Remkomplekty.ru

IT Новости из мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Вирус блокирует антивирус

Вирус закрывает браузер и блокирует антивирусы — как удалить троян

Недавно мой знакомый столкнулся с проблемой — вирус закрывает браузер и блокирует антивирусы, не позволяет ни скачать, ни установить защитные приложения. Встроенное ПО Windows 10 никак не реагировало на ситуацию, даже глубокая проверка оказывалась бесполезной. Сейчас подскажу решение, расскажу про trojan multi gen autorun что это за угроза, как с ней бороться.

Как удалить троян?

Сначала пробовал искать в реестре. Поскольку веб-обозреватель «вырубался» после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.

Проверил папки Appdata, Program Data на наличие подозрительных элементов — результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог — окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.

Каким-то чудом удалось скачать DrWeb Cure It, который я всем рекомендую чуть ли не в каждой инструкции. Увы, бесплатный антивирус не помог. Та же участь постигла и 360 Total Security.

Теперь поделюсь методами, которые нашел на форумах. Многим они были полезны.

Проверяем файл hosts

Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:

Открываем документ в обычном блокноте с правами администратора и смотрим, чтобы не было строк, слева от которых отсутствует знак #, В идеале содержимое должно быть таким:

Всё, что будет ниже — удаляем, сохраняем изменения и перезагружаем ПК.

К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.

Утилита KVRT

На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том.

Я вспомнил, что на сайте IT Техник когда-то писал статью про это приложение. Попробовал скачать и получилось. Вот ссылка:

Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений — просто кликаете по кнопке «Сканировать» и ждете.

Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:

  • trojan multi genautoruntask a;
  • trojan multi gen autorun task b и с.

Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.

Видео

По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.

  • P.S. Еще можно попробовать этот антивирус:

    Важное дополнение!

    Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:

    Dr.Web forum

    Вирус блокирует запуск антивирусных решений

    CrUsH 09 Июн 2015

    Здравствуйте, случилась беда. На компьютер невозможно установить никакой антивирус, процессы после запуска глушатся, касперский просто ошибку 5 выдает, доктор проводит инициализацию и на том процесс заканчивается. Утилита не запускается даже в безопасном режиме. В обычном режиме повисит минуту в процессах занимаю 1000 кб памяти и выгружается, в безопасном режиме чуть дольше висит. Удалось закачать kaspersky tds killer, он убил 2 руткита. утилита касперского убила около 30 вирусов. Больше ничего не находит, но антивирусы всё так же не запускаются и всё так же открывается при запуске компьютера опера с непонятной страницей, на некоторых страницах при серфинге видны рекламы а-ля сообщение вконтакте и даже на сайтах антивирусов, иногда после кликов переправляет на левые сайты. Ничего не помогает. Лайв юсб не ставится на флешку(пробую записать на чистом компе).

    Dr.Robot 09 Июн 2015

    1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

    Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

    2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

    — попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
    — детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
    — дождаться ответа аналитика или хелпера;

    Читать еще:  Вирус в chrome

    3. Если у Вас зашифрованы файлы,

    Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

    Что НЕ нужно делать:
    — лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
    — переустанавливать операционную систему;
    — менять расширение у зашифрованных файлов;
    — очищать папки с временными файлами, а также историю браузера;
    — использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
    — использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

    Что необходимо сделать:
    — прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

    4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

    Для этого проделайте следующее:

    • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить.
    • В появившемся окне наберите cmdи нажмите клавишу . Появится черное окно консоли (интерпретатора команд).
    • Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу , затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу , нужный файл будет показан в Проводнике Windows.
    • Приложите этот файл к своему сообщению на форуме.

    Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

    CrUsH 09 Июн 2015

    Извиняюсь, что оформил не по правилам. Не успел прочитать, уже весь день над компом бьюсь. Вот прилагаю к сообщению файлы. Лога от проверки на вирусы доктором естественно не прилагаю по причине описанной в первом сообщении.

    hijackthis.log 11,65К 7 Скачано раз

    MUSTANG_Challenger_090615_184443.zip 9,65Мб 2 Скачано раз

    CrUsH 09 Июн 2015

    Так же в Windows/Temp присутствуют любопытные папки, которые не удаляются даже в безопасном режиме требуя прав администратора(учетная запись админская и единственная на компе). Аваст при попытке установиться жалуется на первую папку

    Безымянный.png 464,1К 0 Скачано раз

    Вирус не даёт установить антивирус. Закрывает браузер

    Здравствуйте!
    Поймал где-то вирус, AVZ он закрывает, как и все остальные антивирусы.
    Прошёлся CureIt в безопасном режиме, удалил кучу троянов (107шт.), перезагрузил пк, проблема осталась, всё тоже самое.
    KVRT запускается и без безопасного режима, но при нажатии на кнопку «Начать сканирование» ничего не происходит, совсем.
    Тоже самое с ним и в Безопасном режиме. Качал официальную версию, и со стороннего сайта. Без результата.

    Через какое то время сам закрывается диспетчер задач.

    Уже не знаю что делать.

    AutoLogger не создаёт логи в обычном режиме, получилось только в безопасном.

    Заметил процесс: taskhostw.exe
    Запущен от User, и описание у него Realtek HD Audio, перешёл на место хранения этого файла, выдаёт этот путь C:ProgramDataRealtekHD
    Но в C:ProgramData папки RealtekHD нету, точнее она есть, но скрыта, и галочку с пункта скрыть, убрать нельзя.
    В этой папке (RealtekHD) по свойствам есть 2 файла размером 1.98 мб. Так их не видно, походу тоже скрыты.
    Гуглил как сделать активным атрибут «скрыто» но ничего не помогло (Командная строка. Параметры папки).
    Так же много папок популярных антивирусов, 360, eset, avira, avast и т.д. Удалить нельзя, отказывает в доступе.
    Логи прикрепил. Повторюсь, получилось только в безопасном режиме логи собрать.

    Вирус не дает скачать/установить антивирус, также закрывает браузеры при поиске антивирусов и способах лечения
    Здравствуйте. После использования чужой флешки без антивируса начались следующие проблемы: при.

    Вирус не дает установить антивирус. Браузер зависает при любом напоминании об антивирусе
    Здравствуйте. Ребята, помогите пожалуйста избавиться от этого вируса. Не могу установить антивирус.

    Вирус закрывает браузер и др.программы
    Так и пришлось писать и просить о помощи. Начиналось всё с ошибок типа "read не может быть write".

    Вирус не дает зайти в папки и закрывает браузер и программы
    Добрый день, подхватил вирус, который не дает мне зайти в некоторые папки, например, сразу же.

    Решение

    Внимание! Рекомендации написаны специально для пользователя Humil. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
    Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
    ______________________________________________________

    После перезагрузки, выполните такой скрипт:

    Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine safezone.cc (замените на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
    К сообщению прикреплять файл quarantine.7z не нужно!

  • Читать еще:  Полная проверка на вирусы
  • Подготовьте новый CollectionLog. Пробуйте в нормальном режиме.
  • Надеюсь это нужно именно в своей теме

    Имя карантин-а(ов) сообщите в теме:
    2018.12.18_quarantine_5eec924d866cc14f836acc8f1573c28b.7z

    Так-же прикрепил новый лог, AVZ запустилась без проблем и в обычном режиме, процесса taskhostw.exe больше не наблюдается.

    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    (Если не помещаются, упакуйте).
    Подробнее читайте в этом руководстве.

    Всё сделал, как сказали, файлы упаковал в архив.

    Маленькая просьба (извиняюсь сразу что не по теме), можно ли удалить папки, и все файлы связанные с avast, 360 и т.п., проще говоря, этот мусор после антивирусов. В данный момент никакого антивируса не стоит.
    А так же, вроде после AVZ стала не распознаваться сеть(модем) и значок состояния сети показывает крестик. Смотрел в службах, вроде за это отвечает WWAN, но при попытке запустить, отказывает в доступе.

    Попробовал поставить Касперский, установка сама по себе закрывается, прямо сразу как только открыл экзешник.

    Dr.web показывает ошибку 16.

    Malwarebytes отказывает в доступе, видимо из-за папки, которая скрыта
    При установке указал другой путь, но всё равно просится именно в ту папку

    Утилиты CureIT,AVZ и т.п.,(которые не нужно устанавливать) запускаются без проблем.
    Так же приложил несколько скриншотов папки, и все отмеченные красным кружком папки не создавались антивирусами, потому, что я их НИКОГДА не устанавливал.
    Ещё интересно то, что абсолютно все скрытые папки пустые(если верить свойствам), открыть не получается, отказ в доступе.
    Думаю работа вируса, что бы не смогли установить никакой антивирус.
    Примечательно, что эти папки находятся в 3-х разных папках(посмотрите на скриншотах).

    Решение

    • Отключите до перезагрузки антивирус.
    • Выделите следующий код:

    • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
    • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:SecurityCheckSecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.

    ——————————- [ Windows ] ——————————-
    Internet Explorer 11.0.9600.18163 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Контроль учётных записей пользователя отключен (Уровень 1)
    ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
    Автоматическое обновление отключено
    ——————————- [ HotFix ] ———————————
    HotFix KB3115858 Внимание! Скачать обновления
    HotFix KB3140735 Внимание! Скачать обновления
    HotFix KB3138910 Внимание! Скачать обновления
    HotFix KB3138962 Внимание! Скачать обновления
    HotFix KB3145739 Внимание! Скачать обновления
    HotFix KB3146963 Внимание! Скачать обновления
    HotFix KB3156013 Внимание! Скачать обновления
    HotFix KB3156016 Внимание! Скачать обновления
    HotFix KB3155178 Внимание! Скачать обновления
    HotFix KB3153171 Внимание! Скачать обновления
    HotFix KB3170455 Внимание! Скачать обновления
    HotFix KB3178034 Внимание! Скачать обновления
    HotFix KB3185911 Внимание! Скачать обновления
    HotFix KB3184122 Внимание! Скачать обновления
    HotFix KB3192391 Внимание! Скачать обновления
    HotFix KB3197867 Внимание! Скачать обновления
    HotFix KB3205394 Внимание! Скачать обновления
    HotFix KB4012212 Внимание! Скачать обновления
    HotFix KB4019263 Внимание! Скачать обновления
    HotFix KB4022722 Внимание! Скачать обновления
    HotFix KB4015546 Внимание! Скачать обновления
    HotFix KB4025337 Внимание! Скачать обновления
    HotFix KB4034679 Внимание! Скачать обновления
    HotFix KB4041678 Внимание! Скачать обновления
    HotFix KB4056894 Внимание! Скачать обновления
    HotFix KB4056897 Внимание! Скачать обновления
    HotFix KB4074587 Внимание! Скачать обновления
    HotFix KB4103712 Внимание! Скачать обновления
    HotFix KB4343899 Внимание! Скачать обновления
    HotFix KB4457145 Внимание! Скачать обновления
    HotFix KB4462923 Внимание! Скачать обновления
    HotFix KB4471318 Внимание! Скачать обновления
    ——————————- [ Browser ] ——————————-
    Opera Stable 56.0.3051.116 v.56.0.3051.116 Внимание! Скачать обновления
    ^Проверьте обновления через меню О программе!^
    Google Chrome v.70.0.3538.110 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка — О Google Chrome!^
    —————————- [ UnwantedApps ] ——————————
    Unity Web Player v.5.3.8f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    Кнопка «Яндекс» на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    Tencent Gaming Buddy v.1.0.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

    Читать еще:  Рейтинг антивирус скачать бесплатно

    Решена Вирус блокирует скачивание и запуск некоторых антивирусов

    Street

    Новый пользователь

    Вложения

    После перезагрузки, выполните такой скрипт:

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine safezone.cc (замените на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт «Запустить под текущим пользователем».
    3. Выберите меню «Файл» =>«Сохранить полный образ автозапуска». Программа предложит вам указать место сохранения лога в формате «имя_компьютера_дата_сканирования». Лог необходимо сохранить на рабочем столе.

    Street

    Новый пользователь

    Вложения

    Street

    Новый пользователь

    Остальное прикреплю как только смогу.
    С Авторанса ничего не нужно ? Не видно чтоб он логи писал или я не разобрался.

    Вложения

    Какие проблемы сейчас наблюдаются?

    Он прогоняет автозапуск через вирустотал, при анализе лога UVS

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.

    Street

    Новый пользователь

    Файлы с Фарбара:

    upd: вау, а когда всё починилось ? Уже не блочит проводник и хром при открытии антивирусов. Что это было ?

    Вложения

    Службу обезвредили. Теперь остатки дочистить осталось.

    Групповые политики сами устанавливали?

    • Отключите до перезагрузки антивирус.
    • Выделите следующий код:

    Что делать если вирус не пускает на сайт антивируса

    В этой статье речь пойдет о способах борьбы с вирусами, которые блокируют доступ к сайтам антивирусов. Модификаций подобного рода троянов довольно много, поэтому универсального рецепта на все случаи жизни не существует. Возможно вы и не подозреваете о том, что на вашей машине живет такой гость. Если у вас возникли проблемы с компьютером или вы не знаете почему компьютер глючит , скорее всего он заражен.

    Антивирус — неотъемлемая часть операционной системы Windows, но далеко не все пользователи ставят его себе. Но даже установленный лицензионный антивирус не гарантирует 100% безопасность системы. Вирусописатели становятся все более хитрыми, вернее разработчики антивирусов заставляют их быть такими. Обмануть антивирусную программу становится все сложнее, но тем не менее практика показывает, что ничего невозможного нет. Бытует даже мнение, что большая доля червей и троянов пишется именно в антивирусных лабораториях.

    Если вы обнаружили, что ваш Avast или NOD32 не может обновится из сети, стоит проверить можете ли вы зайти через браузер на сайты этих компаний. Скорее всего, ответ будет отрицательным. Нужно как можно скорее начинать действовать. Первым делом стоит проверить файл hosts на наличие в нем посторонних записей. Найти этот файл можно в папке C:WINDOWSsystem32driversetc .

    Так должен выглядеть этот файл в оригинале. А служит этот файл для следующего: он направляет прописанные в нем домены на соответствующие IP адреса. Например запись 127.0.0.1 localhost означает, что адрес localhost должен открываться на локальной машине. Символ # означает начало однострочного комментария, то есть все что следует за этим символом исполнительная программа игнорирует. Запись 127.0.0.1 google.com закроет доступ к поисковику, поэтому посмотрите не прописаны ли в нем сайты антивирусов. В идеале лучше вернуть первоначальный вид этому файлу и не трогать его без особой необходимости.

    К нашему огорчению, современные вирусы очень редко трогают этот файл, поэтому более эффективным вариантом решения проблемы с компьютером будет использование бесплатной антивирусной утилиты от лаборатории Касперского — AVZ. Так как зайти на сайт лаборатории мы не может, то советую поискать программу на сторонних сайтах или же скачать на другой ПК и просто скопировать. Перед начал всех действий нужно физически отключить компьютер от сети. Теперь выполняем следующий порядок действий:

    Запускаем программу avz.exe.

    Проверяем все диски на наличие вирусов.

    В меню «Файл» выбираем пункт «восстановление системы».

    В появившемся окне отмечаем пункты 6, 8, 9, 13, 14, 15, 20, 21.

    Нажимаем «Выполнить отмеченные операции»

    Нажимаем «Пуск», выбираем меню «выполнить»

    В окне терминала вводим ipconfig /flushdns, жмем Enter

    Далее вводим route -f, также подтверждаем ввод клавишей Enter

    Когда компьютер загрузится, можно подключать интернет. Описанный алгоритм в большинстве случаев позволяет избавится от вирусов блокирующих сайты антивирусных программ и устранить все последствия их деятельности.

    Ссылка на основную публикацию
    ВсеИнструменты
    Adblock
    detector
    ×
    ×