Что это за папка Ethash и насколько она может быть вредна для компьютера? Как вести себя, если вы обнаружили странный каталог или файл в файловой системе.
Как угроза проявляет себя?
В Windows 10 папка майнера хранится обычно по такому адресу:
C:UsersИмя_пользователяAppDataLocalEthash
- В Диспетчере задач исполняемые файлы из папки Ethash могут маскироваться под системные процессы svchost.exe или под компоненты языка Java — jusched.exe. Маскируются они действительно неплохо. Хороший способ «убить» вирусный процесс — сравнить размеры запущенных файлов. Обычно исполняемые процессы майнера криптовалют потребляют огромное количество памяти — до половины доступной RAM, а иногда и больше.
- А также майнер создаёт задачи в Планировщике Windows 10. Просмотреть все активные задачи легче всего с помощью программы CCleaner (там же их можно удалить). Это может быть Java Update Schedule или Sidebar Execute. Если вы по ошибке отмените «хорошие» задачи — ничего страшного, это всего лишь файлы запуска обновлений.
- Если на компьютере с Виндовс 10 действует подобная программа, вы можете столкнуться и с другими странными вещами. Например, папки будут иметь имена из нестандартных символов, содержать пустые поля в начале названия. При этом их наименования обычно похожи на известные, например, Adobe или Oracle.
Источник: http://nastroyvse.ru/opersys/win/papka-ethash-v-windows-kak-eyo-udalit.html
Как Ethash появляется на ПК
Одной из наиболее известных криптовалют являются биткойны, использующиеся в одноимённой платёжной системе. Для заработка биткойнов существует процесс, называемый «майнинг», который построен на решении компьютерами математических задач. Майнеры (программы для осуществления вычислений) должны подобрать из множества комбинаций один правильный хэш, и получить за это вознаграждение в виде 25 биткойнов. Такие программы-майнеры поддерживают работу денежной системы, осуществляют системные транзакции и служат связующим звеном в работе p2p-сети.
Одно дело, когда вы загрузили и установили майнер на свой компьютер по личной инициативе с целью мелкого заработка. Другое – когда он попал на ваш компьютер без вашего ведома, грузит ресурсы вашего процессора и видеокарты, и здорово препятствует нормальной работе системы. Обычно такие майнеры «non grata» Ethash попадают на компьютер в результате бандлинга или с каким-либо вирусом, который кроме заражения компьютера вирусными программами помогает создателю вируса немного заработать на использовании мощностей заражённого компьютера.
Также мною ранее описаны значения папок Windows.old и Thumbnails, если вы не знаете об их значении советую ознакомиться.
Источник: http://droidov.com/ethash-chto-eto-za-papka
Вирус ли это?
Это вкратце о директории Ethash. Что это за папка, немного понятно. Теперь самый главный вопрос, на который предстоит дать ответ: «Вирус это или нет?». Многие пользователи действительно склоняются к мысли, что это вирус-червь, аналитики утверждают обратное. Правы и те, и другие.
Если у пользователя на компьютере установлен майнер, папка Ethash Windows-систем создается автоматически, и она жизненно необходима для работы основного приложения. А вот когда майнер на пользовательский компьютер устанавливается самопроизвольно, а пользователь об этом даже не догадывается, разумеется, и сам майнер, и все его сопутствующие компоненты можно классифицировать как некую разновидность вирусных угроз.
Источник: http://fb.ru/article/338494/ethash-chto-eto-za-papka-i-mojno-li-ee-udalit
Что это такое Ethash
Папка Ethash является одним из атрибутов присутствия на компьютере платформы-майнера под названием Ethereum. Несмотря на то, что большинство аналитических материалов считают майнер Ethash вирусом, это не так, и большинство антивирусных программ достаточно спокойно относятся к присутствию майнера на компьютере пользователя.
Обычно в данной директории находятся несколько файлов, объёмом по 1-1,5 гигабайта каждый, причём их количество может непомерно возрастать со временем. После того, как мы разобрали, что это такая за папка Ethash узнаем, а можно ли её удалить.
Источник: http://droidov.com/ethash-chto-eto-za-papka
Как майнить монеты на Ethash?
Есть несколько видов майнинга, каждый из которых имеет свои преимущества и недостатки.
Вид | В чем суть | Минусы | Плюсы |
Соло майнинг | Майнер покупает оборудование и устанавливает его дома. Работает в одиночку, не подключаясь к пулу. | Все недостатки связаны с нахождением дома оборудования для майнинга:
|
Вся прибыль достается майнеру. |
Соло майнинг через пул | Майнер работает в одиночку через пул. | Все тоже самое плюс оплата комиссии пулу. | Вычислительные мощности участников пула суммируются, за счет чего можно заработать больше. |
Обычный майнинг через пул | Майнер подключается к пулу и получает долю от общей прибыли пула. | Все тоже самое. | Есть разные схемы распределения прибыли между участниками пулов, в большинстве случаев это выгоднее, чем любой вид соло майнинга. |
Облачный майнинг | Майнер арендует у дата-центра вычислительные мощности и может использовать их для майнинга в соло или через пул. | Выгодные цены на аренду начинаются при контрактах длиной от 1 года. | Не нужно:
|
В большинстве случаев выгоднее работать через пул, объединившись с другими майнерами.
Облачный майнинг
Есть 2 крупных и проверенных майнинг-центра, где можно покупать мощности:
- Hashflare.io.
- Genesis-mining.ru.
Тарифы на майнинг Ethash приведены на скриншотах ниже.
Цена на Hashflare.io.
Цена на Genesis-mining.ru.
На Genesis-mining.ru в последнее время тарифных планов часто нет в наличии, что может быть связано с перестройкой сети Ethereum на PoS.
Майнинг через пул
Новичкам, которые не знают, как начать майнинг, лучше всего действовать в такой последовательности:
- Определиться с оборудованием и программами майнерами.
- Выбрать пул.
- Зайти в пул, скачать майнер. Необходимые настройки батника в нем уже будут прописаны, нужно будет просто создать воркера и запустить работу.
Скачивать программы с непроверенных источников или работать через маленькие и малоизвестные пулы не рекомендуется.
О том, как майнить криптовалюты на Ethash, можно посмотреть это хорошее видео. Блогер разбирается с настройками майнинга через пул на примере Pirl (PIRL).
Оборудование и программы для майнинга
Для добычи монет на Ethash лучше всего подходят GPU. CPU использовать можно, но это не дает прибыли.
В качестве программы-майнера применяют Claymore’s Dual Miner. Он подходит для видеокарт Nvidea, AMD. Помимо основного алгоритма Ethash позволяет работать с Blake256 или другим криптографическим алгоритмом. Скачивать программу лучше всего в пуле, через который планируется майнинг.
О настройке программы можно узнать из этого видео.
О выборе видеокарты для майнинга можно посмотреть вот такой обзор, где блогер тестирует майнинг Ethash на Radeon 560 и делится своими мыслями по теме.
Источник: http://superfit-shop.ru/novichku/dag-fajl-efira.html
Можно ли удалить папку Ethash
Поскольку ясно, что эта папка Ethash является одним из компонентов работающего на компьютере майнера, простое её удаление ничего не даст, и через некоторое время она будет воссоздана майнером вновь. Сам же майнер может выступать как в виде отдельного процесса с характерным названием, который легко вычислить, так и «шифруясь» под какой-либо системный процесс (например, svchost). Большая инструкция по тому, почему процесс svchost грузит процессор и как с этим бороться тут.
В отдельных случаях, директории Ethash и Eth являются результатом деятельности майнера-процесса att.exe (или ctfhost.exe), но, как сказано выше, название процесса может и отличаться.
Процесс svchost
Если майнер Ethash невозможно удалить через стандартное средство удаления программ, тогда вам помогут такие антивирусные программы как Dr.Web CureIt! (в настройках задействуйте функцию «Запрещать приложениям низкоуровневую запись на жёсткий диск»), и HijackThis, которые эффективны в нахождении и удалении нежелательных майнеров. Установите одну из этих программ на свой ПК, пройдите полную проверку системы, и в большинстве случаев майнер Ethash будет быстро удалён.
Можно также в диспетчере задач отследить, какие процессы сильно нагружают процессор и память вашего ПК в режиме простоя. Они могут принадлежать майнеру, остаётся отследить их местоположение и удалить их. После выявления и удаления файла — инициатора процесса можно удалить и саму папку Ethash.
Источник: http://droidov.com/ethash-chto-eto-za-papka
Меры предосторожности
Увы, нельзя надеяться на антивирусные приложения, которые работают в онлайн-режиме. Даже если используете качественный и проверенный софт. Многие вирусы способны обойти даже самую современную защиту. Особенно, если в этом им помогает сам пользователь.
- Не будьте чрезмерно доверчивы!
- Не скачивайте «халявные» приложения с неизвестных сайтов!
- Не переходите по ссылкам в письмах от непроверенных контактов!
- Устанавливая программы, внимательно смотрите на «дополнительные предложения», снимайте галочки, чтобы не получить неприятный подарок в нагрузку.
Будьте внимательны, и никакая зараза не пристанет к Вашему компьютеру. И не забывайте периодически (хотя бы раз в неделю) запускать проверку утилитой DrWeb CureIt (или аналогами) для профилактики. Ethash что это за папка мы разобрались. Вопросы по теме можете задавать в комментариях.
С уважением, Виктор!
Источник: http://it-tehnik.ru/virus/ethash.html
Настройка Phoenix Miner
Поддерживает алгоритмы:
- Ethash
- Ubqhash
- ProgPOW
Ниже представлены готовые настройки батников для разных пулов, вам нужно только вставить свой кошелек и изменить название рига:
- ethermine.org (ETH): PhoenixMiner.exe -pool eu1.ethermine.org:4444 -pool2 us1.ethermine.org:4444 -wal YourEthWalletAddress.WorkerName -proto 3
ethermine.org (ETH, secure connection):
- PhoenixMiner.exe -pool ssl://eu1.ethermine.org:5555 -pool2 ssl://us1.ethermine.org:5555 -wal YourEthWalletAddress.WorkerName -proto 3
ethpool.org (ETH):
- PhoenixMiner.exe -pool eu1.ethpool.org:3333 -pool2 us1.ethpool.org:3333 -wal YourEthWalletAddress.WorkerName -proto 3
dwarfpool.com (ETH):
- PhoenixMiner.exe -pool eth-eu.dwarfpool.com:8008 -wal YourEthWalletAddress/WorkerName -pass x
nanopool.org (ETH):
- PhoenixMiner.exe -pool eu1.nanopool.org:9999 -wal YourEthWalletAddress/WorkerName -pass x
nicehash (ethash):
- PhoenixMiner.exe -pool stratum+tcp://daggerhashimoto.eu.nicehash.com:3353 -wal YourBtcWalletAddress -pass x -proto 4 -stales 0
f2pool (ETH):
- PhoenixMiner.exe -epool eth.f2pool.com:8008 -ewal YourEthWalletAddress -pass x -worker WorkerName
miningpoolhub (ETH):
- PhoenixMiner.exe -pool us-east.ethash-hub.miningpoolhub.com:20535 -wal YourLoginName.WorkerName -pass x -proto 1
coinotron.com (ETH):
- PhoenixMiner.exe -pool coinotron.com:3344 -wal YourLoginName.WorkerName -pass x -proto 1
ethermine.org (ETC):
- PhoenixMiner.exe -pool eu1-etc.ethermine.org:4444 -wal YourEtcWalletAddress.WorkerName
dwarfpool.com (EXP):
- PhoenixMiner.exe -pool exp-eu.dwarfpool.com:8018 -wal YourExpWalletAddress/WorkerName
miningpoolhub (MUSIC):
- PhoenixMiner.exe -pool europe.ethash-hub.miningpoolhub.com:20585 -wal YourLoginName.WorkerName -pass x -proto 1
ubiqpool (UBIQ):
- PhoenixMiner.exe -pool stratum+tcp://eu.ubiqpool.io:8008 -wal YourUbiqWalletAddress -pass x -worker WorkerName
minerpool.net (PIRL):
- PhoenixMiner.exe -pool pirl.minerpool.net:8002 -wal YourPirlWalletAddress -pass x -worker WorkerName
dodopool.com (Metaverse ETP):
- PhoenixMiner.exe -pool etp.dodopool.com:8008 -wal YourMetaverseETPWalletAddress -worker Rig1 -pass x
minerpool.net (Ellaism):
- PhoenixMiner.exe -pool ella.minerpool.net:8002 -wal YourEllaismWalletAddress -worker Rig1 -pass x
etherdig.net (ETH PPS):
- PhoenixMiner.exe -pool etherdig.net:4444 -wal YourEthWalletAddress.WorkerName -proto 4 -pass x
etherdig.net (ETH HVPPS):
- PhoenixMiner.exe -pool etherdig.net:3333 -wal YourEthWalletAddress.WorkerName -proto 4 -pass x
- sh+Ethash (например Ethereum и Ethereum Classic)
- -dwal— после опции -dwal вводим адрес второй монеты
- dcoin blake2s— опция означает что вы будет добываться вторая монета на алгоритме blake2s. В настоящее время поддерживается только этот алгоритм для дуала.
На этом отличия заканчиваются. Для полноты настройки можно указать дополнительные опции как в примере с Ethereum.
Мы рекомендуем обязательно указать -tt 75 -tstop 85 -tstart 70 -fanmin 30 -fret 2 -rate 1 для того, чтобы сберечь видеокарты и обезопасить их от перегрева и каких-либо непредвиденных обстоятельств в случае отказа запуска управления кулерами.
Так же было бы хорошо указать небольшой даунольтинг -cvddc 1050,1000,940,940,950,920 а так же -coin (+имя монеты) для того, что бы лишний раз не переключался DAG файл — не тратить лишнее время и ресурсы системы. Подробнее о тонких настройках ниже.
Отказоустойчивые пулы
Отказоустойчивые пулы можно добавить в файлах epools.txt и dpools.txt. В файле epools есть пример настройки.
Используйте файлы «epools.txt» и «dpools.txt» чтобы указать дополнительные пулы. Эти файлы имеют текстовый формат, по одному пулу в строке. Будет предпринято 3 попытки соединения. Майнер разъединяет автоматически, если пул не отправляет новых заданий в течение длительного времени или отклоняет слишком много шар. Если первый символ строки «;» или «#» — строка будет проигнорирована.
Источник: http://kassir-london2012.ru/novichkam/dag-fajl-razmer-ethereum.html
Общие сведения
Ethash – один из старейших алгоритмов, организующих Blockchain второго поколения. Он был разработан В. Бутериным и командой для осуществления более сложных транзакций и финансовый операций, которые были недоступны на базе BTC. Кроме того, всё возрастающая цена на BTC в те времена ограничивала его использование как-либо, кроме как платежного средства.
Ethereum же должен был решить вопросы с связанные с программированием на базе Blockchain – и основой этому лег алгоритм шифрования базы данных, позволяющей решить множество насущных проблем!
Источник: http://endnomer.ru/azy/razmer-dag-fajla-etherium.html
Нашёл у себя папку Ethash
Обнаружил папку Ethash весом в 4 Гб в %AppData% Обнаружил папку Ethash весом в 4 Гб в %AppData%/. После начались пробремы с интернетом.
Нашел папку Ethash, как удалить майнер? Вопрос в заголовке, начались фризы в приложениях разного рода, решил почистить диск ц. Нашел.
Папка Ethash в appdata C:UsersAlekseyPCAppDataLocalEthash файлы занимают много места ещё есть это.
Удаление папки Ethash Добрый день! По адресу C:Userskovalibre-PCAppDataLocalEthash располагается папка, сжирающая.
Из Delphi в C#: скопировать самого себя в папку автозагрузка FileName:= ExtractFileName(Application.ExeName); SHGetSpecialFolderLocation(0,CSIDL_STARTUP,List);.
Пофиксите в HJT (D:programmesAutoLoggerAutoLoggerHiJackThisHiJackThis.exe)
следующие строки:
Отключите до перезагрузки антивирус. Выделите следующий код:
Сообщите, что с проблемой
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.10.0.95 v.3.10.0.95
Внимание! Скачать обновления Picasa 3 v.3.9.141.259
Данная программа больше не поддерживается разработчиком. TeamViewer 12 v.12.0.75813
Внимание! Скачать обновления Adobe AIR v.1.5.3.9120
Внимание! Скачать обновления Mozilla Firefox 65.0.1 (x64 uk) v.65.0.1
Внимание! Скачать обновления^Проверьте обновления через меню Справка — О Firefox!^Вот это рекомендую вообще деинсталлировать:
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера.
Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Microsoft .NET Framework 1.1 Russian Language Pack v.1.1.4322
Данная программа больше не поддерживается разработчиком. Microsoft .NET Framework 1.1 v.1.1.4322
Данная программа больше не поддерживается разработчиком. Java 8 Update 5 (64-bit) v.8.0.50
Внимание! Скачать обновления^Удалите старую версию и установите новую (jre-8u201-windows-x64.exe)^ Java(TM) 6 Update 24 v.6.0.240
Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить
Java SE 8 (jre-8u201-windows-i586.exe) . Java 8 Update 5 v.8.0.50
Внимание! Скачать обновления^Удалите старую версию и установите новую (jre-8u201-windows-i586.exe)^ Adobe Shockwave Player 12.0 v.12.0.4.144
Внимание! Скачать обновления Adobe Media Player v.1.8
Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Понаблюдайте за системой и сообщите результат.
Источник: http://qwazer.ru/kriptovalyuty/ethash-chto-eto.html
Rilay 12 Фев 2021
Доброго времени суток. Нашёл в папке AppData>Local папку под названием Ethash весом в 3.77 Гб.
Файлы находящиеся в ней:
Удалить файлы могу без проблем, но они создаются заново.
Вопрос, как лечить?
Прилагаю отчёт работы Dr.Web SysInfo и отчёт Dr.Web CureIt
Прикрепленные файлы:
- Снимок экрана (18).png1,11Мб 1 Скачано раз
- Dr.Web SysInfo KAPLANPC_pasha_120216_185242.zip3,06Мб 3 Скачано раз
- Dr.Web CureIt.txt6,06Мб 3 Скачано раз
Источник: http://qwazer.ru/kriptovalyuty/ethash-chto-eto.html