Как удалить Ammyy

Автор: · 11.02.2019

 

Ammyy Admin – это софт удаленного доступа и получения прав администрирования, при помощи которого можно управлять любым компьютером дистанционно в режиме реального времени. К сожалению, сайт разработчика был несколько раз подвержен взлому (последний раз – в июне 2018 г), и на ПК пользователей попадал malware под именем «Kasidet». Чтобы удалить Ammyy Admin с компьютера полностью, потребуется следовать простой инструкции по деинсталляции.

Как удалить Ammyy

Почему нужно деинсталлировать данное ПО?

В сборках указанной программы очень часто встречаются вирусы. Так, в период с 01.02.2016 по 31.07.2016 г. в официальной версии приложения содержался дроппер, который устанавливал Trojan «Lurk» на ПК «жертвы». Чуть позже в install.exe был обнаружен другой вирус, а 13 и 14 июня 2018 г. сборка включала в себя малварь «Kasidet» — бот для кражи данных криптовалютных кошельков, персональной информации пользователя и т. д. Malware с легкостью получает доступ к файлам, в имени которых содержатся ключевые слова «bitcoin», «pass.txt», «passwords.txt» или «wallet.dat».

Из-за указанных инцидентов, недостаточного контроля и низкой оперативности разработчиков при устранении последствий заражения Ammyy Admin попало в разряд «badware» в большинстве антивирусных программ, в т. ч. в ESET. Кроме того, несколько браузеров включили данную систему в свои «черные списки».

Не секрет, что подобное ПО очень часто подвергается хакерским атакам: это проблема не только Эми Админ. В особой «группе риска» пользователи, которые:

  • скачивают софт с непроверенных ресурсов;
  • являются владельцами криптокошельков;
  • не используют антивирусные программы, особые настройки фаерволов и защищенные брандмауэры, и при этом самостоятельно не следят за состоянием ПК;
  • редко используют данную программу удаленного доступа, не следят за списками доверенных лиц приложения.

Положительными характеристиками Эми является то, что данная утилита:

  • не требует установки на ПК и произведения дополнительных настроек firewalls;

Ammyy

  • поддерживает RDP-доступ;
  • совместима с VNC, Terminal Server и иными алгоритмами удаленного доступа;
  • способна работать в режиме системного сервиса;
  • содержит в сборке менеджер обмена файлами, аудиочат;
  • имеет опции удаленного запуска, смены пользователей и т. д.;
  • использует современные механизмы аутентификации на базе ID и(или) на основе пользовательского пароля.

Помимо указанных достоинств, можно отметить тот факт, что Эми применяет алгоритмы шифрования по стандартам AES-256 и RSA, а также уникальные ключи для всех создаваемых через него сессий.

Удаленный доступ к Эми Админ

Существенными недостатками, которые наводят на мысль об удалении Ammyy с компьютера, являются:

  • «негативная реакция» антивирусных программ – требуется устанавливать соответствующие настройки и добавлять приложение в «список исключений»;
  • определенные трудности в загрузке и установке ПО;
  • отсутствие необходимой поддержки программного решения со стороны производителя – возникает вопрос о том, является ли скачанный exe-файл с того или иного ресурса в принципе легальным;
  • невозможность проверки exe-файла по хеш-сумме;
  • имеет ограниченный период использования – всего 1 месяц;
  • много более качественных аналогов, например, TeamViewer и VNC Connect.

Трудности при подключении ammyy

Деинсталляция Эми Админ

Чтобы удалить Ammyy Admin с компьютера полностью, в первую очередь потребуется завершить исполняемый процесс. Для этого пользователь должен выполнить следующие действия:

  1. Перейти в окно «Диспетчера задач» — зажать Ctrl + Shift + Del и перейти по соответствующей гиперссылке либо можно использовать команду «taskmgr» в окне «PowerShell».
  2. Перейти в закладку «Автозагрузка» и завершить исполняемый процесс «АА_v3.log» либо «ammyy.exe», в зависимости от версии ПО, а также «hr», «hr3» и «settingsbin» — последовательно щелкнуть по указанным элементам правой клавишей мыши, и в открывшемся списке команд нажать на «Отключить».
  3. В Windows 7 ту же самую операцию нужно совершить в «Конфигурации системы» — перейти в меню «Пуск», в разделе «Панель управления» зайти в «Конфигурацию» либо же воспользоваться окном «Выполнить», расположенном в меню «Start», и ввести в нем кодовое слово «msconfig» без кавычек, после чего тапнуть на «Enter».Запуск msconfig
  4. В открывшемся диалоговом окне перейти в закладку номер 4 – «Автозагрузка», отыскать объект «АА_v3.log», «ammyy.exe» и другие элементы, указанные в п. 2 настоящей инструкции, после чего последовательно щелкнуть по отобразившимся объектам правой клавишей мыши и выбрать опцию «Отключить» в контекстном меню.
  5. Зайти в закладку «Загрузка» и указать галочкой «Безопасный режим» в «Минимальной» загрузке.
  6. Обязательно тапнуть на «Применить», чтобы настройки вступили в силу.
  7. Перезагрузить компьютер.

Можно воспользоваться сторонней утилитой для контроля autostart. Для удаления службы Ammyy Admin отлично подойдет программа «AnVir Task Manager». Пользователю потребуется:

  1. Загрузить утилиту с официального сайта – нажать на клавишу «Скачать» и установить.
  2. В процессе установки нужно обязательно отметить пункт «Выборочная установка» и убрать галочки, которые располагаются рядом с пунктами о добавлении в систему поиска и стартовой страницы mail.ru, бесплатной версии AdvancedSystemCare и Humster PDF Reader: в противном случае на ПК загрузится ненужный софт. Тапнуть на «Далее» и ждать окончания установки.
  3. Открыть и перейти в меню «Автозагрузка», расположенное на левой боковой панели инструментов AnVir Task Manager.Автозагрузка в AnVir Task Manager
  4. Отыскать в списке autostart деинсталлируемые exe и bin-файлы. Можно просмотреть полную информацию об указанных процессах: DLL, производительность, статистику, свойства и даже «уровень риска» — показатель, определяющийся на основе многофакторного анализа приложения. Чем выше «уровень риска», тем опаснее ПО (но не всегда данная логика работает, так как в процессе проверки AnVir учитывает такие факторы, как способность приложения влиять на системные файлы и процессы, популярность разработчика).
  5. Для отключения «АА_v3.log» и «ammyy.exe» достаточно щелкнуть по указанным элементам правой клавишей мышки и в контекстном меню выбрать опцию «Отключить (Карантин)».

Обратите внимание! В AnVir Task Manager также реализована функция «Отложенная автозагрузка», при помощи которой пользователь может настроить запуск приложений в нужное время с требуемой регулярностью. Кроме того, в Анвире сразу отображаются скрытые процессы, которые не всегда видны в стандартном «Диспетчере задач».

Добавление файла в отложенную загрузку

Деинсталляция папок с компонентами ПО

После отключения автозапуска приложений и загрузки ПК в «Безопасном режиме» необходимо выполнить следующие действия:

 

  1. Зажать сочетание Win + R и в окне «Выполнить» вбить команду «%appdata%», нажать «ОК».
  2. Щелкнуть по фолдеру «AMMYY» левой клавишей мыши и нажать на Shift + Delete для уничтожения папки без перемещения в «Корзину».
  3. Так как деинсталлируемый объект запускается из exe-файла, а это значит, что ПО является полностью портативным, то для его удаления достаточно выделить «ammy.exe» и нажать на комбинацию Shift + Delete для полной деинсталляции с компьютера. Можно также воспользоваться специальным шредером файлов, например, «File Shredder», «Eraser», «Secure File Vault» или «Freeraser». Все подобные утилиты работают по одному и тому же принципу: для уничтожения файла, папки или программы нужно переместить объект(ы) в диалоговое окно шредера и нажать на кнопку «Remove».

File Shredder

Сброс настроек браузеров и восстановление свойств ярлыков

В определенных ситуациях Эми способна изменять поисковую строку и настройки обозревателей, внедряя в браузеры альтернативные домашние страницы с рекламой. Поэтому нужно сбросить настройки Opera, Google Chrome, IE, Yandex.browser, Mozilla Firefox – в общем, всех используемых браузеров.

Для осуществления данной операции в Хроме пользователю нужно:

  1. Щелкнуть по опции «Настройка и управление», расположенной в правом верхнем углу дисплея, и зайти в «Настройки».
  2. Спуститься вниз до радела «Дополнительные».
  3. Проскролить до опции «Восстановление настроек по умолчанию» — тапнуть по указанной гиперссылке левой клавишей мышки и нажать на синюю клавишу «Сбросить настройки».
  4. Дождаться завершения запущенного процесса и перезагрузить ПК.Сбросить настройки Хрома
  5. После включения компьютера найти ярлык Хром на desktop, кликнуть по нему правой клавишей мыши и вызвать опцию «Свойства».
  6. В открывшемся окошке зайти в закладку «Ярлык» и проверить, чтобы в графе «Объект» после адреса «chrome.exe» не стояло посторонних записей со ссылкой на «левые» файлы и процессы.
  7. При необходимости почистить адрес до слов «chrome.exe» вручную, щелкнуть «Применить» и «ОК».

Проверка ярлыка Хрома

Аналогичным способом придется проверить и другие обозреватели: если пользователю нужно автоматизировать процесс, то можно воспользоваться программой Revo Uninstaller:

  1. Перейти в окно «Экспресс-проверка» и инициировать «Чистку приватных данных» — щелкнуть на опцию «Сканировать».
  2. Отметить все элементы раздела «Чистка приватных данных», кроме раздела «Куки и данные сайтов…».
  3. Щелкнуть на «Чистить», после окончания очистки системы нужно перезагрузить ПК.

Для осуществления аналогичного действия в CCleaner следует:

  1. Перейти во вкладку «Очистка» и выделить все элементы раздела «Приложения», связанные с тем или иным обозревателем, после чего нажать на «Анализ» и «Очистку».
  2. По окончании сброса настроек осуществить ребут ПК.

Анализ CCleaner

Очистка реестра

Для полного удаления Ammyy Admin с компьютера рекомендуется воспользоваться инструментом Windows «Registry Editor» и почистить систему от «мусора». Для того чтобы оптимизировать реестр своими силами, пользователю потребуется:

  1. Зайти в окно «Редактора реестра» — щелкнуть правой клавишей мышки на меню «Start» и выбрать инструмент «PowerShell (админ)». В открывшемся окне ввести команду «regedit» без кавычек и тапнуть на «Enter».
  2. Откроется «Registry Editor» — зажать комбинацию клавиш Ctrl + F и ввести поисковой запрос без кавычек «HKEY_CURRENT_USER\S-1-5-21-1801674531-413027322-2147225017-500\Software\Ammyy», затем нажать «Найти далее» или на «Enter».Очистка реестра после удаления Ammyy Admin
  3. Выделить найденный объект нажатием правой клавиши мыши и инициировать удаление – тапнуть на «Delete». Аналогичное действие произвести с директорией «HKEY_LOCAL_MACHINE\ SOFTWARE\Ammyy» — уничтожать нужно только конечный фолдер с названием «Ammyy», остальные данные, содержащиеся в папках «HCU» и «HLM» трогать нельзя: можно повредить структуру registry.
  4. Осуществить ребут ПК.

Обратите внимание! Начинающим пользователям и тем владельцам ПК, которые не хотят «заморачиваться» и чистить реестр вручную, пригодится специальная утилита-деинсталлятор по типу CCleaner, RevoUninstaller или RegOrganizer.

Помимо инструмента комплексной очистки реестра, указанный софт обладает такими опциями, как деинсталляция программ, очистка кэш, cookies, leftovers из браузеров и приложений (в т. ч. – системных), настройка списка autostart, а также иными функциями, которые позволят быстро и безопасно оптимизировать работу ПК.

Так, чтобы почистить реестр в бесплатном Клинере, пользователю потребуется:

  1. Открыть приложение и перейти в раздел «Реестр».
  2. Выделить все доступные элементы в меню «Целостность» галочкой и вызвать опцию «Поиск проблем».
  3. По завершении сканирования ПК – кликнуть на клавишу «Исправить…» и повторно нажать на «Исправить все».
  4. Осуществить ребут компьютера.

Исправить ошибки в реестре

Чтобы выполнить аналогичную операцию в Revo Uninstaller, потребуется выполнить следующие шаги:

  1. Зайти в «Чистильщик Виндовс» — нижний раздел боковой панели инструментов Revo.
  2. Отметить ключевые данные разделов «Следы в реестре» и «Следы на жестком диске» галочкой, тапнуть на интерактивную клавишу «Очистить», которая располагается в левом верхнем углу Анинстоллера под меню «Файл».
  3. Дождаться завершения работы – следовать инструкции на экране, перезагрузить ПК.

Удаление следов в реестре Revo Uninstaller

Для чистки leftovers в RegOrganizer потребуется:

  1. Запустить и зайти во вкладку бокового меню «Чистка системы».
  2. Щелкнуть на кнопку «Изменить», которая расположена в правом верхнем углу утилиты, – пользователь окажется в «Настройках». В меню «Разделы чистки» нужно выделить все доступные элементы. Нажать на клавишу «ОК».
  3. Тапнуть на зеленую клавишу «Сканировать» – запустится автоматический процесс проверки registry, о чем будет свидетельствовать активная полоса загрузки.
  4. По окончании проверки реестра в приложении активируется опция «Чистить» – нажав на указанную клавишу, пользователь избавит реестр от ненужных троянов и «мусорных» файлов, в т. ч. от компонентов деинсталлированного «Ammy.exe».
  5. Перезагрузить ПК.

reg organizer чистка системы

Чтобы защитить компьютер от троянов, «фишингового» ПО, угонщиков браузера и прочих «зловредов» в будущем рекомендуется использовать проверенные средства для удаления вредоносных программ, лучшими из которых считаются:

  • Malwarebytes Anti-Malware Free;
  • AdwCleaner;
  • HitmanPro;
  • HijackThis
  • Spybot Search & Destroy;
  • Zemana AntiMalware;
  • Microsoft Malicious Software Removal Tool.

 

 

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован.