромное количество памяти — до половины доступной RAM, а иногда и больше.
- А также майнер создаёт задачи в Планировщике Windows 10. Просмотреть все активные задачи легче всего с помощью программы CCleaner (там же их можно удалить). Это может быть Java Update Schedule или Sidebar Execute. Если вы по ошибке отмените «хорошие» задачи — ничего страшного, это всего лишь файлы запуска обновлений.
- Если на компьютере с Виндовс 10 действует подобная программа, вы можете столкнуться и с другими странными вещами. Например, папки будут иметь имена из нестандартных символов, содержать пустые поля в начале названия. При этом их наименования обычно похожи на известные, например, Adobe или Oracle.
Как бороться?
Для противодействия майнерам пока не создано особого ПО под Виндовс 10. Но учитывая масштабы распространения криптовалют, оно скоро может появиться. На сегодня лучший способ «лечения» — проверенные антивирусные утилиты. Некоторые из них настолько эффективны, что порой закрадываются мысли: а не играют ли хакеры и разработчики антивирусов «за одну команду»?
- Неплохой стандартный антивирус — Microsoft Security Essentials, он же «Защитник Windows». К сожалению, может быть заблокирован вредоносными действиями Ethash.
- Хорошая утилита от Dr.Web для подобных целей — это Dr.Web CureIt! При установке она подменяет своё название. Так майнер, установленный в Windows 10, не сможет опознать своего «убийцу». При загрузке программа уже имеет актуальные антивирусные базы.
- Другой хороший способ удалить вирус — Kaspersky Virus Removal Tool. Об авторитете разработчика тут говорить излишне, это одна из крупнейших в мире компаний по безопасности, с передовыми технологиями и лучшими базами.
- Есть ещё несколько программ для тех, кого другие варианты не устраивают. Например, HitmanPro с приятным интерфейсом и полностью автоматической работой. Хорошо подходит для удаления троянов и рекламного ПО. И также поможет, если вы подцепили заражение на свой браузер.
Или AdwCleaner, но это скорее против навязчивой рекламы.
Альтернативные решения
Антивирусы — это хорошо, но каждую неделю для Windows появляются новые и новые вредоносные программы. Обновления для них не всегда столь оперативны. Так что если вы боитесь потерять доступ к ресурсам ПК в самый неожиданный момент, используйте следующие методы.
- Программа Uninstall Tool поможет вовремя отреагировать на установку вредоносного ПО. Она оснащена специальным Монитором, который выдаст предупреждение о бандлинге. Бандлинг — это встраивание сторонних программ в загружаемые файлы и приложения. Скорее всего, именно так вы подхватили Ethash на «десятку».
- Найдите в интернете программу, которая поможет вам удалить «неудаляемую» папку. Вы также можете попробовать поменять права доступа к папкам, воспользовавшись «Свойствами».
- Используйте альтернативный Диспетчер задач для Виндовс 10.
А если вирусы, троянские программы и агрессивная реклама постоянно донимают вас — попробуйте сменить операционную систему. Например, на базе устойчивой к вирусам Linux создано огромное количество ОС на любой вкус. Многие из них более чем удобны даже для новичка.
Выводы
Мы подробно изучили майнер Ethash — что он из себя представляет, чем может быть опасен и как от него избавиться. Надеемся, ваши «встречи» с подобным ПО уйдут в прошлое. Всегда с осторожностью загружайте файлы из непроверенных источников в интернете.
Оставляйте свои комментарии под материалом. Вы обнаружили на ПК другой майнер и не знаете что делать? Стандартные решения не помогают? Наши администраторы и пользователи всегда смогут дать дельный совет!