Full r23 что это за файл
Обновлено: 07.07.2024
Доброго времени суток. Нашёл в папке AppData>Local папку под названием Ethash весом в 3.77 Гб.
Файлы находящиеся в ней:
Удалить файлы могу без проблем, но они создаются заново.
Вопрос, как лечить?
Прилагаю отчёт работы Dr.Web SysInfo и отчёт Dr.Web CureIt
Прикрепленные файлы:
- Снимок экрана (18).jpg1,11Мб 1 Скачано раз
- Dr.Web SysInfo KAPLANPC_pasha_120216_185242.zip3,06Мб 3 Скачано раз
- Dr.Web CureIt.txt6,06Мб 3 Скачано раз
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Привет ребята Сегодня у нас необычная ситуация, имеем мы дело с папкой Ethash. Но что это за папка и откуда она взялась? Вот это как раз и очень интересно. Дело в том, что я начал копаться в интернете и понял то, что эта папка не относится к нормальным, то есть это НЕ системная папка, а вирусная! Ее создает какой-то майнер Ethminer, который любит прилично отъедать ресурсы компьютера (особенно оперативку), в том числе и нагружать видеокарту. Майнер Ethminer нужен для добычи какой-то криптовалюты под названием Etherium.. Короче вирусня..
Часто у юзеров папка Ethash много весит, у кого-то пару гигов, а у кого-то пару десятков гигабайт. Внутри папки какие-то странные файлы, в именах которых есть такое как full- и все такие файлы большого размера. Этих файлов может быть очень много! Если не предпринять меры, то папка Ethash будет увеличиваться в размерах!
Ой ребята, почитал я о вирусе Ethminer и вот какие дела. Данный вирус, который относится к категории майнеров, использует ресурсы компьютера именно в своих целях. То есть это вы можете видеть как резкую просадку ФПС в играх, винда прилично тормозит, место на системном диске резко заканчивается. В процессах вирус не просто обнаружить, так как он маскируется под другие процессы.
Ну вот например эти странные файлы, которые большого размера и которых может быть много:
Создаются они вот в этой папке:
Тут YourName это имя вашей учетной записи в компе, ну это так, на заметку вам так бы сказать.
Также я узнал, что этот вирус Ethminer может маскироваться под процесс svchost.exe (системный процесс) или jusched.exe (компонент для обновления Java). При этом как я понял, делает он это качественно, ну то есть отличить вирусный процесс от оригинального не всегда получается (если только не сравнивать размеры файлов).
У некоторых юзеров вирусом являлись вот эти файлы:
C:\Users\YourName\AppData\Roaming\IDM\Java\jusched.exe
C:\Users\YourName\AppData\Roaming\Corel\Java\jusched.exe
C:\Users\YourName\AppData\Roaming\BANDISOFT\Java\jusched.exe
В принципе именно под эти файлы чаще всего вирус и маскируется! Но может маскироваться и под другие файлы! Еще узнал, что вирус создает свои задания в планировщике, при этом маскируется также под программу Java. Вот эти вирусные задания:
C:\Windows\system32\Tasks\Java Update Schedule
C:\Windows\system32\Tasks\SidebarExecute
Но вирусные или нет они, тут тоже не так просто понять. Но тут другое дело, даже если они не вирусные и вы их удалите, то ничего СТРАШГОГО особого не пройдет. Вот, смотрите, вирус Ethminer маскируется под процесс svchost.exe, немного грузит процессор, при этом прилично потребляет оперативную память:
Оригинальный процесс svchost.exe не может столько кушать оперативки, целый гиг это уже слишком!
Также еще узнал, что у других юзеров вообще было другое, короче у них вирус был в виде такого процесса как att.exe, который запускался вот из этой папки:
Еще бывает, что вирус Ethminer создает левые папки типа таких:
А вот внизу там видите папку BANDISOFT? Вот в этой папке также может быть вирус, у некоторых юзеров он там был!
Ну что я тут могу сказать, лучшим на сегодняшний день решением по борьбе с таким вирусом, это использование специальных антивирусных утилит. Первую, которую я рекомендую, это утилита от Доктора Веба, которая называется Dr.Web CureIt!. Скачивается она уже с антивирусными базам и со случайным именем, чтобы вирус не смог понять, что вы качаете средство против него. Вот результат работы утилиты, как видите тут вирус Ethminer именуется как Tool.BtcMine.651:
Также помимо этой утилиты я еще рекомендую вам проверить комп Kaspersky Virus Removal Tool. Ну что я могу сказать об этой утилите, она также мощная, используются фирменные технологии для обнаружения вирусов. Вообще Лаборатория Касперского это вам не шутки-мутки, все таки самый популярный антивирусник, не шарашкина контора какая-то..
Ну и последние две утилиты, это лучшие борцы по обнаружению и удалению всяких рекламных программ, которые вставляют рекламу в браузеры, на рабочий стол или все вместе. То есть это не полноценные вирусы, они ничего не крадут, но прилично мешают юзеры. Доставучие проги короче. Ну так вот, лучшие утилиты, это вот эти: AdwCleaner и HitmanPro.
Антивирусные утилиты в данном случае это лучшее решение!
После того как вирус будет удален, то уже можно и папку удалить Ethash отсюда:
Если она вдруг не захочет удалятся, то ничего, вот вам прога Unlocker, она умеет удалять любые папки, даже которые не хотят удалятся.
Ну что ребята, вот на этом и все. Надеюсь что данная инфа была вам полезной, удачи вам и хорошего настроения
Современный компьютерный мир таков, что многие пользователи очень часто не догадываются о предназначении некоторых объектов, присутствующих в операционных системах. С недавнего времени некоторые юзеры начали замечать, что на их компьютерах появляется каталог Ethash. Что это за папка? Системный это объект или нет, если размер его составляет в самом начале несколько гигабайт? Давайте вместе в этом разберемся.
Ethash: что это за папка?
Исходя из общепринятого описания этого объекта, он предназначен для хранения данных, которые использует майнер криптовалют в виде платформы Ethereum. Майнер представляет собой средство зарабатывания денег. Из огромного количества комбинаций он должен подобрать единственно правильный хэш, после чего владельцу начисляется премия в размере 25 биткоинов.
Папка Ethash в Windows, как правило, находится в пользовательской локации (основной каталог AppData, директория Local). Обычно в ней имеется несколько файлов, названия которых начинаются с «full-». Размер каждого объекта составляет порядка 1,0-1,5 Гб.
Вирус ли это?
Это вкратце о директории Ethash. Что это за папка, немного понятно. Теперь самый главный вопрос, на который предстоит дать ответ: «Вирус это или нет?». Многие пользователи действительно склоняются к мысли, что это вирус-червь, аналитики утверждают обратное. Правы и те, и другие.
Если у пользователя на компьютере установлен майнер, папка Ethash Windows-систем создается автоматически, и она жизненно необходима для работы основного приложения. А вот когда майнер на пользовательский компьютер устанавливается самопроизвольно, а пользователь об этом даже не догадывается, разумеется, и сам майнер, и все его сопутствующие компоненты можно классифицировать как некую разновидность вирусных угроз.
Как работает Ethash?
Если майнер проник на компьютер без ведома пользователя, а система имеет прямой доступ к интернету, начинается его работа. При этом сразу же создается папка Ethash (в Windows 7, например). При подборе комбинаций, если не принять соответствующих мер, папка со временем будет увеличиваться в размерах.
Собственно, и сам майнер Ethereum – штука весьма «прожорливая». Прежде всего, идет неимоверная нагрузка на оперативную память и вычислительные возможности центрального процессора. Это и понятно: за какое-то определенное время он должен вычислить нужный хэш, что сродни поиску требуемого значения из комбинаций генератора случайных чисел.
Папка Ethash: можно ли удалить этот объект?
Теперь несколько слов об удалении. Давайте посмотрим на сам каталог Ethash. Что это за папка, понятно. С размером и содержимым тоже все ясно. Как вы думаете, каков будет результат, если удалить каталог вручную?
Наивно думать, что это даст хоть какой-то значимый эффект. А знаете почему? Да только потому, что сам майнер на компьютере никуда не денется, а значит, в дальнейшем создаст такой же каталог заново. Таким образом, обычное удаление папки не даст ровным счетом ничего.
Кроме того, нередко отмечается, что после удаления описываемой директории майнер может повести себя весьма интересно, создав каталоги (например, Adobe), помеченные квадратиками или еще какими-то символами. А их потом искать придется долго и нудно. Поэтому, если хотите полностью избавиться от такой головной боли, сначала придется удалить первичный объект (майнер), а только потом заниматься удалением его сопутствующих директорий или остаточных компонентов. В их числе должна присутствовать и папка Ethash. Удалить все, конечно, можно вручную, но лучше этим не заниматься (далее будет понятно, почему).
Процесс деинсталляции майнера
Наконец, рассмотрим вопросы удаления основного приложения. Тут не все так просто. Дело в том, что его обнаружить бывает невозможно (часто в списке процессов или запущенных программ и служб его нет, он может маскироваться под системный процесс svchost и т. д.).
Можно, конечно, попытаться использовать раздел программ и компонентов, найти там оригинальное приложение с названием майнера и удалить его стандартным средством. Можно пойти и дальше, используя для удаления деинсталляторы вроде iObit Uninstaller. Но такие методы применимы только в том случае, если основная программа присутствует в списке установленных приложений. Но, к сожалению, обычно ее там нет.
Так что же делать? Как показывает практика, на сегодняшний день оптимальным решением по очистке системы от этой напасти является использование популярной антивирусной утилиты Dr. Web CureIt!, которая, в отличие от большинства остальных сканеров, обнаруживает угрозу и нейтрализует ее. И только после того, как основной апплет будет обезврежен, каталог Ethash в указанной выше локации можно будет удалить без всяких последствий для системы (в смысле того, что он не будет создан заново).
Иногда можно обойтись и без этого. Достаточно в «Диспетчере задач» при всех закрытых приложениях отследить все процессы, которые уж слишком нагружают системные ресурсы в режиме простоя (бездействия), определить местоположение ответственных за процессы файлов и удалить их самостоятельно. Опять же, после удаления основного объекта-инициатора можно безболезненно избавиться и от описываемого каталога. И не забудьте почистить реестр!
В заключение
Таков сам майнер и его директория Ethash. Что это за папка, думается уже понятно, равно как и то, что ее простое удаление без нейтрализации основного приложения ничего не даст. Напоследок остается добавить, что следует быть очень осторожным с установкой программного обеспечения, взятого из ненадежных источников. При этом особое внимание нужно обращать на предложения установки дополнительных панелей или еще каких-то компонентов. По большому счету, майнеры проникают в систему либо таким образом либо «на крыльях» сопутствующих вирусов, которые маскируются под официальные программы и имеют статус доверенных, вследствие чего антивирусы, установленные на входе, их попросту пропускают.
я, конечно, понимаю, вопрос ламерский и глупый. но честно, понятия не имею, что это за файлы, для чего нужны и как появились (предположительно появились после установки игры Сегун2 Тотальная Война, но не уверен)
это дата-диск (не системный), соответственно на нем таких файлов быть не должно. хочу удалить их, но не знаю не испорчу ли чего
А зачем было в корень диска что-либо вообще устанавливать? А то это не вопрос ламерский, а действия изначально. Почему бы не в папочку отдельную для каждой софтинки утанавливать, как все нормальные люди?
Добавлено через 53 секунды
FeyFre
Оно их в корень диска само НЕ распаковывает при установке, это можно только вручную сделать
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka Штандартенфюрер СС, это баг инсталлятора vcredist_x86_2008.exe! Инсталлятор самораспаковывается не во временную папку, а куда-нибудь а пальцем мимо. Там очередной какой-нибудь багнутый SFX-ZIP, который должен был распаковать во временную папку пакет Windows Installer, и пнуть его. Между прочим, этот пакет при установке какраз и не спрашивает куда устанавливаться, ибо выбора всё-равно нет - только в WinSxS да и всё тут. Мелкомягки позже исправили это, но было уже поздно.
Так что не нужно человека учить зря, он никакими своими действиями не смог повлиять на это. (Не каждый юзер является нахватавшимся знаний что-бы заставить компоненты винды плясать под свою дудку).
Вот список файлов которые оно могло оставить и которые можно спокойно тереть.
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka Штандартенфюрер СС, да, Мелкомягкие баги иногда исправляют(о чудо!). У меня тоже ЭТО уже ложится в подобные директории(и тоже не затираются иногда), ибо я всё-таки нашел нормальный установщик.
Штандартенфюрер СС
всегда указываю пути куда что распаковать или установить. оно само так сделалось
Читайте также: