Как удалить вирус блокирующий установку антивируса

Вирус блокирует запуск антивирусных решений

  • ЗакрытоТема закрыта

#1 CrUsH

Здравствуйте, случилась беда. На компьютер невозможно установить никакой антивирус, процессы после запуска глушатся, касперский просто ошибку 5 выдает, доктор проводит инициализацию и на том процесс заканчивается. Утилита не запускается даже в безопасном режиме. В обычном режиме повисит минуту в процессах занимаю 1000 кб памяти и выгружается, в безопасном режиме чуть дольше висит. Удалось закачать kaspersky tds killer, он убил 2 руткита. утилита касперского убила около 30 вирусов. Больше ничего не находит, но антивирусы всё так же не запускаются и всё так же открывается при запуске компьютера опера с непонятной страницей, на некоторых страницах при серфинге видны рекламы а-ля сообщение вконтакте и даже на сайтах антивирусов, иногда после кликов переправляет на левые сайты. Ничего не помогает. Лайв юсб не ставится на флешку(пробую записать на чистом компе).

#2 Dr.Robot

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Источник

Вирус закрывает браузер и блокирует антивирусы – как удалить троян

Недавно мой знакомый столкнулся с проблемой — вирус закрывает браузер и блокирует антивирусы, не позволяет ни скачать, ни установить защитные приложения. Встроенное ПО Windows 10 никак не реагировало на ситуацию, даже глубокая проверка оказывалась бесполезной. Сейчас подскажу решение, расскажу про trojan multi gen autorun что это за угроза, как с ней бороться.

Вирус на смартфоне

Как удалить троян?

Сначала пробовал искать в реестре. Поскольку веб-обозреватель «вырубался» после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.

Проверил папки Appdata, Program Data на наличие подозрительных элементов — результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог — окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.

Каким-то чудом удалось скачать DrWeb Cure It, который я всем рекомендую чуть ли не в каждой инструкции. Увы, бесплатный антивирус не помог. Та же участь постигла и 360 Total Security.

Теперь поделюсь методами, которые нашел на форумах. Многим они были полезны.

Проверяем файл hosts

Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:

Расположение hosts

Открываем документ в обычном блокноте с правами администратора и смотрим, чтобы не было строк, слева от которых отсутствует знак #, В идеале содержимое должно быть таким:

Стандартное содержимое Hosts

Всё, что будет ниже — удаляем, сохраняем изменения и перезагружаем ПК.

К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.

Утилита KVRT

На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том.

Читайте также:  Нужно подключить стиральную машину Miele

Я вспомнил, что на сайте IT Техник когда-то писал статью про это приложение. Попробовал скачать и получилось. Вот ссылка:

Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений — просто кликаете по кнопке «Сканировать» и ждете.

Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:

  • trojan multi genautoruntask a;
  • trojan multi gen autorun task b и с.

Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.

Видео

По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.

P.S. Еще можно попробовать этот антивирус:

Важное дополнение!

Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:

Информационный портал IT Техник

Ошибка: обнаружен вирус в Google Chrome – как убрать, если браузер блокирует скачивание файлов

Поймали троян на ноутбук – расскажу как удалить

Какие службы можно отключить в Microsoft Edge, если браузер блокирует скачивание файлов

Как удалить ScreenUp и “убить” рекламный вирус

about blank – как удалить вирус из Яндекс, Google Chrome

Как удалить Maskit – рекламный вирус

Как обновить Java на Windows 10 бесплатно

5 приложений Android, которые должен установить каждый владелец смартфона

ПОЖАЛУЙСТА ПОМОГИТЕ. Проблема такова: KVRT с вашей статьи установился и запустился, но когда я нажимаю «начать проверку» ничего не происходит. сколько бы не нажимал просто анимация нажатия и ничего! что в таком случае мне делать?

Проверять, что еще может блокировать запуск. Вам на месте виднее. Отключайте антивирус, пробуйте запуск от имени администратора. Перезагрузку, в конце концов.

Я очень благодарен. KVRT помог,спасибо.

СПАСИБО! Zemana реально всё сделала! Был вирус-майнер. Хитрый как падла! Прятался под прогу от Realtek. Блочил все сайты с антивирусами и закрывал менеджер процессов.

Отлично! Хорошо, что у Вас все получилось)

Какое облегчение! Спасибо!
Zemana помогла! хотя что то раньше не получалось но Щас чот сработало.

Большое спасибо за помощь.
Не знаю как подхватил,но если бы не вы,чувствую было бы мне плохо
к сожалению касперский не помог,но Земана очень помогла,поэтому ОГРОНМОЕ СПАСИБО.

Hi All. В конце 90-х, начале 2000-х инсталировали лицензионные КАV на пользовательские ПК. Потом, после нескольких крупных скандалов в антивирусной сфере тех времен, мы начали анализировать слишком быстрый отзыв лаборатории К на новые версии и подверсии вирусов. При том, что количество вновь-обнаруженных вирусов в разы отличалось от Др.Веба в сторону увеличения. Последний указывал только версии вирусов, а КАВ увеличивал БД за счет подверсий. А это уже обман пользователей! К тому же складывалось такое ощущение, будто у Каспера было две лаборатории. Одна вирусписательская, а вторая, тут же писала алгоритмы дезактивации на основании исходников первой лаборатории и добавляла их в БД KAVa. Затем у них начались траблы с оптимизацией процессов даже на производительном железе, что в свою очередь привело к полному отказу от KAV как от продукта. Перешли на Dr.WEB. Благо многие из нас помнили еще первый советский антивирус Дмитрия Лозинского Aidstest. Лицензионный Доктор очень удачно и даже очень мирно и комфортно вписывался в системы наших клиентов: частных и юрлиц. Дрежественный интерфейс, оптимизация загрузки процессора, частые обновления БД. Подспорьем в «выездном» лечении стало записывание образов Dr.WEB CureIt! не только на CD-RW, кои имели свойство повреждения поверхности, но и на USB-флешки. Емкость накопителя в 128Мб тогда было очень даже не плохо, хотя и дорого. Очень важно было регулярно обновлять антивирусные БД и презаписывать данные на носителях. Затем, мы столкнулись с проблемой первых шифровщиков на НЖМД. Dr.WEB уже не справлялся и пришлось срочно искать замену. Этой заменой стал ESET и его SysRescue Live. До сих пор, к счастью, очень редко пользуюсь им, поскольку существующий Linux дистрибутив может проверять наличие вредоносного ПО и удалять зараженные файлы (перенесенные файлы в «Карантин» при желании можно восстановить на прежнее место, и включить нужные папки и файлы в «Исключения») Сам образ запускается с CD/DVD (сейчас актуально если USB-порты физически не работают) с USB-устройства независимо от операционной системы хоста, а также имеет прямой доступ к диску и файловой системе. Это позволяет удалять угрозы, которые в обычных условиях невозможно решить. Как для особо сложных случаев качаю свежий образ Bitdefender. Как для простого пользователя — немного сложный у него GUI с англоязычным интерфейсом. Но, в конечном итоге все решается. И достаточно часто, даже без антивирусов, а просто, с помощью старого-доброго FARа, Unlocker и regedit.
P.S. У некоторых пользователей случаются проблемы с загрузкой с ESET SysRescue Live и не только. Не все утилиты позволяют корректно записать образ на флеш-накопитель. Даже мой любимый “Rufus”,не смотря на его якобы универсальность. Существует freeware утилита для записи образов на флеш-накопители и SD-карты “Etcher” https://www.balena.io/etcher/# Именно ее рекомендует ESET в своем User Guide. Утилита в портативной версии достаточно прилична в размерах, по сравнению с Rufus -111Мб. Но тем не менее она очень проста и действенна.
Удачи в борьбе за дружбу софта и железа!

Немного помучался, IObit Malware Fighter и KVRT через гугл скачались но не запустились, а вот Zemana AntiMalware действительно помог.

Читайте также:  Установка грм газель 405 евро 3

Капец, нажал скачать kvrt, скачалось два файла запускаю первый, нифига. Меняю файл hosts, нифига. Запускаю второй скачанный файл, сработало!

Признаки:
Сразу, закрывает яндекс браузер, гугл не трогает, однако не даёт запускать некоторые скачанные файлы. Стали жёстко тормозить игры. Закрывает диспетчер через некоторое время.

Даже его он блокирует

Помог коммент Эльдара который скачал «драгон» браузер, но только у меня «куррент» там тоже «заблочил», а вот «земана» скачалась и эту «падлу» убила)) Спасибо автору!

Источник



Вирус не даёт установить антивирус

Компьютер или ноутбук под управлением Windows может долго не подавать признаков заражения вредоносным кодом. Пользователь спокойно посещает веб-сайты, без проблем пользуется рабочими программами, скачивает на жёсткий диск файлы — а через несколько дней удивляется, почему все данные исчезли или операционная система отказывается запускаться. Явный признак присутствия на ПК скрытой угрозы — невозможность установить или открыть антивирусное ПО: «Касперский», Dr.Web, NOD32 или любое другое. В статье от «Службы добрых дел» мы расскажем, почему не запускается установка антивируса, и что делать, чтобы удалить вредоносный код с жёсткого диска.

Причина и решение

Причина невозможности установить или запустить антивирусный продукт не компьютер, заражённый вирусом, — активность последнего. Вредоносный код загружается вместе с операционной системой, после чего блокирует работу всех других приложений, представляющих для него потенциальную угрозу. Пользоваться «Диспетчером задач» или многократно перезагружать ПК в этом случае бесполезно: обычно опасные программы маскируются под безобидные процессы, а кроме того, они часто «неубиваемы» обычными системными средствами. Именно поэтому вирус не даёт открыть антивирус — работа последнего блокируется, и пользователь или вовсе не видит запуска, или через несколько секунд срабатывает блокировка антивирусного программного обеспечения.

На предварительном этапе нужно сделать следующее:

  1. Вспомните, когда в последний раз инсталлировали или запускали программу, к которой утратили доступ.
  2. Поищите в списке «Автозагрузка», доступном в «Диспетчере задач», подозрительные процессы — может быть, не запускается антивирус из-за одного из них.
  3. Если вручную устанавливали какую-либо «специальную» или загруженную из неблагонадёжного источника программу, попытайтесь удалить её, а также каталог, в котором она размещалась.

После этого снова перезагрузите ПК. Проблема остаётся? Тогда переходим к первому способу её устранения.

Источник

Вирус не дает установить антивирус

Хочу поделиться личным опытом. В офисе есть один ноутбук, работает вроде как без капризов с единственной странностью: не запускается антивирус. Вернее, запустится и тут же пропадет, не оседая в трее. Немного подумав, я взялся за переустановку самого антивируса, потому что у него должна быть продумана защита ключевых файлов во время инсталляции. Антивирус Касперского «встал» с первого раза, а вот ключи в файл вставить не дал — окно тут же пропало. Такая же история случилась и с другой версией, и с антивирем Avast. Причину проблемы подсказала автозагрузка, выдав подозрительный список из win.exe, df. exe и прочих следов вируса.

Вирус не дает установить антивирус

После долгих проб и ошибок я обратил внимание на функцию «Проверить на вирусы», обозначенную на установочных дисках Windows. Если антивирус удастся побороть еще до того, как загрузилась операционнная система, ее не придется ставить с нуля вместе с потерей содержимого жестких дисков и массы времени. На сайте всеми любимого Доктора Веба я скачал образ диска, затем воспользовался Nero и прожег CD. Когда образ развернулся на диск, можно было начать работать с самим антивирусом. После этого выставил в BIOS загрузку с дисковода и нажал Старт для запуска сканера. Когда сканирование кончилось, я выделил все, что нашел DrWeb и удалил «врагов» с жесткого диска. Вернув настройки БИОСа и перезагрузив систему, я понял, что цель достигнута и можно снять вредоносные файлы из автозагрузки через Пуск-Выполнить-msconfig.
Увы, выкорчевать хитрые вирусы из работающей ОСи очень часто невозможно, но предложенный способ наверняка сработает при любых вирусных угрозах для семейства Windows.

Вообще, DrWeb — совершенно универсальный продукт. В сочетании с «прямыми руками» он умеет лечить безнадежно изъеденные вирусами ОСи. Есть еще один удобный способ удалить злобные вирусы без манипуляций в BIOS и прожига болванок. Поможет программка Dr. Web Cure It, которую не нужно устанавливать — только запустить *.exe-файл. Программу можно взять на официальном сайте продукта.

Решение проблемы вируса, который не дает установить антивирус

Итак, для начала борьбы с вирусом, нужно запустить ОСь в безопасном режием, зажав F8 во время включения. После загрузки Windows нужно запустить исполняемый файл DrWebCureIt.exe и дождаться, пока приложение найдет вредоносные файлы. Придется запастись многочасовым терпением, но оно окупится. За ходом поиска желательно послеживать: Доктор Веб будет показывать разные файлы и предлагать варианты действий с ними. Удалять найденные файлы нужно с осторожностью, неспециалистам стоит посоветоваться с опытными людьми, чтобы не снести часть операционной системы. Если ОС не позволяет удалить файлы через антивирус, можно попробовать отправить их в Корзину вручную. Если при попытках избавиться от файла выскакивает окошко, говорящее «файл в данный момент используется и не может быть удален!», нужно еще раз перезагрузиться в безопасный режим и повторить процедуру.

Читайте также:  Телескопическая кухонная вытяжка

Вернув Windows в родной сердцу полноценный режим, нужно отправиться в Диспетчер задач (Ctrl-Alt-Delete) и по очереди выключить процессы, не относящиеся к системе. Но и тут не нужно распаляться и удалять все подряд, иначе Windows может просто отказать. Когда лишние процессы и службы будут вычищены, нужно попробовать еще раз удалить вредный файл.
Чуть более продвинутые пользователи, которые имеют обыкновение создавать контрольные точки до появления проблем с ОС, могут попытаться восстановить систему в ее чистое состояние до появления вирусов.

Самые просвещенные владельцы компьютеров скрупулезно устанавливают Windows и все любимые приложения на чистый и предварительно поделенный на разделы жесткий диск, запоминают образ системного диска (с помощью софтины Acronis) и в случае необходимости заменяют зараженный вирусами системный диск его первозданным образом.

Источник

Вирус блокирует сайты антивирусов: что делать?

Существуют вирусы почти безобидные и незаметные, которые до поры до времени (а точнее сказать – до полной серьезной проверки) даже обнаружить не удается. Но есть действительно опасные. Последние способны серьезно повлиять как на работу компьютера в целом, так и на выполнение отдельных его функций. К таким вредоносным программам относятся те, которые закрывают доступ в интернет или к определенным утилитам.

Случается, что коварный вирус блокирует сайты антивирусов, чтобы пользователь не смог обратиться за помощью и устранить угрозу. Также из-за него одновременно перестает работать программа автоматического обновления. Во многих случаях даже ручное обновление антивирусной программы не срабатывает. При этом заходить на другие сайты удается без труда, как и раньше.

Что же делать, если вирус блокирует сайты? Решение проблемы будет заключаться в «излечении» компьютера от этой вредоносной программы. Из-за специфики действия вируса эта задача сильно осложняется. В базе установленной антивирусной программы может попросту отсутствовать информация о данном вредителе, а обновить ее привычным способом вряд ли удастся. Как не получится и скачать другую антивирусную программу из интернета.

Вирус блокирует сайты антивирусов: в чем опасность?

Проблема же заключается в том, что на момент, когда пользователь спохватится и обнаружит неполадки, вирус уже успевает произвести негативные изменения в системе. Случается даже, что вредоносная программа уже устранена, а ее действие так и не прекратилось. Ведь изменения, произведенные ею в системе, никто не отменял. Поэтому все ограничения на сайты продолжают действовать до тех пор, пока владелец компьютера не вернет настройки в исходное состояние.

Как вирус блокирует сайты поисковиков?

Самая распространенная причина, из-за которой вирус блокирует сайты, это изменения в файле hosts. Он отвечает за сопоставления имен узлов с IP-адресами. Каждый раз при введении поискового запроса компьютер обращается именно к этому файлу. И уже исходя из указанной в нем информации, соединяется или не соединяется с указанным сайтом. Таким образом, файл hosts – это своего рода ахиллесова пята. Любые изменения в таком файле чреваты неполадками и обрывом соединений. Именно поэтому на него нацелен коварный вирус, который блокирует сайты.

Основной целью такого вмешательства, конечно же, является затруднение избавления компьютера от вредоносной программы. Это весьма распространенное поведение. Запись, благодаря которой вирус блокирует сайты, может выглядеть по-разному. Например, как 388.113.44.1 yandex.ru для Яндекс — поисковиков. Этого достаточно, чтобы компьютер не смог соединиться с сайтом: он будет ошибочно заходить на указанный неправильный адрес.

Решение проблем вручную

Для того чтобы исправить последствия вредоносного вмешательства, а также с целью предотвращения оного, можно воспользоваться несколькими хитростями. Для начала следует найти файл hosts. Он находится в системной папке Windows, полный путь к которой обычно выглядит как C:\WINDOWS\system32\drivers\etc. В последней папке находится искомый файл, чьи свойства следует немного поменять. Щелкнув на нем правой кнопкой мыши, нужно открыть соответствующий пункт и отменить в нем атрибут «Только чтение». В некоторых случаях галочки нет, тогда можно переходить к следующему шагу.

После сделанных изменений файл нужно открыть в блокноте или аналогичной ему программе. Самым простым и универсальным вариантом будет удаление всех записей, кроме одной-единственной: 127.0.0.1 localhost. Также можно просмотреть содержание файла повнимательней и удалить только записи об адресах тех сайтов, которые оказались заблокированы. Важно не забыть сохранить сделанные изменения и вернуть файлу атрибут «Только для чтения», иначе усилия будут напрасны.

К сожалению, такой вариант действует не всегда. Если вышеописанные действия не оказали никакого эффекта, рекомендуется попробовать программу AVZ. Эта утилита предназначена специально для поиска и устранения таких вирусов и последствий их пребывания на компьютере. Запустив ее, нужно выбрать пункт «Файл», а в нем – «Восстановление системы». Пункты, которые требуется отметить, — это 21, 20, 15, 14 и 13, а также 9, 8 и 6. Через несколько минут утилита справится со своей задачей.

По завершении работы AVC строго не рекомендуется тут же подключаться к интернету. Сначала необходимо проделать еще одну операцию. В командной строке («Выполнить») вводится cmd. Это вызовет консоль, в которой надо написать команду ipconfig /flushdns. Нажатие кнопки ввода запускает процесс очистки кэша. Но это еще не все. Последним шагом будет выполнение команды route –f. После этого можно спокойно перезагружать компьютер и заходить в интернет.

Источник

Adblock
detector