Как удалить Ammyy
Ammyy Admin – это софт удаленного доступа и получения прав администрирования, при помощи которого можно управлять любым компьютером дистанционно в режиме реального времени. К сожалению, сайт разработчика был несколько раз подвержен взлому (последний раз – в июне 2018 г), и на ПК пользователей попадал malware под именем «Kasidet». Чтобы удалить Ammyy Admin с компьютера полностью, потребуется следовать простой инструкции по деинсталляции.
Почему нужно деинсталлировать данное ПО?
В сборках указанной программы очень часто встречаются вирусы. Так, в период с 01.02.2016 по 31.07.2016 г. в официальной версии приложения содержался дроппер, который устанавливал Trojan «Lurk» на ПК «жертвы». Чуть позже в install.exe был обнаружен другой вирус, а 13 и 14 июня 2018 г. сборка включала в себя малварь «Kasidet» — бот для кражи данных криптовалютных кошельков, персональной информации пользователя и т. д. Malware с легкостью получает доступ к файлам, в имени которых содержатся ключевые слова «bitcoin», «pass.txt», «passwords.txt» или «wallet.dat».
Из-за указанных инцидентов, недостаточного контроля и низкой оперативности разработчиков при устранении последствий заражения Ammyy Admin попало в разряд «badware» в большинстве антивирусных программ, в т. ч. в ESET. Кроме того, несколько браузеров включили данную систему в свои «черные списки».
Не секрет, что подобное ПО очень часто подвергается хакерским атакам: это проблема не только Эми Админ. В особой «группе риска» пользователи, которые:
- скачивают софт с непроверенных ресурсов;
- являются владельцами криптокошельков;
- не используют антивирусные программы, особые настройки фаерволов и защищенные брандмауэры, и при этом самостоятельно не следят за состоянием ПК;
- редко используют данную программу удаленного доступа, не следят за списками доверенных лиц приложения.
Положительными характеристиками Эми является то, что данная утилита:
- не требует установки на ПК и произведения дополнительных настроек firewalls;
- поддерживает RDP-доступ;
- совместима с VNC, Terminal Server и иными алгоритмами удаленного доступа;
- способна работать в режиме системного сервиса;
- содержит в сборке менеджер обмена файлами, аудиочат;
- имеет опции удаленного запуска, смены пользователей и т. д.;
- использует современные механизмы аутентификации на базе ID и(или) на основе пользовательского пароля.
Помимо указанных достоинств, можно отметить тот факт, что Эми применяет алгоритмы шифрования по стандартам AES-256 и RSA, а также уникальные ключи для всех создаваемых через него сессий.
Существенными недостатками, которые наводят на мысль об удалении Ammyy с компьютера, являются:
- «негативная реакция» антивирусных программ – требуется устанавливать соответствующие настройки и добавлять приложение в «список исключений»;
- определенные трудности в загрузке и установке ПО;
- отсутствие необходимой поддержки программного решения со стороны производителя – возникает вопрос о том, является ли скачанный exe-файл с того или иного ресурса в принципе легальным;
- невозможность проверки exe-файла по хеш-сумме;
- имеет ограниченный период использования – всего 1 месяц;
- много более качественных аналогов, например, TeamViewer и VNC Connect.
Деинсталляция Эми Админ
Чтобы удалить Ammyy Admin с компьютера полностью, в первую очередь потребуется завершить исполняемый процесс. Для этого пользователь должен выполнить следующие действия:
- Перейти в окно «Диспетчера задач» — зажать Ctrl + Shift + Del и перейти по соответствующей гиперссылке либо можно использовать команду «taskmgr» в окне «PowerShell».
- Перейти в закладку «Автозагрузка» и завершить исполняемый процесс «АА_v3.log» либо «ammyy.exe», в зависимости от версии ПО, а также «hr», «hr3» и «settingsbin» — последовательно щелкнуть по указанным элементам правой клавишей мыши, и в открывшемся списке команд нажать на «Отключить».
- В Windows 7 ту же самую операцию нужно совершить в «Конфигурации системы» — перейти в меню «Пуск», в разделе «Панель управления» зайти в «Конфигурацию» либо же воспользоваться окном «Выполнить», расположенном в меню «Start», и ввести в нем кодовое слово «msconfig» без кавычек, после чего тапнуть на «Enter».
- В открывшемся диалоговом окне перейти в закладку номер 4 – «Автозагрузка», отыскать объект «АА_v3.log», «ammyy.exe» и другие элементы, указанные в п. 2 настоящей инструкции, после чего последовательно щелкнуть по отобразившимся объектам правой клавишей мыши и выбрать опцию «Отключить» в контекстном меню.
- Зайти в закладку «Загрузка» и указать галочкой «Безопасный режим» в «Минимальной» загрузке.
- Обязательно тапнуть на «Применить», чтобы настройки вступили в силу.
- Перезагрузить компьютер.
Можно воспользоваться сторонней утилитой для контроля autostart. Для удаления службы Ammyy Admin отлично подойдет программа «AnVir Task Manager». Пользователю потребуется:
- Загрузить утилиту с официального сайта – нажать на клавишу «Скачать» и установить.
- В процессе установки нужно обязательно отметить пункт «Выборочная установка» и убрать галочки, которые располагаются рядом с пунктами о добавлении в систему поиска и стартовой страницы mail.ru, бесплатной версии AdvancedSystemCare и Humster PDF Reader: в противном случае на ПК загрузится ненужный софт. Тапнуть на «Далее» и ждать окончания установки.
- Открыть и перейти в меню «Автозагрузка», расположенное на левой боковой панели инструментов AnVir Task Manager.
- Отыскать в списке autostart деинсталлируемые exe и bin-файлы. Можно просмотреть полную информацию об указанных процессах: DLL, производительность, статистику, свойства и даже «уровень риска» — показатель, определяющийся на основе многофакторного анализа приложения. Чем выше «уровень риска», тем опаснее ПО (но не всегда данная логика работает, так как в процессе проверки AnVir учитывает такие факторы, как способность приложения влиять на системные файлы и процессы, популярность разработчика).
- Для отключения «АА_v3.log» и «ammyy.exe» достаточно щелкнуть по указанным элементам правой клавишей мышки и в контекстном меню выбрать опцию «Отключить (Карантин)».
Обратите внимание! В AnVir Task Manager также реализована функция «Отложенная автозагрузка», при помощи которой пользователь может настроить запуск приложений в нужное время с требуемой регулярностью. Кроме того, в Анвире сразу отображаются скрытые процессы, которые не всегда видны в стандартном «Диспетчере задач».
Деинсталляция папок с компонентами ПО
После отключения автозапуска приложений и загрузки ПК в «Безопасном режиме» необходимо выполнить следующие действия:
- Зажать сочетание Win + R и в окне «Выполнить» вбить команду «%appdata%», нажать «ОК».
- Щелкнуть по фолдеру «AMMYY» левой клавишей мыши и нажать на Shift + Delete для уничтожения папки без перемещения в «Корзину».
- Так как деинсталлируемый объект запускается из exe-файла, а это значит, что ПО является полностью портативным, то для его удаления достаточно выделить «ammy.exe» и нажать на комбинацию Shift + Delete для полной деинсталляции с компьютера. Можно также воспользоваться специальным шредером файлов, например, «File Shredder», «Eraser», «Secure File Vault» или «Freeraser». Все подобные утилиты работают по одному и тому же принципу: для уничтожения файла, папки или программы нужно переместить объект(ы) в диалоговое окно шредера и нажать на кнопку «Remove».
Сброс настроек браузеров и восстановление свойств ярлыков
В определенных ситуациях Эми способна изменять поисковую строку и настройки обозревателей, внедряя в браузеры альтернативные домашние страницы с рекламой. Поэтому нужно сбросить настройки Opera, Google Chrome, IE, Yandex.browser, Mozilla Firefox – в общем, всех используемых браузеров.
Для осуществления данной операции в Хроме пользователю нужно:
- Щелкнуть по опции «Настройка и управление», расположенной в правом верхнем углу дисплея, и зайти в «Настройки».
- Спуститься вниз до радела «Дополнительные».
- Проскролить до опции «Восстановление настроек по умолчанию» — тапнуть по указанной гиперссылке левой клавишей мышки и нажать на синюю клавишу «Сбросить настройки».
- Дождаться завершения запущенного процесса и перезагрузить ПК.
- После включения компьютера найти ярлык Хром на desktop, кликнуть по нему правой клавишей мыши и вызвать опцию «Свойства».
- В открывшемся окошке зайти в закладку «Ярлык» и проверить, чтобы в графе «Объект» после адреса «chrome.exe» не стояло посторонних записей со ссылкой на «левые» файлы и процессы.
- При необходимости почистить адрес до слов «chrome.exe» вручную, щелкнуть «Применить» и «ОК».
Аналогичным способом придется проверить и другие обозреватели: если пользователю нужно автоматизировать процесс, то можно воспользоваться программой Revo Uninstaller:
- Перейти в окно «Экспресс-проверка» и инициировать «Чистку приватных данных» — щелкнуть на опцию «Сканировать».
- Отметить все элементы раздела «Чистка приватных данных», кроме раздела «Куки и данные сайтов…».
- Щелкнуть на «Чистить», после окончания очистки системы нужно перезагрузить ПК.
Для осуществления аналогичного действия в CCleaner следует:
- Перейти во вкладку «Очистка» и выделить все элементы раздела «Приложения», связанные с тем или иным обозревателем, после чего нажать на «Анализ» и «Очистку».
- По окончании сброса настроек осуществить ребут ПК.
Очистка реестра
Для полного удаления Ammyy Admin с компьютера рекомендуется воспользоваться инструментом Windows «Registry Editor» и почистить систему от «мусора». Для того чтобы оптимизировать реестр своими силами, пользователю потребуется:
- Зайти в окно «Редактора реестра» — щелкнуть правой клавишей мышки на меню «Start» и выбрать инструмент «PowerShell (админ)». В открывшемся окне ввести команду «regedit» без кавычек и тапнуть на «Enter».
- Откроется «Registry Editor» — зажать комбинацию клавиш Ctrl + F и ввести поисковой запрос без кавычек «HKEY_CURRENT_USER\S-1-5-21-1801674531-413027322-2147225017-500\Software\Ammyy», затем нажать «Найти далее» или на «Enter».
- Выделить найденный объект нажатием правой клавиши мыши и инициировать удаление – тапнуть на «Delete». Аналогичное действие произвести с директорией «HKEY_LOCAL_MACHINE\ SOFTWARE\Ammyy» — уничтожать нужно только конечный фолдер с названием «Ammyy», остальные данные, содержащиеся в папках «HCU» и «HLM» трогать нельзя: можно повредить структуру registry.
- Осуществить ребут ПК.
Обратите внимание! Начинающим пользователям и тем владельцам ПК, которые не хотят «заморачиваться» и чистить реестр вручную, пригодится специальная утилита-деинсталлятор по типу CCleaner, RevoUninstaller или RegOrganizer.
Помимо инструмента комплексной очистки реестра, указанный софт обладает такими опциями, как деинсталляция программ, очистка кэш, cookies, leftovers из браузеров и приложений (в т. ч. – системных), настройка списка autostart, а также иными функциями, которые позволят быстро и безопасно оптимизировать работу ПК.
Так, чтобы почистить реестр в бесплатном Клинере, пользователю потребуется:
- Открыть приложение и перейти в раздел «Реестр».
- Выделить все доступные элементы в меню «Целостность» галочкой и вызвать опцию «Поиск проблем».
- По завершении сканирования ПК – кликнуть на клавишу «Исправить…» и повторно нажать на «Исправить все».
- Осуществить ребут компьютера.
Чтобы выполнить аналогичную операцию в Revo Uninstaller, потребуется выполнить следующие шаги:
- Зайти в «Чистильщик Виндовс» — нижний раздел боковой панели инструментов Revo.
- Отметить ключевые данные разделов «Следы в реестре» и «Следы на жестком диске» галочкой, тапнуть на интерактивную клавишу «Очистить», которая располагается в левом верхнем углу Анинстоллера под меню «Файл».
- Дождаться завершения работы – следовать инструкции на экране, перезагрузить ПК.
Для чистки leftovers в RegOrganizer потребуется:
- Запустить и зайти во вкладку бокового меню «Чистка системы».
- Щелкнуть на кнопку «Изменить», которая расположена в правом верхнем углу утилиты, – пользователь окажется в «Настройках». В меню «Разделы чистки» нужно выделить все доступные элементы. Нажать на клавишу «ОК».
- Тапнуть на зеленую клавишу «Сканировать» – запустится автоматический процесс проверки registry, о чем будет свидетельствовать активная полоса загрузки.
- По окончании проверки реестра в приложении активируется опция «Чистить» – нажав на указанную клавишу, пользователь избавит реестр от ненужных троянов и «мусорных» файлов, в т. ч. от компонентов деинсталлированного «Ammy.exe».
- Перезагрузить ПК.
Чтобы защитить компьютер от троянов, «фишингового» ПО, угонщиков браузера и прочих «зловредов» в будущем рекомендуется использовать проверенные средства для удаления вредоносных программ, лучшими из которых считаются:
- Malwarebytes Anti-Malware Free;
- AdwCleaner;
- HitmanPro;
- HijackThis
- Spybot Search & Destroy;
- Zemana AntiMalware;
- Microsoft Malicious Software Removal Tool.