Как антивирус Avast помог заразить мой компьютер

09.08.2022 ( 11.08.2022 )|Александр Шихов|MyFreeSoft.ru

Известно, что скачивая игры и фильмы в интернете, можно случайно заразиться вирусом. Оказывается, тем же путем на компьютере может «сам» установиться и антивирус. Разбираемся, почему это происходит, и как удалить непрошеную антивирусную программу.

Почему антивирус может установиться на компьютере сам

Если на компьютере самостоятельно установилась какая-то программа, то это должно вызвать беспокойство. Обычно так поступают вирусы или программы-шпионы. Если компьютером пользуются разные люди, особенно дети, то вряд ли установка произошла полностью самостоятельно. Кто-то из пользователей в этом помог (осознанно или нет).

Сегодня утром я обнаружил на своем ноутбуке установленный антивирус Avast, который сам я гарантировано не устанавливал. Анализ журнала событий Windows показал, что первое упоминание о нем было в понедельник после 14 часов.

По времени легко вычислить, кто в этот момент пользовался компьютером. В моем случае — сын.

Вторым действием определяем, с какой именно игрой (а тут сомнений не оставалось) Аваст проник на компьютер. Для этого заходим в Установку и удаление программ Windows 10 и находим те приложения, которые были установлены в этот день.

Теперь все ясно. Установка Аваст произошла по «партнерской схеме». Пользователь просто забыл снять какую-то галочку в установщике игры. Но в моем случае ситуация оказалась чуть сложнее и интереснее.

После удаления Аваст автоматически включается Microsoft Defender и его брандмауэр, встроенные в Windows 10. И в этот момент мы сразу получаем предупреждение о блокировке зараженного процесса!

А вот это и оказался истинный виновник — файловый менеджер uFiler. Оказалось, что большинство антивирусов, по данным VirusTotal, считают uFiler вирусом!

Чтобы продвигать свой продукт, который большинство антивирусов считают опасным, разработчики uFiler советуют сначала установить «улучшенный» антивирус (который по счастливой случайности не определяет вредонос). После этого вредоносная программа спокойно устанавливается в системе и занимается своими делами, а ее авторы дополнительно получают денежку от Avast за установку антивируса. Двойная выгода!

Как бесследно удалить Avast или иной антивирус

Антивирусные приложения оставляют за собой много следов в системе. Удалять их лучше специальными утилитами. В частности, для Аваст есть официальная, скачать которую можно по этой ссылке с сайта разработчика.

Для загрузки Windows в безопасном режиме нужно зажать Shift при старте. Далее удаление происходит без проблем.