Top-office11.ru

IT и мир ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Вирус блокирует установку антивируса

Вирус закрывает браузер и блокирует антивирусы — как удалить троян

Недавно мой знакомый столкнулся с проблемой — вирус закрывает браузер и блокирует антивирусы, не позволяет ни скачать, ни установить защитные приложения. Встроенное ПО Windows 10 никак не реагировало на ситуацию, даже глубокая проверка оказывалась бесполезной. Сейчас подскажу решение, расскажу про trojan multi gen autorun что это за угроза, как с ней бороться.

Открываем документ в обычном блокноте с правами администратора и смотрим, чтобы не было строк, слева от которых отсутствует знак #, В идеале содержимое должно быть таким:

Всё, что будет ниже — удаляем, сохраняем изменения и перезагружаем ПК.

К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.

Утилита KVRT

На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том.

Я вспомнил, что на сайте IT Техник когда-то писал статью про это приложение. Попробовал скачать и получилось. Вот ссылка:

Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений — просто кликаете по кнопке «Сканировать» и ждете.

Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:

  • trojan multi genautoruntask a;
  • trojan multi gen autorun task b и с.
Читать еще:  Возникла проблема с сертификатом безопасности

Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.

Видео

По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.

  • P.S. Еще можно попробовать этот антивирус:

    Важное дополнение!

    Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:

    Вирус не дает установить антивирусы и блокирует сайты с антивирусами

    Вложения

    CollectionLog-2014.07.07-18.00.zip (137.7 Кб, 13 просмотров)
    hijackthis.log (9.0 Кб, 10 просмотров)
    07.07.2014, 19:21

    Компьютерный вирус, блокирующий антивирусы и сайты с антивирусами
    Здравствуйте, такая проблема, компьютер при подключении к сети начинает, что то типу майнинга, не.

    Вирус не дает установить антивирусные программы и не дает скачать антивирусы с сайтов
    Когда я пытаюсь установить доктор веб либо любой другой антивирус на этапе установки выбивает.

    Вирус блокирует установку антивирусных программ, не дает скачивать антивирусы с сайтов
    При попытке скачивания или установки антивируса приложение зависает. Даже сбор логов получилось.

    вирус блокирует антивирусы и антивирусные сайты, проводник и браузер
    Добрый день! Проблема следующая. Видимо вирус такой. Не всегда открывается Internet Explorer.

    07.07.2014, 22:522

    Изменения в файл hosts сами вносили?

    http://safezone.cc/resources/faq-po-ra. are-v-2.23670/ сделайте (только предварительно переименуйте mbam.exe хотя бы в mbam1.exe)

    08.07.2014, 00:59 [ТС]314.07.2014, 16:06 [ТС]4 Вложения

    gmer.log (5.4 Кб, 11 просмотров)
    14.07.2014, 16:155

    Там другая картина.

    Попробуйте сделать такой лог:

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт «Запустить под текущим пользователем».
    3. Выберите меню «Файл» =>«Сохранить полный образ автозапуска». Программа предложит вам указать место сохранения лога в формате «имя_компьютера_дата_сканирования». Лог необходимо сохранить на рабочем столе.

    . Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

    . Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите «Да».

    Решена Вирус блокирует скачивание и запуск некоторых антивирусов

    Street

    Новый пользователь

    Вложения

    После перезагрузки, выполните такой скрипт:

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine safezone.cc (замените на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт «Запустить под текущим пользователем».
    3. Выберите меню «Файл» =>«Сохранить полный образ автозапуска». Программа предложит вам указать место сохранения лога в формате «имя_компьютера_дата_сканирования». Лог необходимо сохранить на рабочем столе.

    Street

    Новый пользователь

    Вложения

    Street

    Новый пользователь

    Остальное прикреплю как только смогу.
    С Авторанса ничего не нужно ? Не видно чтоб он логи писал или я не разобрался.

    Вложения

    Какие проблемы сейчас наблюдаются?

    Он прогоняет автозапуск через вирустотал, при анализе лога UVS

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.

    Street

    Новый пользователь

    Файлы с Фарбара:

    upd: вау, а когда всё починилось ? Уже не блочит проводник и хром при открытии антивирусов. Что это было ?

    Вложения

    Службу обезвредили. Теперь остатки дочистить осталось.

    Групповые политики сами устанавливали?

    • Отключите до перезагрузки антивирус.
    • Выделите следующий код:

    Что делать если вирус не пускает на сайт антивируса

    В этой статье речь пойдет о способах борьбы с вирусами, которые блокируют доступ к сайтам антивирусов. Модификаций подобного рода троянов довольно много, поэтому универсального рецепта на все случаи жизни не существует. Возможно вы и не подозреваете о том, что на вашей машине живет такой гость. Если у вас возникли проблемы с компьютером или вы не знаете почему компьютер глючит , скорее всего он заражен.

    Антивирус — неотъемлемая часть операционной системы Windows, но далеко не все пользователи ставят его себе. Но даже установленный лицензионный антивирус не гарантирует 100% безопасность системы. Вирусописатели становятся все более хитрыми, вернее разработчики антивирусов заставляют их быть такими. Обмануть антивирусную программу становится все сложнее, но тем не менее практика показывает, что ничего невозможного нет. Бытует даже мнение, что большая доля червей и троянов пишется именно в антивирусных лабораториях.

    Если вы обнаружили, что ваш Avast или NOD32 не может обновится из сети, стоит проверить можете ли вы зайти через браузер на сайты этих компаний. Скорее всего, ответ будет отрицательным. Нужно как можно скорее начинать действовать. Первым делом стоит проверить файл hosts на наличие в нем посторонних записей. Найти этот файл можно в папке C:WINDOWSsystem32driversetc .

    Так должен выглядеть этот файл в оригинале. А служит этот файл для следующего: он направляет прописанные в нем домены на соответствующие IP адреса. Например запись 127.0.0.1 localhost означает, что адрес localhost должен открываться на локальной машине. Символ # означает начало однострочного комментария, то есть все что следует за этим символом исполнительная программа игнорирует. Запись 127.0.0.1 google.com закроет доступ к поисковику, поэтому посмотрите не прописаны ли в нем сайты антивирусов. В идеале лучше вернуть первоначальный вид этому файлу и не трогать его без особой необходимости.

    К нашему огорчению, современные вирусы очень редко трогают этот файл, поэтому более эффективным вариантом решения проблемы с компьютером будет использование бесплатной антивирусной утилиты от лаборатории Касперского — AVZ. Так как зайти на сайт лаборатории мы не может, то советую поискать программу на сторонних сайтах или же скачать на другой ПК и просто скопировать. Перед начал всех действий нужно физически отключить компьютер от сети. Теперь выполняем следующий порядок действий:

    Запускаем программу avz.exe.

    Проверяем все диски на наличие вирусов.

    В меню «Файл» выбираем пункт «восстановление системы».

    В появившемся окне отмечаем пункты 6, 8, 9, 13, 14, 15, 20, 21.

    Нажимаем «Выполнить отмеченные операции»

    Нажимаем «Пуск», выбираем меню «выполнить»

    В окне терминала вводим ipconfig /flushdns, жмем Enter

    Далее вводим route -f, также подтверждаем ввод клавишей Enter

    Когда компьютер загрузится, можно подключать интернет. Описанный алгоритм в большинстве случаев позволяет избавится от вирусов блокирующих сайты антивирусных программ и устранить все последствия их деятельности.

  • Ссылка на основную публикацию
    Adblock
    detector