Newcomposers.ru

IT Мир
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Вирус не дает открывать программы

Вирус не дает установить антивирус

Хочу поделиться личным опытом. В офисе есть один ноутбук, работает вроде как без капризов с единственной странностью: не запускается антивирус. Вернее, запустится и тут же пропадет, не оседая в трее. Немного подумав, я взялся за переустановку самого антивируса, потому что у него должна быть продумана защита ключевых файлов во время инсталляции. Антивирус Касперского «встал» с первого раза, а вот ключи в файл вставить не дал — окно тут же пропало. Такая же история случилась и с другой версией, и с антивирем Avast. Причину проблемы подсказала автозагрузка, выдав подозрительный список из win.exe, df. exe и прочих следов вируса.

После долгих проб и ошибок я обратил внимание на функцию «Проверить на вирусы», обозначенную на установочных дисках Windows. Если антивирус удастся побороть еще до того, как загрузилась операционнная система, ее не придется ставить с нуля вместе с потерей содержимого жестких дисков и массы времени. На сайте всеми любимого Доктора Веба я скачал образ диска, затем воспользовался Nero и прожег CD. Когда образ развернулся на диск, можно было начать работать с самим антивирусом. После этого выставил в BIOS загрузку с дисковода и нажал Старт для запуска сканера. Когда сканирование кончилось, я выделил все, что нашел DrWeb и удалил «врагов» с жесткого диска. Вернув настройки БИОСа и перезагрузив систему, я понял, что цель достигнута и можно снять вредоносные файлы из автозагрузки через Пуск-Выполнить-msconfig.
Увы, выкорчевать хитрые вирусы из работающей ОСи очень часто невозможно, но предложенный способ наверняка сработает при любых вирусных угрозах для семейства Windows.

Вообще, DrWeb — совершенно универсальный продукт. В сочетании с «прямыми руками» он умеет лечить безнадежно изъеденные вирусами ОСи. Есть еще один удобный способ удалить злобные вирусы без манипуляций в BIOS и прожига болванок. Поможет программка Dr. Web Cure It, которую не нужно устанавливать — только запустить *.exe-файл. Программу можно взять на официальном сайте продукта.

Решение проблемы вируса, который не дает установить антивирус

Итак, для начала борьбы с вирусом, нужно запустить ОСь в безопасном режием, зажав F8 во время включения. После загрузки Windows нужно запустить исполняемый файл DrWebCureIt.exe и дождаться, пока приложение найдет вредоносные файлы. Придется запастись многочасовым терпением, но оно окупится. За ходом поиска желательно послеживать: Доктор Веб будет показывать разные файлы и предлагать варианты действий с ними. Удалять найденные файлы нужно с осторожностью, неспециалистам стоит посоветоваться с опытными людьми, чтобы не снести часть операционной системы. Если ОС не позволяет удалить файлы через антивирус, можно попробовать отправить их в Корзину вручную. Если при попытках избавиться от файла выскакивает окошко, говорящее «файл в данный момент используется и не может быть удален!», нужно еще раз перезагрузиться в безопасный режим и повторить процедуру.

Вернув Windows в родной сердцу полноценный режим, нужно отправиться в Диспетчер задач (Ctrl-Alt-Delete) и по очереди выключить процессы, не относящиеся к системе. Но и тут не нужно распаляться и удалять все подряд, иначе Windows может просто отказать. Когда лишние процессы и службы будут вычищены, нужно попробовать еще раз удалить вредный файл.
Чуть более продвинутые пользователи, которые имеют обыкновение создавать контрольные точки до появления проблем с ОС, могут попытаться восстановить систему в ее чистое состояние до появления вирусов.

Самые просвещенные владельцы компьютеров скрупулезно устанавливают Windows и все любимые приложения на чистый и предварительно поделенный на разделы жесткий диск, запоминают образ системного диска (с помощью софтины Acronis) и в случае необходимости заменяют зараженный вирусами системный диск его первозданным образом.

Вирус закрывает браузер и блокирует антивирусы — как удалить троян

Недавно мой знакомый столкнулся с проблемой — вирус закрывает браузер и блокирует антивирусы, не позволяет ни скачать, ни установить защитные приложения. Встроенное ПО Windows 10 никак не реагировало на ситуацию, даже глубокая проверка оказывалась бесполезной. Сейчас подскажу решение, расскажу про trojan multi gen autorun что это за угроза, как с ней бороться.

Читать еще:  Антивирусы платные и бесплатные программы

Как удалить троян?

Сначала пробовал искать в реестре. Поскольку веб-обозреватель «вырубался» после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.

Проверил папки Appdata, Program Data на наличие подозрительных элементов — результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог — окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.

Каким-то чудом удалось скачать DrWeb Cure It, который я всем рекомендую чуть ли не в каждой инструкции. Увы, бесплатный антивирус не помог. Та же участь постигла и 360 Total Security.

Теперь поделюсь методами, которые нашел на форумах. Многим они были полезны.

Проверяем файл hosts

Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:

Открываем документ в обычном блокноте с правами администратора и смотрим, чтобы не было строк, слева от которых отсутствует знак #, В идеале содержимое должно быть таким:

Всё, что будет ниже — удаляем, сохраняем изменения и перезагружаем ПК.

К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.

Утилита KVRT

На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том.

Я вспомнил, что на сайте IT Техник когда-то писал статью про это приложение. Попробовал скачать и получилось. Вот ссылка:

Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений — просто кликаете по кнопке «Сканировать» и ждете.

Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:

  • trojan multi genautoruntask a;
  • trojan multi gen autorun task b и с.

Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.

Видео

По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.

  • P.S. Еще можно попробовать этот антивирус:

    Важное дополнение!

    Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:

    Вирус не дающий открывать програмы!!

    Вирус дублирующий окна браузера и дающий в последствии 100% нагрузку на процессор
    Принес знакомый ноутбук с проблемой "бывает блокирует сайты и ни одна соц.сеть не доступна.

    Вирус, не дающий заходить на сайты «вконтакте», гугл, яндекс и другие популярные
    Короче говоря, такие темы создавались, я уже видел. Операции с файлом hosts и rpcss.dll результатов.

    Скачал вирус и открываются окна и посторонние програмы
    Добрый день! Случайно скачал вирус, теперь открываются окна с рекламой в браузере и открываются.

    Вирус не позволяет открывать поисковики
    Доброе время суток!! Ситуация такая: рабочий комп поймал вирус вымогательства — баннер вначале.

    а это зачем делать ?

    Wane, скачайте Curelt от веба. запустите в безопасном режиме. пройдите полную проверку..потом скажете что изменилось

    Добавлено через 2 минуты
    Если не получится запустить в без режиме. тогда скачайте LiveCD от веба. и загрузитесь с диска

    ntlinuxnt, я могу

    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOTUnknown]
    «AlwaysShowExt»=»»
    «QueryClassStore»=»»
    «TypeOverlay»=»»

    [HKEY_CLASSES_ROOTUnknownDefaultIcon]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,
    00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,
    65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,30,00,00,00

    [HKEY_CLASSES_ROOTUnknownshellopenascommand]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,
    00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,
    6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,25,00,53,
    00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,
    79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,
    00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,4f,00,70,00,65,00,6e,00,41,00,
    73,00,5f,00,52,00,75,00,6e,00,44,00,4c,00,4c,00,20,00,25,00,31,00,00,00
    «DelegateExecute»=»«

    [HKEY_CLASSES_ROOTUnknownshellopendlg]
    «LegacyDisable»=»»
    «MultiSelectModel»=»Single»

    [HKEY_CLASSES_ROOTUnknownshellopendlgcommand]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,
    00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,
    6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,25,00,53,
    00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,
    79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,
    00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,4f,00,70,00,65,00,6e,00,41,00,
    73,00,5f,00,52,00,75,00,6e,00,44,00,4c,00,4c,00,20,00,25,00,31,00,00,00

    Читать еще:  Ютуб фильм захват

    Решена Не работают антивирусные программы, вредонос заменяет параметры безопасности программ

    Перейти к странице

    MadMaks

    Активный пользователь

    Добрый день всем!

    Что было:
    Изначально стоял NOD (версию и состояние баз не могу сказать)
    Подключен интернет, в основном дети играли игрушки.
    До нового года я видел этот комп, всё было, а порядке.
    На днях винда перестала загружаться.

    Что предпринималось:
    При помощи ERD Commandera удалил более 20 разнообразных вредоносов (предварительно сохранив их себе на память )
    ОС стала благополучно загружаться и довольно таки быстро и адекватно работать.
    Но при этом не даёт работать антивирусным программам,
    невозможно запустить антивирусные программы и сканеры.
    Отключил восстановление системы.
    Сеть и интернет не работали,
    Пробовал по сети подключиться к соседнему компу, он даже не пинговался, но интернет трафик явно был.
    Во избежание докачки новых вредоносов из интернета, выдернул сетевой кабель.

    Скачал Kaspersky Rescue Disk 10, выполнил проверку.
    Он нашёл, вылечил или удалил несколько сот вредоносов, лог прилагаю.
    Скачал Dr.Web® LiveUSB, он ни чего нового не нашёл.

    В ОС видимых изменений не произошло.
    Как и вначале не работают антивирусы и сканеры.

    Пробовал запускать:
    AutoRuns, Process Explorer, HiJackThis, Runscanner, ComboFix, GMER, OTC, Anvirrus и много подобных – результат один, при обращении к процессу вредоноса все они снимаются и повторно не запускаются.

    Удалось установить:
    KIS 11.0.2.556
    Ставиться, но на заключительном этапе при попытке запустить GUI сообщает об отсутствии прав.
    Повторный запуск не возможен.

    DrWeb 6.0
    Ставиться, запускается, работает и не падает.
    Но его сканер снимается через считанные секунды после запуска.
    И ещё курсор мыши ежесекундно моргает, переходя в ожидание и обратно.

    MS Essentials2
    Ставится, запускается, но не работает т.к. требуются обновления для начала работы.
    Обновления не скачиваются, соответственно он висит в холостую

    KIS 12.0.0.242
    Поставил ради смеха
    По окончании установки так же не смог запустить GUI, но после перезагрузки ОС запустился, хотя и без сервисной части, соответственно ни обновиться, ни полноценно функционировать не может.

    MBAM
    Ставится, запускается, снимается при попытке сканирования

    CureIt слетает сразу после начала сканирования.
    AVPTool 9 на удивление работает стабильнее 11 версии, которая периодически снимается вредоносом.
    AVPTool не могла удалить Trojan.Win32.PMax.p. после перезагрузки файл вновь восстанавливался.
    Частично удалось избавиться путём отключения прав доступа к папке для всех учётных записей,
    Но откуда он постоянно ставился не понятно.

    Решил попробовать самый банальный способ – подключил винчестер к компу с установленным KIS 2011. Он не нашёл ни единого подозрительного объекта

    Каков итог:
    Имеется вполне рабочая ОС, наличие интернета больше не рискую проверять.
    Всё бы хорошо, но антивиры то не работают!
    Заметил интересное действие вредоноса – новых заражений файлов не происходит. Флэшку регулярно проверяю на компе с установленным кисом и Essential.
    Все вредоносные действия сводятся к тому, что исполняемые файлы антивирусов после первого запуска получают ограниченные права доступа (Специальный доступ (DPO)), в результате чего не могут повторно запуститься.
    При этом есть права на удаления файла, а на чтение или запись нет :sarcastic:
    Для исправления достаточно установить стандартные права, но действует это до первого запуска.

    В итоге удалось выяснить только то, что зверь маскируется хитрым образом и не даёт к себе прикасаться. Запускается вот так:
    globalrootdevicesvchost.exesvchost.exe

    В общем как то так…

    Есть ли у кого свежие идеи, как извести этого зверя?

    Вирус не дает открывать программы

    ЧТО ДЕЛАТЬ, ЕСЛИ АНТИВИРУСНАЯ ПРОГРАММА НЕ МОЖЕТ УДАЛИТЬ ВИРУС

    Наверное, многие пользователи сталкивались с такой ситуацией, когда их антивирусная программа не может удалить, а иногда и обнаружить вирус. Еще с большей неприятностью вы сталкиваетесь, если вы вообще не можете запустить свой компьютер, т.к. подхваченный вирус блокирует запуск вашей операционной системы (например, баннер-вымогатель). С такими ситуациями может столкнуться любой пользователь ПК независимо от того, какая антивирусная программа стоит на его компьютере. Что в таких случаях необходимо делать, что делать, если вирус не удаляется?

    Читать еще:  Как донатить на ютубе с телефона

    Для большинства антивирусных программ эта проблема и актуальна, и разрешима. Но так, как каждая антивирусная программа имеет свои пути решения этой проблемы, в этой статье хочу рассмотреть методы решения данной задачи, предлагаемые разработчиками программного обеспечения NOD32.

    Если ваша антивирусная программа обнаружила вирус, который она не может удалить, или вы по каким-то причинам подозреваете, что ваш компьютер заражен, но ваш антивирус ничего не видит, для начала запустите компьютер в безопасном режиме и снова попробуйте выполнить сканирование ПК. В этом случае большая часть вредоносных программ должна быть выявлена и удалена. Я повторяю, большая часть, но не все. Некоторые вредоносные программы заражают (модифицируют) файл «explorer.exe», который запускается и в безопасном режиме. Если вы подхватили именно такой вирус, то в этом случае ваша антивирусная программа «Eset Smart Security» (или другая антивирусная программа) бессильна что-либо сделать. Но, к счастью, разработчик антивирусных программ NOD32 позаботился о решении данной проблемы.

    Что нужно сделать, чтобы решить подобную проблему? Для начала зайдите на официальный сайт NOD32 и скачайте образ загрузочного диска «LiveCD ESET NOD32». Кроме этого, там же скачайте «Руководство пользователя LiveCD ESET NOD32». Оно очень короткое, так что прочитать его вам не составит труда.

    Затем, после того, как вы скачаете образ загрузочного диска, запишите этот образ на носитель, которым вы будете пользоваться для очистки вашего компьютера — на CD-диск или же флешку. Как это делать, написано в «Руководстве пользователя…».

    После всего этого запускаете ваш компьютер с созданного вами носителя (как это сделать, опять же, написано в «Руководстве…»). Если вы проделали все правильно, на экране вашего компьютера появится стандартное окно программы Eset Smart Security, в котором, выбрав функцию «Сканирование ПК», вы сможете очистить свой компьютер от «не удаляемых» вирусов.

    Теперь немного о том, чего нет в «Руководстве…». Обращаю ваше внимание, что прежде, чем проводить сканирование, вам необходимо обновить базу данных программы, которая будет запускаться для сканирования вашего компьютера. Но для того, чтобы выполнить обновление, вам необходимо иметь ПРЯМОЕ подключение к интернету. Подключение через роутер, скорее всего, не подойдет, т.к. программа «ESET SysRescue» работает автономно, и ваш Wi-Fi, наверняка, работать не будет. Если у вас нет возможности подключить компьютер к интернету напрямую, то вы должны использовать, по крайней мере, самый «свежий» загрузочный диск. Как утверждают представители технической поддержки ESET NOD32, образ загрузочного диска постоянно обновляется и содержит самые «свежие» обновления.

    Следует отметить, что загрузочный диск «LiveCD ESET NOD32» работает на компьютерах вне зависимости от разрядности операционных систем, которые там установлены и, самое главное, независимо от того, какая антивирусная программа там стоит и стоит ли она там вообще.

    Рекомендую внимательно почитать «Руководство…». Если вы это сделаете, то наверняка обратите внимание на то, что данный загрузочный диск окажется незаменимым в случае, если вам не повезло, и вы подхватили баннер-вымогатель, который будет требовать от вас перечисления денег для того, чтобы вы получили доступ к своему компьютеру, и который будет блокировать запуск ПК. По жизни я встречал много «спецов», которые долго пыхтели и, в конце концов, переустанавливали операционные системы только из-за того, что их хозяин проявил неосторожность и где-то подхватил подобный баннер. Практически все (большинство) разработчики антивирусных программ предлагают бесплатные услуги по разблокировке компьютеров и удалению баннеров вымогателей. Нужно просто зайти на официальный сайт разработчика антивирусной программы и в графе « Поиск» задать «удаление баннера-вымогателя» или что-нибудь в этом роде. И вам обязательно предложат пути решения подобных проблем.

    Теперь пару слов, почему родилась эта статья. Дело в том, что на некоторых сайтах предлагается скачать образ загрузочного диска «LiveCD ESET NOD32», и владельцы этих сайтов создание ISO-образа выдают за свои огромные заслуги. Конечно, каждый волен выбирать, откуда ему качать файлы, но я глубоко убежден, что это лучше всего делать с официальных сайтов, тем более что там эти услуги предоставляются бесплатно.

  • Ссылка на основную публикацию
    Adblock
    detector