Как антивирус Avast помог заразить компьютер

Александр Шихов06.10.2020

Известно, что скачивая игры и фильмы в интернете, можно случайно заразиться вирусом. Оказывается, тем же путем на компьютере может «сам» установиться и антивирус. Разбираемся, почему это происходит, и как удалить непрошеную антивирусную программу.

Почему антивирус может установиться на компьютере сам

Если на компьютере самостоятельно установилась какая-то программа, это должно вызвать беспокойство. Обычно так поступают вирусы или шпионы. Если компьютером пользуются разные люди, особенно дети, то вряд ли установка произошла полностью самостоятельно. Кто-то помог.

Сегодня утром я обнаружил на своем ноутбуке Avast, который сам я гарантировано не устанавливал. Анализ журнала событий Windows показал, что первое упоминание об Аваст было в понедельник после 14 часов.

По времени легко вычислить, кто в этот момент пользовался компьютером. В моем случае — сын.

Вторым действием определяем, с какой именно игрой (а тут сомнений не осталось) попал Аваст на компьютер. Для этого заходим в Установку и удаление программ Windows 10 и находим те приложения, которые были установлены в этот день.

Теперь все ясно. Установка Аваст произошла по партнерской схеме, пользователь просто забыл снять какую-то галочку. Но в моем случае ситуация оказалась чуть сложнее.

После удаления Аваст автоматически включается Microsoft Defender и его брандмауэр, встроенные в Windows 10. Сразу получаем предупреждение о блокировке процесса.

А вот это и оказался истинный виновник — файловый менеджер uFiler. Оказалось, что большинство антивирусов, по данным VirusTotal, считают uFiler вирусом.

Тогда разработчики советуют пользователям сначала скачать антивирусную программу, благосклонно относящуюся к их разработке, а потом скачать сам uFiler.

Как бесследно удалить Avast или иной антивирус

Антивирусные приложения оставляют за собой много следов в системе. Удалять их лучше специальными утилитами. В частности, для Аваст есть официальная, скачать которую можно по этой ссылке с сайта разработчика.

Для загрузки Windows в безопасном режиме нужно зажать Shift при старте. Далее удаление происходит без проблем.