Ethash что это за папка, как удалить из неё вирусы

С чем мы имеем дело?

Папка Ethash в Windows 7 / 8 / 10 не является системной, а создается вирусом! Таким образом злоумышленники собирают важные данные пользовательского типа, помещают их в каталог в зашифрованном виде, затем отправляют к себе на сервер. Думаю, не стоит упоминать, насколько опасен такой троян для системы и владельца ПК.

На форумах очень много людей жалуются на проблемы, связанные с «Етхеш». Особенно часто этот вирус ворует данные в момент совершения финансовых операций через электронный банкинг. В такие моменты потребление аппаратных ресурсов существенно возрастает.

Расположена вредоносная папка по пути:

C | Users | user | Appdata | Local | Ethash

«user» – это имя пользовательской папки, название аккаунта.

Внутри нее может быть любое количество файлов, имена которых начинаются на «full», а далее идет уникальный идентификатор элемента. Стоит отметить, что каждый такой объект занимает не менее 1 Гб дискового пространства.

РЕКЛАМАYandex Браузер скачать бесплатно

Что внутри Ethash

Ethash как удалить навсегда?

Поспешу Вас разочаровать – простым удалением проблему не решить. У вируса серьезная «группа поддержки», которая блокирует попытки устранения.

  • Предварительно скачиваем утилиту DrWeb CureIt (она бесплатная и не требует установки).
  • Чтобы противостоять угрозе, необходимо загрузить компьютер в безопасном режиме .
  • Соединение с интернетом лучше разорвать (вытащить кабель из сетевой карты или проще отключить в «Дополнительных параметрах адаптера».
  • Запускаем сканирование в приложении, которое скачали ранее. Но есть одно уточнение – в настройках следует выбрать опцию «Запрещать низкоуровневую запись…». Таким образом, проверка будет более глубокой.
  • Открываем «Диспетчер задач» и переходим к «Подробностям» (вкладка). Нажимаем на название колонки «ЦП», чтобы отобразить в начале списка процессы, потребляющие максимум ресурсов процессора. Через контекстное меню выбираем «Открыть расположение…», затем завершаем такие процессы кнопкой «Снять задачу».

Снятие задачи в диспетчере задач

  • Если открытый на предыдущем шаге каталог не является системным, а расположен в пользовательской папке, то можно смело удалять его содержимое.
  • После этого идем к Ethash (путь расположения указан в начале статьи) и, выделив эту папку, нажимаем Del на клавиатуре.
  • Если не удаляется, рекомендую воспользоваться специальными программами , снимающими блокировку.

Значение криптографического алгоритма и консенсуса

Ethereum Classic

Новички часто путаются в многочисленных терминах, которые используются в обзорах криптовалют. В блокчейне есть 2 явления, с которыми нужно разобраться, чтобы понимать суть происходящих процессов.

Понятие Синонимы Значение
Криптографический алгоритм Хеш-функция, криптографическая функция, алгоритм майнинга Хеш-функция – это сложное математическое уравнение, которое при любых входящих данных выдает результат фиксированной длины (в байтах). Этот результат называется хешем. При майнинге майнер решает это уравнение (подбирает хеш). Затем он транслирует свое решение другим узлам, и они проверяют его правильность, приходят к консенсусу.

Когда блок сгенерирован, майнер получает награду, если в системе это предусмотрено.

При этом все другие майнеры, работающие над поиском этого же хеша, не получают вознаграждение и переключаются на следующее уравнение.

Алгоритм консенсуса Механизм консенсуса, механизм защиты, функция консенсуса Алгоритм консенсуса – это математическая формула, по которой все узлы сети могут проверять подлинность транзакций и приходить к единому мнению относительно того, включать ли транзакцию в блок.

Оба алгоритма чрезвычайно важны для правильной работы системы, при этом один не может заменять другой, потому что они выполняют разные роли.

Что такое Ethash?

Криптовалюта Ethereum

Ethash представляет собой модифицированную версию криптографического алгоритма Dagger-Hashimoto. В сети Ethereum он используется вместе с механизмом консенсуса Proof of Work (PoW), это означает, что криптовалюту можно майнить. Ethereum планирует переход на Proof of Stake (PoS), при таком консенсусе награду за сгенерированный блок будут получать те, кто уже владеет монетами ETH.

Криптографические алгоритмы в криптовалюте, и Ethash в том числе, выполняют 2 функции.

Роль Описание
Вместе с консенсусом защищают сеть от атак злоумышленников Решение каждой хеш-функции занимает некоторое время и требует вычислительной мощности.

Если хакеры взломают один или несколько узлов системы и смогут поставлять в сеть ложную информацию, то это не повлияет на блокчейн в целом.

При верификации транзакций и надежные, и скомпроментированные узлы должны прийти к консенсусу. Для того, чтобы изменить работу всего блокчейна хакеры должны иметь контроль минимум над 51% всех узлов сети, а это требует огромной вычислительной мощности.

От того, насколько сложный криптографический алгоритм используется в блокчейне, зависит защищенность всей системы. Ethash считается одним из самых лучших и надежных криптографических алгоритмов.

Верифицируют отправителя платежа Приватный ключ с помощью криптографической функции зашифровывается и входит в заголовок транзакции.

Подпись служит гарантией, что отправитель имеет действительное намерение передать некоторую сумму денег со своего счета.

Ethash имеет несколько отличительных особенностей:

  1. Занимает около 4 Гб оперативной памяти. Подбор хеша происходит из множества значений, которое называется DAG. Это множество включает в себя 30 000 блоков и создается каждые 100 часов, этот период называется эпохой. Ethash ASIC еще не создан, и считается, что этот алгоритм устойчив к специализированным чипам.
  2. Сложность майнинга (подбора хеша) подстраивается под мощность сети и регулируется динамически. Это дает оптимальный расход вычислительных мощностей. Чем больше узлов в сети, и чем мощнее сеть в целом, тем сложнее будет майнинг.

Блок генерируется в среднем за 12 секунд, то есть, довольно быстро.

Криптовалюты на Ethash

Криптовалюта

На криптографическом алгоритме Ethash основаны следующие криптовалюты.

Название Торговый тикер
Ethereum ETH
Ethereum Classic ETC
Ubiq UBQ
Metaverse ETP
Expanse EXP
Musicoin MUSIC
Pirl PIRL

Самая популярная из них – это Ethereum.

Как майнить монеты на Ethash?

Есть несколько видов майнинга, каждый из которых имеет свои преимущества и недостатки.

Вид В чем суть Минусы Плюсы
Соло майнинг Майнер покупает оборудование и устанавливает его дома. Работает в одиночку, не подключаясь к пулу. Все недостатки связаны с нахождением дома оборудования для майнинга:

  1. Затраты на покупку видеокарт.
  2. Шум от работы кулеров.
  3. Необходимость настраивать и обслуживать ферму.
  4. Затраты на электричество.
  5. Нужно скачивать тяжелый кошелек с полной версией блокчейна, ожидать синхронизации.
  6. Риск пожаров и ограблений.
Вся прибыль достается майнеру.
Соло майнинг через пул Майнер работает в одиночку через пул. Все тоже самое плюс оплата комиссии пулу. Вычислительные мощности участников пула суммируются, за счет чего можно заработать больше.
Обычный майнинг через пул Майнер подключается к пулу и получает долю от общей прибыли пула. Все тоже самое. Есть разные схемы распределения прибыли между участниками пулов, в большинстве случаев это выгоднее, чем любой вид соло майнинга.
Облачный майнинг Майнер арендует у дата-центра вычислительные мощности и может использовать их для майнинга в соло или через пул. Выгодные цены на аренду начинаются при контрактах длиной от 1 года. Не нужно:

  1. Покупать оборудование.
  2. Платить за электроэнергию.
  3. Обслуживать ферму.
  4. Опасаться пожаров и ограблений.

В большинстве случаев выгоднее работать через пул, объединившись с другими майнерами.

Облачный майнинг

Есть 2 крупных и проверенных майнинг-центра, где можно покупать мощности:

  1. Hashflare.io.
  2. Genesis-mining.ru.

Тарифы на майнинг Ethash приведены на скриншотах ниже.

Тарифы
Цена на Hashflare.io.Цена
Цена на Genesis-mining.ru.

На Genesis-mining.ru в последнее время тарифных планов часто нет в наличии, что может быть связано с перестройкой сети Ethereum на PoS.

Майнинг через пул

Новичкам, которые не знают, как начать майнинг, лучше всего действовать в такой последовательности:

  1. Определиться с оборудованием и программами майнерами.
  2. Выбрать пул.
  3. Зайти в пул, скачать майнер. Необходимые настройки батника в нем уже будут прописаны, нужно будет просто создать воркера и запустить работу.

Скачивать программы с непроверенных источников или работать через маленькие и малоизвестные пулы не рекомендуется.

О том, как майнить криптовалюты на Ethash, можно посмотреть это хорошее видео. Блогер разбирается с настройками майнинга через пул на примере Pirl (PIRL).

Оборудование и программы для майнинга

Для добычи монет на Ethash лучше всего подходят GPU. CPU использовать можно, но это не дает прибыли.

В качестве программы-майнера применяют Claymore’s Dual Miner. Он подходит для видеокарт Nvidea, AMD. Помимо основного алгоритма Ethash позволяет работать с Blake256 или другим криптографическим алгоритмом. Скачивать программу лучше всего в пуле, через который планируется майнинг.

О настройке программы можно узнать из этого видео.

О выборе видеокарты для майнинга можно посмотреть вот такой обзор, где блогер тестирует майнинг Ethash на Radeon 560 и делится своими мыслями по теме.

Что это такое Ethash

Папка Ethash является одним из атрибутов присутствия на компьютере платформы-майнера под названием Ethereum. Несмотря на то, что большинство аналитических материалов считают майнер Ethash вирусом, это не так, и большинство антивирусных программ достаточно спокойно относятся к присутствию майнера на компьютере пользователя.

РЕКЛАМА

Обычно в данной директории находятся несколько файлов, объёмом по 1-1,5 гигабайта каждый, причём их количество может непомерно возрастать со временем. После того, как мы разобрали, что это такая за папка Ethash узнаем, а можно ли её удалить.

Как угроза проявляет себя?

В Windows 10 папка майнера хранится обычно по такому адресу:

C:UsersИмя_пользователяAppDataLocalEthash

  • В Диспетчере задач исполняемые файлы из папки Ethash могут маскироваться под системные процессы svchost.exe или под компоненты языка Java — jusched.exe. Маскируются они действительно неплохо. Хороший способ «убить» вирусный процесс — сравнить размеры запущенных файлов. Обычно исполняемые процессы майнера криптовалют потребляют огромное количество памяти — до половины доступной RAM, а иногда и больше.
  • А также майнер создаёт задачи в Планировщике Windows 10. Просмотреть все активные задачи легче всего с помощью программы CCleaner (там же их можно удалить). Это может быть Java Update Schedule или Sidebar Execute. Если вы по ошибке отмените «хорошие» задачи — ничего страшного, это всего лишь файлы запуска обновлений.
  • Если на компьютере с Виндовс 10 действует подобная программа, вы можете столкнуться и с другими странными вещами. Например, папки будут иметь имена из нестандартных символов, содержать пустые поля в начале названия. При этом их наименования обычно похожи на известные, например, Adobe или Oracle.

Как бороться?

Для противодействия майнерам пока не создано особого ПО под Виндовс 10. Но учитывая масштабы распространения криптовалют, оно скоро может появиться. На сегодня лучший способ «лечения» — проверенные антивирусные утилиты. Некоторые из них настолько эффективны, что порой закрадываются мысли: а не играют ли хакеры и разработчики антивирусов «за одну команду»?

  • Неплохой стандартный антивирус — Microsoft Security Essentials, он же «Защитник Windows». К сожалению, может быть заблокирован вредоносными действиями Ethash.

    Microsoft Security Essentials

    Окно программы Microsoft Security Essentials

  • Хорошая утилита от Dr.Web для подобных целей — это Dr.Web CureIt! При установке она подменяет своё название. Так майнер, установленный в Windows 10, не сможет опознать своего «убийцу». При загрузке программа уже имеет актуальные антивирусные базы.

    Dr.Web CureIt

    Окно программы Dr.Web CureIt

  • Другой хороший способ удалить вирус — Kaspersky Virus Removal Tool. Об авторитете разработчика тут говорить излишне, это одна из крупнейших в мире компаний по безопасности, с передовыми технологиями и лучшими базами.

    Kaspersky Virus Removal Tool

    Окно программы Kaspersky Virus Removal Tool

  • Есть ещё несколько программ для тех, кого другие варианты не устраивают. Например, HitmanPro с приятным интерфейсом и полностью автоматической работой. Хорошо подходит для удаления троянов и рекламного ПО. И также поможет, если вы подцепили заражение на свой браузер.
    Окно программы HitmanPro

    Окно программы HitmanPro

    Окно программы AdwCleaner

    Окно программы AdwCleaner

    Или AdwCleaner, но это скорее против навязчивой рекламы.

История появления

Разработчиком алгоритма Ethash считается канадский программист Виталик Бутерин, анонсировавший в 2015 году появление новой криптовалюты Ethereum. На тот момент Виталик имел большой опыт работы в криптоиндустрии, поскольку еще в 2011 году запустил журнал Bitcoin Magazine.

Первоначальное название рассматриваемого алгоритма – Dagger-Hashimoto. Главная особенность данной разработки заключается в значительном отличии от всех существующих аналогов. В первую очередь для майнинга требуется специальное программное обеспечение.

Чтобы начать добывать монеты необходимо иметь 2 ГБ оперативной памяти, в противном случае софт просто не запустится. В дальнейшем минимальный порог был увеличен до 3,5 ГБ.

Для начала майнерам нужно было скачать и установить программу Ethminer. После этого осуществлялось подключение к интернету. Схема рабочего процесса проста и понятна: генерация файла с расширением .DAG внушительного объема. Хранился данный файл на жестком диске, так как без него невозможно запустить майнинг.

Генерация DAG-файла занимала в среднем 10 минут, однако следует учитывать тот факт, что создавалось сразу две эпохи майнинга, поэтому время ожидания увеличивалось вдвое.

Главная проблема алгоритма заключалась в том, что в ходе смены эпохи в DAG-файле программа для майнинга зависала. В 2016 году была выпущена программа ClayMore. С помощью этого софта были устранены проблемы с зависанием. В результаты таких нововведений DAG-файл начал сохраняться не на винчестер, а на видеокарту.

Появление программы ClayMore Dual Miner также расширило возможности майнеров, например, они смогли добывать сразу 2 криптовалюты. Вторая монета заметно ускоряла генерацию первой. Однако есть один значительный недостаток – возрастает количество потребляемой электроэнергии.

Технические параметры


Как уже было сказано ранее, сначала алгоритм шифрования Ethash назывался Dagger-Hashimoto. Первоначальная версия очень сильно напоминала скрипт, но механизм хеширования характеризовался существенным отличием от всех других алгоритмов майнинга. Дело в том, что Ethash создает граф, то есть дерево с огромным числом последовательных узлов.

Разумеется, что появление такой системы в разы увеличило сложность расшифровки, подобрать необходимые значения стало практически невозможной задачей. Постепенно Виталик Бутерин и его команда совершенствовали алгоритм, в определенный момент было принято решение провести ребрендинг и изменить название на Ethash.

Сегодня алгоритм майнинга криптовалюты Ethereum и многих других популярных монет представлен в виде хеширования метаданных последнего блока с использованием специального Nonce-кода. Этот код представлен в виде самого обыкновенного двоичного числа, которое определяет уникальное значение хеша.

Подобрать истинное значение практически невозможно, если сравнивать обновленный алгоритм с первоначальной версией. Чтобы определить хеш, необходимо методично перебрать абсолютно все возможные варианты.

Еще одна характерная особенность алгоритма – слишком высокий объем потребляемой электроэнергии, что объясняется максимальными требованиями к видеопамяти. Если проанализировать последние модели видеоадаптеров AMD, то каждый пользователь сможет изменить тайминг видеопамяти. В результате, производительность майнинга возрастет примерно на 20%.

Криптовалюты на Ethash

Рассмотрим самые популярные системы, майнинг которых построен на рассматриваемом алгоритме:

  1. Ethereum – на сегодняшний день именно эта цифровая валюта считается главным конкурентом Bitcoin. Сам Виталик Бутерин отмечает расширенный функционал, то есть это не просто платежное средство, а децентрализованная платформа для работы со smart-контрактами.
  2. Ethereum Classic – появился в результате несогласия некоторых пользователей с хард-форком. Криптовалюта построена на основе оригинального Ethereum Blockchain.
  3. Expanse – децентрализованная платформа с открытым исходным кодом. Предназначена для разработки приложений. Сегодня монета торгуется на многих популярных биржах.
  4. Ubiq – еще одна платформа для работы со smart-контрактами и для создания Blockchain-приложений. Блок оптимизирован в сравнении с первоначальной концепцией.
  5. Pirl – цифровая валюта, совместившая майнинг на основе алгоритма Ethash и работу мастернодов. Опять-таки, в основу системы положена работа со smart-контрактами. Обеспечивается надежная защита от ASIC-майнеров

Существуют и другие криптовалюты: Musicoin, Metaverse, SOILcoin, Elementrem, Ellaism, WhaleCoin, Bowhead и другие. Вселенная Ethereum постоянно расширяется, поэтому появляются новые системы, работающие на алгоритме Ethash.

Смотрите также — Таблица криптовалют по алгоритмам майнинга

Майнинг Ethash (Dagger-Hashimoto)

Алгоритм очень требователен к объемам памяти: для возможности добычи должна быть сохранена последняя часть файла DAG, поэтому требования к ОЗУ начинаются с 1 ГБ и растут на 441 МБ в год.

Когда 30 тысяч блоков получают свою цифровую подпись, происходит смена эпох, которая увеличивает DAG-файл на 8 мб. И сегодня даже минимальный лимит с показателем 2 Гб считается недостаточным, так как рабочая программа просто не поместится в такой объем. Актуальное требование – 3,5-4 Гб памяти на 1 GPU.

Самые продуктивные результаты в работе с алгоритмом Ethash показывают микропроцессоры AMD, но и 10-я серия видеокарт NVIDIA также прекрасно справляется с данной хеш-функцией. Вот таблица с техническими показателями некоторых актуальных моделей:

GPU Модель Хешрейт Ethash, Mh/s
Radeon RX-470 Sapphire Nitro+ 4096 Mb 24
RX-480 Power Color Red Dragon 8192 Mb 25
RX-480 Sapphire Nitro+ 8192 Mb 25
GeForce GTX-1060 Palit 3072 Mb 20
GTX-1070 Palit 8192 Mb 28
Radeon R9 Fury-X ASUS 4096 Mb 27
R9 Fury-X Sapphire 4096 Mb 27
Источники

  • https://it-tehnik.ru/virus/ethash.html
  • https://crypta.guru/kriptovalyuty/algoritm-ethash/
  • http://droidov.com/ethash-chto-eto-za-papka
  • http://NastroyVse.ru/opersys/win/papka-ethash-v-windows-kak-eyo-udalit.html
  • https://miningbitcoinguide.com/mining/sposoby/ethash

[свернуть]
Помогла статья? Оцените её
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд
Загрузка...