AnyDeskApp — что это за программа и нужна ли она?

Современные программы помогают пользоваться ПК, наделяя его нужным и полезными функциями. Однако встречаются и опасные программы — вирусы, основные задачи которых — кража личной информации (трояны), использование ресурсов ПК (майнер), показ рекламы (PUP).

AnyDeskApp — что это такое?

AnyDeskApp — вирус, если быть точнее — троян, маскирующийся под нормальную программу. В диспетчере его можно заметить под процессом AnyDeskApp.exe. Данная информация была взята с офф сайта Доктора Веба, где вирус определяется как угроза Trojan.MulDrop8.30:

https://vms.drweb.ru/virus/?i=16500636

Однако странно — существует программа AnyDesk, которая совсем не является вирусом и предназначена для удаленного управления ПК, официальный сайт:

https://anydesk.com

Данную программу удалось проверить — она действительно для удаленного управления, аналог TeamViewer. Приложение AnyDesk есть даже для телефонов:

Вывод — AnyDeskApp маскируется под программу удаленного управления. Цель — ввести вас в заблуждение, ведь название состоит из AnyDesk и App. Первое слово — название, второе переводится как приложение.

Расположение AnyDeskApp:

C:\Users\USER_NAME\AppData\Roaming\AnyDeskApp

Где USER_NAME — имя пользователя. Файлы вируса в папке Roaming:

Возможно, если запустить файл uninstaller.exe, то получится успешно удалить программу.

Также и в реестре:

Software\Microsoft\Windows\CurrentVersion\Run

Данный путь — автозагрузка. Поэтому рекомендуется использовать анализатор автозагрузки AnVir Task Manager для более точного определения. Стоит проверить и планировщик задач.

Комментарии по поводу AnyDeskApp в сети появились еще в 2017 году, из чего можно предположить, что на данный момент вирус, помимо Доктора Веба, определяется и другими утилитами. Например HitmanPro определяет как Malware:

Как удалить AnyDeskApp?

Как мы уже выяснили, AnyDeskApp детектируется антивирусными утилитами. Поэтому лучший способ — просканировать ПК тремя максимально эффективными утилитами:

1. AdwCleaner — удаляет не опасные вирусы, а рекламные. Полезная утилита, так как проверяет автозагрузку, ярлыки браузеров, расширения, и все остальные важные области. Удаляет рекламные программы, потенциально опасные, шпионские.
2. HitmanPro — в отличии от предыдущей использует более тщательные механизмы поиска. Иногда находит то, что в принципе не особо опасно, например куки-файлы.
3. Dr.Web CureIt! — лучшая утилита по поиску опасных вирусов типа троянов, червей, руткитов, ботнетов. Скачивается с сайта уже с сигнатурными базами и с уникальным названием файла (набор символов). Обязательна к использованию.

Можно попробовать удалить и штатным средством. Зажмите Win + R, вставьте команду:

appwiz.cpl

Нажмите ОК. Откроется окно с установленным софтом. Найдите здесь AnyDeskApp:

Нажмите правой кнопкой > Удалить > следуйте инструкциям на экране.

Также можете вручную проверить наличие файла AnyDeskApp на диске — откройте окно Мой компьютер, в правом верхнем углу вставьте в текстовое поле слово AnyDeskApp. Дождитесь результатов поиска. Для полноценного поиска необходимо отображение скрытых файлов.

Для анализа/мониторинга автозагрузки используйте AnVir Task Manager. В принципе, CCleaner также обладает функций просмотр автозагрузки, но явно уступает.

Заключение

AnyDeskApp — вирус, тип — троян. Может отправлять в сеть личные/конфиденциальные данные (свойственно трояну).

Маскируется под программу для удаленного управления ПК.

На ПК могла попасть вместе с другим ПО. Возможно вы нажали на сайте по какому-то обьявлению/ссылке, после чего произошла автоматическая загрузка файла AnyDeskApp.