Ethash что это за папка

Ethash что это за папка

Автор: admin · Опубликовано Август 18, 2016 · Обновлено Май 8, 2018

Если ваш компьютер с некоторого времени стал подтормаживать, ресурсы процессора и видеокарты без основания используются на полную мощность, а по адресу Пользователи — AppData — Local вы обнаружили папку Ethash – это значит, что ваш компьютер используется для майнинга – процесса зарабатывания биткойнов в интернете (в свою очередь, зачем папка AppData тут). В этой статье я расскажу, что это за папка Ethash, для чего она служит и в чём особенность процесса, называемого «майнинг».

Путь к папке Ethash

Информация

Если наш сайт окажется полезен Вам и у Вас будет такая возможность – пожалуйста поддержите проект.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

c:quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Майнинг на SHA 256

Законодательство США разрешает использовать SHA и похожие хеш-функции как часть других протоколов и алгоритмов в некоторых федеральных приложениях для защиты информации, не имеющих грифа «Секретно». Допускается применение SHA-2 частными и коммерческими организациями.

Ничего удивительного, что он был использован в криптовалютах. Майнеры собирают все транзакции в блок, а затем начинают его хешировать. Когда найдено соответствующее правилам системы значение хеша, блок считается готовым к прикреплению в конец блокчейна. Новый блок найдет тот, кто может вычислять значения хешей очень быстро. Скорость вычислений зависит от мощности оборудования. Для майнинга биткоина может быть использовано три типа оборудования:

• CPU (центральный процессор);
• GPU (видеокарты);
• ASIC (специализированное устройство).

Сеть биткоина устроена таким образом, что каждый новый блок должен быть найден раз в 10 минут. Число участников сети постоянно меняется, а время должно оставаться неизменным. Чтобы обеспечить одинаковое время нахождения, система регулирует сложность вычислений в зависимости от количества майнеров. В последнее время криптовалюты обрели популярность, и количество майнеров сильно возросло. Чтобы блоки не находились слишком быстро, сложность вычислений тоже возросла.

Биткоин начинали майнить на процессорах. Затем, когда их мощности стало не хватать, перешли на видеокарты. Вскоре и видеокарты перестали справляться. Тогда изобрели асики — специальные устройства, заточенные на вычисления по алгоритму sha 256. Один асик намного мощнее и энергоэффективнее нескольких видеокарт.

Предприимчивые майнеры создают огромные фермы из асиков. Помимо большой стоимости самого оборудования, такая ферма каждый месяц получает счета за электричество в размере нескольких десятков тысяч долларов. Сейчас майнинг биткоина имеет смысл только на таких промышленных фермах, домашний компьютер или даже ферма на нескольких видеокартах не сможет конкурировать с ними, и даже окупить электричество.

Впрочем, это легко посчитать. Существуют калькуляторы для расчета прибыльности майнинга на sha256. Например, https://www.coinwarz.com/miningprofitability/sha-256. Введите в форму хешрейт своего оборудования (вычислительная мощность), потребляемую энергию и ее стоимость, сервис рассчитает прибыль.

Ethash как удалить навсегда?

Поспешу Вас разочаровать – простым удалением проблему не решить. У вируса серьезная «группа поддержки», которая блокирует попытки устранения.

• Предварительно скачиваем утилиту DrWeb CureIt (она бесплатная и не требует установки).
• Чтобы противостоять угрозе, необходимо загрузить компьютер в безопасном режиме.
• Соединение с интернетом лучше разорвать (вытащить кабель из сетевой карты или проще отключить в «Дополнительных параметрах адаптера».
• Запускаем сканирование в приложении, которое скачали ранее. Но есть одно уточнение – в настройках следует выбрать опцию «Запрещать низкоуровневую запись…». Таким образом, проверка будет более глубокой.
• Открываем «Диспетчер задач» и переходим к «Подробностям» (вкладка). Нажимаем на название колонки «ЦП», чтобы отобразить в начале списка процессы, потребляющие максимум ресурсов процессора. Через контекстное меню выбираем «Открыть расположение…», затем завершаем такие процессы кнопкой «Снять задачу».

• Если открытый на предыдущем шаге каталог не является системным, а расположен в пользовательской папке, то можно смело удалять его содержимое.
• После этого идем к Ethash (путь расположения указан в начале статьи) и, выделив эту папку, нажимаем Del на клавиатуре.
• Если не удаляется, рекомендую воспользоваться специальными программами, снимающими блокировку.

Процесс деинсталляции майнера

Наконец, рассмотрим вопросы удаления основного приложения. Тут не все так просто. Дело в том, что его обнаружить бывает невозможно (часто в списке процессов или запущенных программ и служб его нет, он может маскироваться под системный процесс svchost и т. д.).

Можно, конечно, попытаться использовать раздел программ и компонентов, найти там оригинальное приложение с названием майнера и удалить его стандартным средством. Можно пойти и дальше, используя для удаления деинсталляторы вроде iObit Uninstaller. Но такие методы применимы только в том случае, если основная программа присутствует в списке установленных приложений. Но, к сожалению, обычно ее там нет.

Так что же делать? Как показывает практика, на сегодняшний день оптимальным решением по очистке системы от этой напасти является использование популярной антивирусной утилиты Dr. Web CureIt!, которая, в отличие от большинства остальных сканеров, обнаруживает угрозу и нейтрализует ее. И только после того, как основной апплет будет обезврежен, каталог Ethash в указанной выше локации можно будет удалить без всяких последствий для системы (в смысле того, что он не будет создан заново).

Иногда можно обойтись и без этого. Достаточно в «Диспетчере задач» при всех закрытых приложениях отследить все процессы, которые уж слишком нагружают системные ресурсы в режиме простоя (бездействия), определить местоположение ответственных за процессы файлов и удалить их самостоятельно. Опять же, после удаления основного объекта-инициатора можно безболезненно избавиться и от описываемого каталога. И не забудьте почистить реестр!

Автоматизация ферм на видеокартах своими руками

У многих майнеров наступает момент, когда количество ферм растет и уже совершенно неудобно заходить на каждую из них для смены криптовалюты, которую хочется майнить, кошелька или пула. Например, для самого популярного алгоритма Ethash можно выбрать пулы: Ethereum, Ethereum Classic, Metaverse, Expanse, Musicoin, Pirl, Whale и другие. Рассмотрим как можно автоматизировать процесс своими руками, как говорится, бесплатно и без смс!

Речь в статье пойдет о фермах на Windows. Существуют платные решения, например Awesomeminer. Это программное обеспечение устанавливается на ферму и дает возможность удаленного управления через интернет.

Awesomeminer — платная программа, стоимость зависит от количества подключенных ферм:

Для ферм Linux, надо сказать, тоже есть решения, например, Simplemining, который стоит 2$ в месяц с одного рига.

История бесплатной автоматизации

Решение, которое мы предлагаем не претендует на то, чтобы называться программой или кодом, оно было создано непрограммистами для себя за один вечер и прекрасно работает без сбоев уже 4 месяца. Для его создания мы всего лишь немного пораскинули мозгами и создали несколько скриптов с помощью копи/пастного программирования (естественно, находя ответы в поисковике).

У нас не было задачи сэкономить, на тот момент мы даже не предполагали, что есть Awesominer или аналоги, сидели на даче, пили чай и говорили про майнинг. У нас было 6 или 7 ферм, а мы очень любили майнить что-то новое, следить за хешрейтом и сложностью сетей и выбирать каждый раз наиболее эффективную монету. Кстати, выбор мы осуществляли не по сайту Whattomine и даже выработали свою стратегию (это тема отдельного поста, но можете спросить в чате 2 Биткоина — многие уже стали адептами нашей собственной теории).

Мы подумали, что программа-майнер (в нашем случае Claymore’s Dual Ethereum GPU Miner) запускается с помощью bat-файла с настройками. Для автоматизации нам надо, чтобы мы могли одновременно поменять настройки на всех фермах и перезапустить программу-майнер. Недолго думая мы поняли, что настройки майнинга (пул и кошелек) можно вынести в отдельный текстовый файл. А как можно быстро поменять текстовый файл на всех машинах сразу? Правильно, с помощью одной из систем синхронизации: Dropbox, SugarSync, Google Drive. Мы взяли Drive.

Одновременное изменение настроек ферм с помощью Google Drive

Ниже приведена четкая инструкция «как и что надо делать» с комментариями. Комментарии можете не читать, а просто выполнять все по пунктам. Если сделаете все по рецепту — сразу сможете майнить без заморочек. Система работает для алгоритма Ethash (ETH, ETC, ETP, EXP, MUSIC, PIRL, WHL), однако несложно подготовить аналогичный вариант для Equihash (ZEC, ZCL, ZEN, BTG).

Установка

1.1. Запускаете и вводите логин/пароль Google.

1.2. В первом окне убираете все галочки

1.3. Во втором окне ставите галочку синхронизировать все (Sync everything) и сверху указываете папку синхронизации: C:drive

1.4. Готово. Теперь в папку drive нужно поместить папки из этого архива. Это нужно делать только для первой фермы. Все последующие уже возьмут эти файлы из облака.

Не бойтесь, там нет вирусов или еще чего-то. Это полная копия системы, которую используем мы. В папке Miner находится самый обычный Claymore’s Miner v10.1. В папке files рабочие файлы для запуска Claymore.В папках setup и pools настроечные файлы.

Все шаги, кроме первоначальной записи файлов в папку drive надо, разумеется, выполнять на каждой из ферм!

2. Создайте в корне диска C папку MINER. Т.е. должно получиться C:MINER
Скопируйте в нее файлы pool.txt и rig.txt из C:drivesetup
Отредактируйте rig.txt, поменяйте название фермы (не более 8 символов!) и поставьте ее минимальный хешрейт, например 150 Mh/s, если хешрейт будет опускаться ниже, майнер будет перезагружаться.

3. Зайдите в планировщик Windows в Панели Управления
Control PanelSystem and SecurityAdministrative ToolsTask Scheduler
Самый быстрый вариант туда попасть нажать Win+R, а затем выполнить taskschd.msc

Нажмите Действия -> Импортировать задачу (Action -> Import Task)

Выберите файл CHECKER.xml в папке setup C:drivesetupCHECKER.xml

Мы только что создали задачу, которая будет запускать bat-файл C:drivefilescheck.bat каждые 2 минуты. Батник проверяет не изменился ли файл pool.txt (сравнивает файлы в папке C:drivesetup и в папке C:MINER). Если файл изменился, батник запишет в C:MINER свежий файл настроек и перезапустит Claymore с новыми настройками.

4. Добавьте ярлык файла запуска программы-майнера C:drivefilesstart.bat в автозагрузку, для этого снова выполните Win+R, а затем введите shell:startup

Перетащите в появившуюся папку start.bat правой кнопкой мыши и выберите опцию Создать Ярлык (Create Shortcut).

Таким образом мы добавили майнер в автозагрузку. Как только будет запускаться ферма — будет начинаться майнинг.

Как теперь работать?

Наш метод очень прост в эксплуатации («ха-ха» скажут профессиональные кодеры, «нагородили г-на всякого»). Вы можете поставить на свой компьютер Google Drive & Sync или пользоваться web-интерфейсом Google Drive. Для того, чтобы отправить все свои риги на другой пул или сменить кошелек нужно лишь поменять файл pool.txt в папке setup. C:drivesetuppool.txt если вы будете делать это локально. В pool.txt указывается пул, кошелек, а также способ майнинга defvee для Claymore.

Например, для Эфира:
-epool eth.2miners.com:2020 -ewal 0xb9ba90689766e37534137af2197fa35ea9f5b8b9

Вы можете взять файл в папке C:drivepools с нужным пулом, переименовать его в pools.txt и скопировать с заменой в папку C:drivesetup.

И всё? Ну, в общем, да! Можете задавать вопросы в чате 2 Биткоина.

Папка Ethash: можно ли удалить этот объект?

Теперь несколько слов об удалении. Давайте посмотрим на сам каталог Ethash. Что это за папка, понятно. С размером и содержимым тоже все ясно. Как вы думаете, каков будет результат, если удалить каталог вручную?

Наивно думать, что это даст хоть какой-то значимый эффект. А знаете почему? Да только потому, что сам майнер на компьютере никуда не денется, а значит, в дальнейшем создаст такой же каталог заново. Таким образом, обычное удаление папки не даст ровным счетом ничего.

Кроме того, нередко отмечается, что после удаления описываемой директории майнер может повести себя весьма интересно, создав каталоги (например, Adobe), помеченные квадратиками или еще какими-то символами. А их потом искать придется долго и нудно. Поэтому, если хотите полностью избавиться от такой головной боли, сначала придется удалить первичный объект (майнер), а только потом заниматься удалением его сопутствующих директорий или остаточных компонентов. В их числе должна присутствовать и папка Ethash. Удалить все, конечно, можно вручную, но лучше этим не заниматься (далее будет понятно, почему).

Нашёл в папке AppData следы майнера, Ethash. Антивирус молчит.

#1 Rilay

Доброго времени суток. Нашёл в папке AppData>Local папку под названием Ethash весом в 3.77 Гб.

Файлы находящиеся в ней:

Удалить файлы могу без проблем, но они создаются заново.

Вопрос, как лечить?

Прилагаю отчёт работы Dr.Web SysInfo и отчёт Dr.Web CureIt

Прикрепленные файлы:

• Снимок экрана (18).png1,11Мб 1 Скачано раз
• Dr.Web SysInfo KAPLANPC_pasha_120216_185242.zip3,06Мб 3 Скачано раз
• Dr.Web CureIt.txt6,06Мб 3 Скачано раз

• Наверх

#2 Dr.Robot

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ – сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

– попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
– детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
– дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
– лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
– переустанавливать операционную систему;
– менять расширение у зашифрованных файлов;
– очищать папки с временными файлами, а также историю браузера;
– использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из “Аптечки сисадмина” Dr. Web;
– использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
– прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба – это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

4. При возникновении проблем с интернетом, таких как “не открываются сайты”, в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа “Содержание сайта заблокировано” и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить.
• В появившемся окне наберите cmdи нажмите клавишу . Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>”%userprofile%ipc.log” и нажмите клавишу , затем наберите там же команду explorer.exe /select,”%userprofile%ipc.log” и нажмите клавишу , нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

• Наверх

#3 Rilay

Меры предосторожности

Увы, нельзя надеяться на антивирусные приложения, которые работают в онлайн-режиме. Даже если используете качественный и проверенный софт. Многие вирусы способны обойти даже самую современную защиту. Особенно, если в этом им помогает сам пользователь.

• Не будьте чрезмерно доверчивы!
• Не скачивайте «халявные» приложения с неизвестных сайтов!
• Не переходите по ссылкам в письмах от непроверенных контактов!
• Устанавливая программы, внимательно смотрите на «дополнительные предложения», снимайте галочки, чтобы не получить неприятный подарок в нагрузку.

Будьте внимательны, и никакая зараза не пристанет к Вашему компьютеру. И не забывайте периодически (хотя бы раз в неделю) запускать проверку утилитой DrWeb CureIt (или аналогами) для профилактики. Ethash что это за папка мы разобрались. Вопросы по теме можете задавать в комментариях.