Ethash що це за тека з вірусами?

34

Доброго дня. Якщо Ви помітили на комп’ютері підозрілий елемент з ім’ям Ethash що це за тека? Чому вона займає так багато місця на диску, і які файли в ній зберігаються? Дуже цікаві питання, на які я спробую дати відповіді в даному огляді.

ЗМІСТ СТАТТІ:

  • З чим ми маємо справу?
  • Ethash як видалити назавжди?
  • Запобіжні заходи

З чим ми маємо справу?

Папка Ethash в Windows 7 / 8 / 10 не є системною, а створюється вірусом! Таким чином зловмисники збирають важливі дані користувальницького типу, поміщають їх у каталог в зашифрованому вигляді, потім відправляють до себе на сервер. Думаю, не варто згадувати, наскільки небезпечний такий троян для системи і власника ПК.

На форумах дуже багато людей скаржаться на проблеми, пов’язані з «Етхеш». Особливо часто цей вірус краде дані в момент здійснення фінансових операцій через електронний банкінг. В такі моменти споживання апаратних ресурсів істотно зростає.

Розташована шкідлива папка шляхом:

C | Users | user | Appdata | Local | Ethash

«user» – це ім’я користувацької теки, назва облікового запису.

Всередині неї може бути будь-яку кількість файлів, імена яких починаються на «full», а далі йде унікальний ідентифікатор елемента. Варто зазначити, що кожен такий об’єкт займає не менше 1 Гб дискового простору.

Ethash як видалити назавжди?

Поспішаю Вас розчарувати – простим видаленням проблему не вирішити. У вірусу серйозна «група підтримки», яка блокує спроби усунення.

  • Попередньо завантажуємо утиліту DrWeb CureIt (вона безкоштовна і не вимагає установки).
  • Щоб протистояти загрозі, необхідно завантажити комп’ютер у безпечному режимі.
  • З’єднання з інтернетом краще розірвати (витягнути кабель з мережевої карти або простіше відключити в «Додаткових параметрів адаптера».
  • Запускаємо сканування в додатку, який завантажили раніше. Але є одне уточнення – в налаштуваннях слід вибрати опцію «Забороняти низькорівневу запис…». Таким чином, перевірка буде більш глибокою.
  • Відкриваємо «Диспетчер завдань» і переходимо до «Подробицям» (вкладка). Натискаємо на назву колонки «ЦП», щоб відобразити на початку списку процеси, які споживають максимум ресурсів процесора. Через контекстне меню вибираємо «Відкрити розташування…», потім завершуємо такі процеси кнопкою «Зняти завдання».

Ethash що це за тека з вірусами?

  • Якщо відкритий на попередньому кроці каталог не є системним, а розташований в користувацької теки, то можна сміливо видаляти його вміст.
  • Після цього йдемо до Ethash (шлях розташування зазначено на початку статті) і, виділивши цю папку, натискаємо Delete на клавіатурі.
  • Якщо не віддаляється, рекомендую скористатися спеціальними програмами, знімають блокування.

Запобіжні заходи

На жаль, не можна сподіватися на антивірусні програми, які працюють в онлайн-режимі. Навіть якщо використовуєте якісний і перевірений софт. Багато віруси здатні обійти навіть саму сучасну захист. Особливо, якщо в цьому їм допомагає сам користувач.

  • Не будьте надмірно довірливі!
  • Не завантажуйте «халявні» програми з невідомих сайтів!
  • Не переходьте за посиланнями в листах від неперевірених контактів!
  • Встановлюючи програми, уважно дивіться на «додаткові пропозиції», знімайте галочки, щоб не отримати неприємний подарунок в навантаження.

Будьте уважні, і ніяка зараза не пристане до Вашого комп’ютера. І не забувайте періодично (хоча б раз в тиждень) запускати перевірку утилітою DrWeb CureIt (або аналогами) для профілактики. Ethash що це за тека ми розібралися. Питання по темі можете задавати в коментарях.

З повагою, Віктор!