Вирус закрывает браузер и блокирует антивирусы — как удалить троян
Недавно мой знакомый столкнулся с проблемой - вирус закрывает браузер и блокирует антивирусы, не позволяет ни скачать, ни установить защитные приложения. Встроенное ПО Windows 10 никак не реагировало на ситуацию, даже глубокая проверка оказывалась бесполезной. Сейчас подскажу решение, расскажу про trojan multi gen autorun что это за угроза, как с ней бороться.
СОДЕРЖАНИЕ СТАТЬИ:
Как удалить троян?
Сначала пробовал искать в реестре. Поскольку веб-обозреватель "вырубался" после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.
Проверил папки Appdata, Program Data на наличие подозрительных элементов - результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог - окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.
Каким-то чудом удалось скачать DrWeb Cure It, который я всем рекомендую чуть ли не в каждой инструкции. Увы, бесплатный антивирус не помог. Та же участь постигла и 360 Total Security.
Теперь поделюсь методами, которые нашел на форумах. Многим они были полезны.
Проверяем файл hosts
Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:
Открываем документ в обычном блокноте с правами администратора и смотрим, чтобы не было строк, слева от которых отсутствует знак #, В идеале содержимое должно быть таким:
Всё, что будет ниже - удаляем, сохраняем изменения и перезагружаем ПК.
К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.
Утилита KVRT
На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том.
Я вспомнил, что на сайте IT Техник когда-то писал статью про это приложение. Попробовал скачать и получилось. Вот ссылка:
Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений - просто кликаете по кнопке "Сканировать" и ждете.
Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:
- trojan multi genautoruntask a;
- trojan multi gen autorun task b и с.
Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.
Видео
По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.
P.S. Еще можно попробовать этот антивирус:
Важное дополнение!
Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:
Всем привет 👋скачал утилиту касперкского рекуве диск, и приложение для формирования флешки как юсб, все это на флешку через приложение, и потом через биос запуск. Ноутбук асер аспире е1 531.
доктор веб курейт скачал на другом устройстве перекинул флешкой, нашел вирус в браузере, и почистил файл hosts. Помогло
Поймал вирус ,в диспетчере писал com gurrent.
Не смог скачать с инета ни одного антивируса, удалил их файлы.сортировал по дате ,удалил может чего то лишнего.после перезагрузики ноута идет картинка круглешком винда (10) после черный экран.надписи при загрузке ноута давно пропала,сразу круглешок и вход в систему.биос я уже 3 года не вижу сразу грузиться винда. Ноут asus k54hr кто сталкивался?или у кого какие мнения
Sae problem, у меня даж на эту страницу не пускает вирус
Возникла такая же проблема, перепробовал наверное все, что написано в комментариях.
Проблемы со скачиванием антивирусов нет - из безопасного режима скачал все что написано было. KVRT находит несколько троянов и уделяет, но после перезахода в обычный режим - все повторяется.
Такая же ситуация и с AVBr - запускаю утилиту из безопасного режима, сканирует, удаляет учётную запись John, но после перезахода в обычном режиме все по новой. Снова захожу в безопасный - снова уделяет этого John и тд
Здравствуйте. Попробуйте в безопасном режиме установить антивирус, а после добавьте его в автозагрузку. В таком случае приложение автоматически будет блокировать весь обнаруженный вредоносный софт при загрузке системы.
помогло только установка второй винды и уже оттуда с помощью касперского удаление всех троянов и вирусов.
Здравствуйте. Хорошее решение. Однако есть более быстрый способ - установка антивирусного ISO-образа. О том, как это сделать, подробно рассказано в этом материале - https://it-tehnik.ru/pomosch/virus-ne-daet-ustanovit-antivirus.html.
Промучался два дня. KVRT не помог. Ничего не помогло. Уже хотел сносить винду. Но Rkill + ESET onlain skaner спасли ситуацию.
Здравствуйте. Рады слышать, что Вам удалось решить проблему. Также благодарим за то, что поделились своим опытом. Он точно поможет другим участникам.
Поймал кучу всего, кучу майнеров, троянов и прочего, никогда в жизни не ловил до этого.
Отсюда очень помогла инструкция Романа(сообщение от 08.01.2023 | 16:53), НО Касперский чистил все очень долго и не справлялся с последними двумя майнерами, каждый раз пытался удалить, снова искал, снова находил, и так по кругу - помог AVbr. Поэтому, дублируя сообщение Романа, на которого сослался выше, напишу, как делал я по итогу:
1. ОБЯЗАТЕЛЬНО! Вход в безопасный режим с сетевыми драйверами(Почему? 1.Сможете установить Dr.Web CureIt! / AdwCleaner / KVRT/ AVbr). Начинаем с очистки запрещённых файлов:
2.Как только запустились в Безопасном режиме с сетевыми драйверами нажимаем Win+R и пишем "regedit.exe" и ищем такой путь - "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun", его можно скопировать прямо тут, либо вручную (это не сложно)
2.1 Перешли по пути? Отлично! Видете много много файлов? Удаляйте все, даже те на которых написано По умолчанию/ значение не присвоено. После этого обязательно перезагружаем пк в БЕЗОПАСНОМ режиме
3. Перезагрузили? Вошли? Отлично! Нажимаем Win+R и пишем "gpedit.msc", нажимаем на:
Конфигурация Windows-Параметры Безопасности-Политики ограниченного использования программ. Ничего не написано? Нажимаем правой кнопкой мыши на Политики ограниченного использования программ и создаём объект (первая строчка, я просто забыл что там написано) дальше нажимаем Дополнительные правила и САМОЕ ГЛАВНОЕ - было два файла в дополнительных правилах, первые два оригинальные от виндовс, их не удалять, а если вы видите 3-ий файл с каким то бредовым названием, удаляем. После заходим в Уровни безопасности. Видите три файла? Сейчас расскажу что, с каким делать:
У вас три файла называются
Запрещено
Обычный пользователь
Неограниченный
Видите галочку? Но где? Если галочка стоит на "Неограниченный" значит всё хорошо, а если галочка стоит на "Обычный пользователь" или "Запрещено" то мы изменяем галочки и ставим на "Неограниченный". Перезагружаемся.
4. Заходим опять в Безопасном режиме с интернет драйверами и заходим в браузер и если всё сделали правильно, то вы сможете скачать любой антивирус или тот же самый Dr.Web CureIt / AdwCleaner / KVRT/ AVbr.
5. Открываем AVbr (я делал сначала через него, т.к. KVRT не мог удалить все до конца), нажимаем на все диски, ждем, когда запустится скрипт. Потом все перезагрузится. И ВСЁ! Проблема исчезла. Проверил реестр - все ок, проверил хостс - все ок, но вписал в него то, что должно быть при дефолтной загрузке винды (если боитесь копировать, поищите сами, как он должен выглядеть, может и я неправ):
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
6. На всякий случай прогнал через Dr.Web CureIt. Всё снова ок. Ругался на uTorrent, но он всегда на него ругается, судя по обсуждения на сайте Др. Веб
Здравствуйте. Ого, прекрасная инструкция. Благодаря таким комментариям иногда возникает желание открыть рубрику с пользовательскими решениями популярных проблем. Своего рода оффтоп для увлеченных техническими темами. Благодарим за дополнение материала полезным контентом и советами, которые точно помогут другим читателям портала.
Мне вообще стоило только скачать доктор вэб в безопасном режиме и просканировать все вирусы и все получилось )
Крайне благодарю за ответ!
Я рад помочь каждому человеку, ведь сейчас я снова попался на этот вирус:D
И ещё раз, спасибо! Удачи
Скачайте RogueKiller. Ставится без проблем и все находит. Потом уже можете все остальные для контрольного результата прогнать.
Единственное скачать может быть тяжело т.к. браузер закрывается. Но у меня второй браузер стоит Brave - он перед закрытием спрашивает типа, закрыть все вкладки? Я делаю отмену и есть немного времени чтобы найти рогукиллер и скачать. Процедуру повторял с отменой раз 10.
Здравствуйте. Интересный способ. Как ни странно, но "защита от дурака" (так называются подобные функции) спасают порой и от вирусов. Благодарим за интересный способ решения проблемы.
Ну и нафига мне ваша статья!? Покажите как через реестр убрать ограничения на запуск!
Здравствуйте. Крайне не рекомендуем напрямую редактировать реестр. Однако если Вам не помогают другие способы, то один из комментаторов ниже предложил неплохое решение с настройкой реестра для восстановления автозагрузки и параметров запуска.
Спасибо огромное, Вы спасли мне Винду!
более менее помог такой способ.
скачайте на телефон с сайте Dr.Web утилиту Dr.Web Curelt, после скиньте на комп и спокойно запускайте, через бесплатный антивирус под номером 2 из поста не нашёл угроз, только после проверки обнаружил троян дженерик, Curelt же выдавил аж 84 угрозы с последующей возможностью лечения и удаления из карантина.
Будьте бдительны друзья!
Здравствуйте. Вы не представляете, насколько полезную информацию Вы предоставили. Я обычно всегда использую Dr Web Cureit для своих целей, однако иногда интересовался, стоит ли переходить на KVRT. Теперь понимаю, что по качеству проверку Dr Web в несколько раз круче KVRT. Благодарим за дополнение материала. Ваши советы помогут другим читателям портала.
здравствуйте, KVRT скачал и переименовал в цифры, прога запускается, всё нормально, но вот проверка не начинается после нажатия на соответствующую кнопку(
Здравствуйте. А попробуйте запустить программу в режиме совместимости с предыдущими версиями Windows. Кроме того, программу нужно запускать от имени Администратора. Если ничего не поможет, то рекомендуем пойти на одну хитрость. При запуске антивируса зажмите сочетание клавиш Ctrl + Shift + Esc, чтобы открыть диспетчер задач. Обычно когда вирусы видят диспетчер задач в запущенных процессах, то временно маскируются и не могут влиять на другие файлы. Надеемся, что эти способы помогут Вам.
Так же скачал, переименовал, запускается, но сразу вырубается вирусом.
Завел нового пользователя, не админа, запустил антивирусник от админа введя пароль. Всё запустилось, вирус был удален.
Ничего не помогает
Запускаюсь в безопасный режим и секунд через 10 он полностью зависает
Здравствуйте. А Вы пробовали системные средства восстановления Windows? Чтобы найти их, нужно активировать меню восстановления. Для этого достаточно несколько раз вручную перезагрузить компьютер с помощью кнопки на системном блоке.
все просто.я сначала зашёл в безопасный режим,потом переименовал Каспера в цифры,после чего он у меня запустился(нашел пару троянов), по окончании проверки скачал куреит(Доктора ВЕБа) и тоже им проверил,ля верности,потом перезагрузился в обычный режим и повторил снова,для верности.
Здравствуйте. Действительно хороший совет, благодарим за дополнение материала своим опытом. К слову, Dr Web cureit отлично бы подошел для этих целей. Каждый образ установщика меняет название, поэтому вирусу сложно его найти.
Живи вечно добрый человек!!!
Помог твой комментарий
Сделал все
Все огонь
Спасибо! Всё помогло! Благодаря комментариям я нашёл действенный способ:
1. ОБЯЗАТЕЛЬНО! Вход в безопасный режим с сетевыми драйверами(Почему? 1.Сможете установить Dr.Web CureIt! / AdwCleaner / KVRT)
1.1 Начинаем с очистки запрещённых файлов:
2.Как только запустились в Безопасном режиме с сетевыми драйверами нажимаем Win+R и пишем "regedit.exe" и ищем такой путь - "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun", его можно скопировать прямо тут, либо вручную (это не сложно)
2.1 Перешли по пути? Отлично! Видете много много файлов? Удаляйте все, даже те на которых написано По умолчанию/ значение не присвоено. После этого обязательно перезагружаем пк.
3. Перезагрузили? Опять входим в безопасный режим. Вошли? Отлично! Нажимаем Win+R и пишем "gpedit.msc", нажимаем на:
Конфигурация Windows-Параметры Безопасности-Политики ограниченного использования программ. Ничего не написано? Нажимаем правой кнопкой мыши на Политики ограниченного использования программ и создаём объект (первая строчка, я просто забыл что там написано) дальше нажимаем Дополнительные правила и САМОЕ ГЛАВНОЕ - было два файла в дополнительных правилах, первые два оригинальные от виндовс, их не удалять, а если вы видите 3-ий файл с каким то бредовым названием, удаляем. После заходим в Уровни безопасности. Видите три файла? Сейчас расскажу что, с каким делать:
У вас три файла называются
Запрещено
Обычный пользователь
Неограниченный
Видите галочку? Но где? Если галочка стоит на "Неограниченный" значит всё хорошо, а если галочка стоит на "Обычный пользователь" или "Запрещено" то мы изменяем галочки и ставим на "Неограниченный". Перезагружаемся.
4. Заходим опять в Безопасном режиме с интернет драйверами и заходим в браузер и если всё сделали правильно, то вы сможете скачать любой антивирус или тот же самый CureIt. Лично я запускал KVRT (новую версию с оффициального сайта) и выбирал там все галочки на проверку после нажимал устранить всё, ну и ждал, а если оставался один вирус, то так же устранял.
Надеюсь я помог в свои 14 лет людям, так же крайне благодарю комментаторов с помощью выше перечисленных действий я смог удалить AutoRun.Gen.
Всем лучшего настроения и хороших антивирусов, пока!
спасибо, помогло
Здравствуйте. Ого, комментарий едва по размерам уступает самому материалу. Рады, что есть такие добрые люди, которые не жалеют времени и помогают другим. Благодарим за дополнение материала своей инструкцией.
Здравствуйте. Ничего не помогает.
1) Как бы я не пытался открыть файл Hosts, то сразу закрывает вирус.
2) Доктор Веб не могу скачать, сразу закрывает сайт.
3) KVRT скачал, но при запуске, сразу закрывает программу.
4) Мальваре Файтер при скачивании пишет что не удалось создать папку. Ошибка 5
KVRT переименуй во что угодно. и будет тебе счастье
Здравствуйте. Комментатор выше дело говорит. Вирус автоматом удаляет или забирает права у антивирусов и прочих сканеров. Поэтому переименуйте установленный сканер, либо загрузите DR Web Cureit. У этой программы есть приятное преимущество - после загрузки у нее автоматически меняются сигнатуры и название самого установочного файла. Таким образом вирус не сможет определить сканер, что нам и требуется.
Скачала MSET единственная прога которую получилось скачать и запустить. Проверила ей и удалила пару вирусов. После перезагрузки получилось запустить DR.WEB им уже проверила и удалила все оставшиеся вирусы.
Здравствуйте. Ничего не помогает.
Здравствуйте. Это странно. Очень мало вирусов берут тотальный контроль над ОС. Попробуйте выполнить действия из материала в безопасном режиме.
Прога KVRT в посте старая, просит скачать новую. Новая не открывается, но если ее переименовать - всё норм работает:)
Здравствуйте. Благодарим за дополнение материала своим советом. Рады, что наши читатели помогают другим посетителям портала.
Начитался ваших советов, как дурак послушал и потратил уйму времени.
Качаете любой антивирус, врубаете комп в безопасном режиме и сканите антивирусом, потом ещё заходим в редактор реестра по адресу:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\
Там удаляем все пункты(это список антивирусов, которые наш дорогой троян добавил в чёрный список, чтоб нельзя запустить было)
P.S. Безопасный режим включается в панели управления - обновление и безопасность - восстановление - особые варианты загрузки (жмём кнопку перезагрузить сейчас) (дальше не помню, там вроде расширенные параметры надо выбрать, но вы не идиоты, разберётесь, я уверен)
Здравствуйте. Давайте по порядку. Вы пришли к решению без подсказок. А потому назвать Вас дураком крайне сложно) Не спорим, на нашем сайте рассматриваются не все возможные случаи и их решения, так как таковых сотни, а то и тысячи. Поэтому иногда подходящего решения именно для Вашего случая попросту может не быть в материале. В любом случае, благодарим за Ваши советы, которые значительно дополнили материал. Они точно смогут помочь другим читателям портала.
Спасибо, твой алгоритм помог)
Не помогло ничего
Здравствуйте. Как говорил преподаватель в нашем ВУЗе, если кажется, что у проблемы нет решения, то значит Вы неправильно его ищите. Советы из материала должны помочь решить проблему. Если они не помогают, то попробуйте выполнить их в безопасном режиме. В конце концов зараженную Винду можно просто переустановить. Очень редко вирусы добираются до БИОСа, а значит легко удаляются при переустановке. Только не забудьте отформатировать диск.
Качаем кврт на стороннем компе. Закидываем на рабочий стол больного. В реестре(gpedit.msc) убираем программу со списка запрещенных (трояны ссук умные пошли, у меня все существующие антивирусы в этом списке сидели). Запускаем виндовс через безопасный режим(msconfig). Проверяем комп с кврт.
Здравствуйте. Не ожидал вновь увидеть способ с изменением групповых политик. Точнее я видел его раньше, но не был знаком с вирусами, которые блокировали бы комп через групповую политику. Не подскажете случаем, какой вирус Вы подхватили? Заранее спасибо.
Привет, только что дочистил комп. Троян, добавил кучу антивирусников в чёрный список, майкрософт дефендер задушил изменив групповые политики. При попытке открыть gpedit.msc, сразу закрывает и не даёт работать. При открытом диспетчере не палится, не работает, но через секунд 10 после закрытия диспетчера загружает проц до 100% (если оставить диспетчер, троян сам его закрывает минуты через 2 и начинает работать). Все советы в данной ветке не помогли. Прога в этом посте слишком старая, даже не запускает скан, новая версия палится трояном и он её закрывает. Короче я тупо запустил безопасный режим и просканил ПК обычным касперским
P.S. Забавно, что при попытке зайти на сайт, вирусняк стал сразу закрывать браузер, пришлось с телефона открывать
Ветка реестра, где лежали запрещённые к запуску антивирусы:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\
Привет. Помоги пожалуйста. По какому пути перейти что бы убрать программу с запрета
Здравствуйте. Предполагаю, что Вы спрашиваете про путь в реестре. Если верить комментатору выше, то нужно открыть редактор реестра, а после перейти по пути HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\ и удалить оттуда все свойства. Чтобы открыть реестр, нажмите на кнопку пуска, введите команду "regedit.exe" и нажмите ВВОД (Enter), либо выберите программу в списке.
ничего не качается, вирус все блочит, скачал земану- вроде как пошло, хз
Здравствуйте. В целом если удалось запустить антивирус, то значит 80% работы уже позади. После завершения работы антивируса рекомендуется перезагрузить компьютер и проверить основные функции на работоспособность.
Здравствуйте, Святой человек!)
У меня ситуация с тем, что файл по ссылке при запуске требует обновления "эта версия утилиты устарела", а вот обновленный файл уже сам вирус не дает запустить(
Речь о KVRT
Такая же ситуация, но мне частично помогло скачать чуть более старую версию со стороннего сайта, однако после проверки KVRT и удаления с его помощью вирусни осталась проблема с невозможностью установки антивирусов, и я всё так же не могу включить "автоматическую отправку образцов" в Защитнике Windows ("этим параметром управляет ваш администратор"), зато теперь браузер не выключается и скачивать любой антивирус можно спокойно, только вот смысла от этого ноль.
скачивал я, естественно, из-под безопасного режима с доступом в интернет
Привет тёзка
win+r, regedit
Ветка:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\
Удаляй всё, там только список программ, которые троян запретил к запуску
Здравствуйте. Да, файл по ссылке скорее всего устарел из-за обновления в базе данных вирусов. Обновлять его нет смысла, все равно через пару дней он снова устареет. Вам могу посоветовать выполнить действия ниже:
Просьба сообщить нам - помог ли описанный выше способ.
Скачал антивирус, нашёл 3 трояна и удалил их, Но... всё так же закрывает ссылки((попробую загрузочную флэшку завтра
Комментарий Димона помог)) сначала 1 антивирусом kvrt удалил пару вирусов, потом есет интернет секьюрити лайф ещё несколько вирусов удалил, но так же выкидывал из страниц браузера и в командной строке когда ищешь "Изменение групповой политики" выкидывает. В итоге скачал 3 антивирус касперский ( пробную версию на месяц) и Он удалил остальное - после страницы перестали закрываться., Но и это не всё, поставил Касперским на полную проверку поставил и ещё несколько троянов нашёл. Спасибо Автор и Димон!=))
Спасибо огромное! Касперыч через безопасный режим провёл мне первый прогон, после которого подчищать стало уже легко и непринуждённо. Я уже беспокоился, что с видюхой распрощаюсь, перегревалась до 92 градусов на пустом месте.
На сайты антивирусов не пускали, программы тут же закрывались, такого хитрого вирусняка я ещё не видал.
И файлы майнинга шли с пометкой "not-a-virus", хахах, для дурачков.
Спасибо ещё раз, спустя три часа долбаний головой о стол я наконец чист и свободен!
У меня было тоже самое вот щас скачал игру с какого то сайта не помню и попался проц в 80 c шумит комп ели как получилось карт скачать и был троян там много 14 вроде бит Майнер какой то и как у вас not-a-virus
Хаха у меня тоже такие же файлы "not-a-virus" были, сейчас до сих пор пытаюсь полностью почистить пк от этих вирусняков, у меня закрывались даже видео на ютубе по удалению вирусов
ЧУВААААК ты спас мой комп!! чего я только не ловил… девушка скачивала можы на симс и попался хитрый винсерв что аж я бессилен был. закрывал все окна и ничего не давал сделать, через диспетчер задач нашел не грузящий файл систем32, путь несуществующий, а папка скрыта в скрытых. и только кврт помог, очень большое спасибо! сохраню сайт и антивирус, думал винду сносить, а у меня проектов тьма в флке, задолбался бы переносить. очень помог!!!!!!!!!!
Здравствуйте скачал KVRТ, но при нажатии "Начать проверку" ничего не происходит
Здравствуйте. Попробуйте запустить антивирус в безопасном режиме. О том, как это сделать, написано здесь - https://it-tehnik.ru/software/windows-10/safe-mode-windows-10.html. Также рекомендуем попробовать подобные сканеры, например, Dr. Web. Cureit.
кстати еще помог adwcleaner
Здравствуйте. Да, таких программ много. Благодарим за указание полезной программы. Ваш комментарий гармонично дополнил материал.
Видимо у меня обнавленный..........С закрытием браузера на названиях антивир, также сейчас не видит подключенные по усб накопители((((((((((( Парился пару часов, залил по синиму зубу
Здравствуйте. О, как я Вас понимаю. Некоторые вирусы продуманы до мелочей. Однако в Вашем случае рекомендовал бы запуститься в безопасном режиме и вставить флешку через задние порты USB, так как они реже блокируются вирусами.
А я сделал проще, качнул файл dr web cureit с айфона с их сайта и залил его на гугл диск, а с потом с компа открыл с гугл диска и все починилось)
Здравствуйте. Метод поможет, только если изначально на компьютере установлен Google Диск. В целом, вариант тоже хороший. Благодарим за обратную связь и дополнение нашего материала.
Ляяяяя... Спасибо тебе за мой комп. Страдал более 5 часов, сидел на нервах, искал kido(червь такой) перепробовал все антивирусы, в том числе adwcleaner ничего не помогало. И вот я наткнулся на твою статью и ГОСПОДИ БОЖЕ ПОМОГЛО!!1 Я буду передовать ссылку на эту статью из поколения в поколение, СПАСИБО ОГРОМНОЕ
Здравствуйте. Не представляете, насколько приятно слышать эти слова. Благодаря такой обратной связи наши авторы не опускают руки и готовят новый контент для читателей. Рады, что смогли помочь.
Словил лажу, не давало скачат ьили установить антивирусник, все фишки с файлами и логами прпрбывал(чуть зубы не сточил), помогла моя тупость.... надо нагрузить цп. Механика такая скачал доктора веба(сурекнт) запустио его и запустил проверку антивирусника виндовского(все на 10)цп грузануло до 80% и тогда появилась возможность скачать касперского ремовал тулл(да веб ни че не видел), потом пока проц загружен запустил каспера(без нагрузки цп не успевал прожал галочки соглашения и запустить) и каспер все удалили все поправил запустил пару раз проверку шоб железно)), ну как то так пусть и детский способ, но мне помогло.... видимо когда не оставляеш ввирусу ресурсов, он подтупливает)
вот забыл...правая по значку винды, выполнить, в строке regedit(откроется редактор реестра)
проходим по пути HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun,если если в правом окне появятся файлы с названием антивирусных систем- все энти файлы к чертям удаляйте(иначе не будет давать запускать антивирусники)
25 названий было. Капец
Удалил все, но со страницы доктора все равно сразу выкинуло)
Здравствуйте. Аплодирую Вам. Если честно, способ очень оригинальный и нестандартный. Уверен, идея пришла к Вам неожиданно, в период отчаяния. Однако, Вы пробовали запускать компьютер в безопасном режиме? В таком случае вирус смог бы активироваться только бы, если подменил один из системных файлов. Уже в безопасном режиме надо было установить программу (именно антивирус, а не просто сканер) и закинуть ее в автозапуск. Тогда бы антивирус автоматически "съедал" вирус при загрузке.
Кстати я лично не знал что такое возможно, но Касперский нашел интересные вирусы Coin_Miner Ии еще что то подобное, видеокарты перестали греться и шуметь после их очистки и удаления, это получается что кто то майнил крипту на моих видеокартах.
Здравствуйте. Рады, что антивирус помог найти зловреда. Кстати, вирусы-майнеры теряют свою популярность как раз из-за того, что легко себя выдают перегревом, а иногда и сжиганием видеокарты. Так что Вы очень вовремя удалили вирус.
Спасибо за помощь, KVRT помог и на ПК и на ноуте, На Ноуте в безопасном режиме нашел вирусы и удалил их. Странно что Нод 32 антивирус который установлен на компе и на ноуте не справился с этой задачей, он просто не видел эти вирусы. СнЁс я Нод 32 и установил Касперский.
Да, у каждого антивируса свои алгоритмы (одни ищут по сигнатурам, другие по поведению вируса) и у каждого своя база. Потому рекомендуем каждый подозрительный файл пропускать через сайт virustotal, который проверяет его по всем известным антивирусам.
Спасибо большое,нашел несколько троянов!
спасибо!
Спасибо за статью, kvrt помог
Спасибо помогло!
Большое спасибо помогло
Большое спасибо,помог kvrt,он обнаружил несколько троянов,думал систему переустанавливать придется.После удаления браузер летать начал.
+помогло,в безопасном режиме правда
Вот спасибо, реально помогла статья. Никак не мог от вируса избавиться. Антивирусы его не палили, сайты с помощью он блочил, даже avz4 запустить не давал.
KVRT тоже не запускался просто так. В безопасном режиме только заработал. Выловил троян.
Спасибо большое, помогло!
Огромное тебе человеческое спасибо!!!
Даже поддержка каспера ничего не смогла дельного сказать. Перепробовал всё что только могло в голову прийти и написано в интернете. Единственное что помогло, так это kvrt!
Здравствуйте. Благодарим за фидбек. По поводу поддержки - это гиблое дело. Агенты службы поддержки хорошо знают интерфейс программ, а вот о вирусах и их поведении у них представления нет от слова "совсем".
Огромное спасибо вам, кврт нашёл 4 вируса (1 майнер и 3 трояна на лок дисков),вирус не давал скачивать и устанавливать антивирусы
Здравствуйте. Благодарим за фидбэк. Рады, что смогли помочь.
Огромное спасибо за kvrt долго не мог найти/скачать, после того как ее сняли с поддержки.
Trojan.Multi.LockedFolder.a
Trojan.Win32.Hosts2.gen
Вот этих 2-х гадов нашел!
Спасибо дружище!!!
антивирус нашел майнеры и как только я нажимаю перезагрузку то вылезает синий экран "на ашем устройстве возникла проблема"
и если начинаешь сканировать заново то выясняется что ничего не удалилось
Огромное спасибо автору!) программа нашла более 80-ти вирусов, в основном трояны. Даже и подумать не мог, что у меня столько гадов в системе...
Ну что. Спасибо таким людям за подобный материал. Браузер работал, но трояны блокировали установку многих антивирусов помимо Дока (у него так вообще сайт был заблочен трояном). Кроме личного копашения в папках и чисток, смог скачать AdwCleaner, но он явно не всё почистил, самое главное- скачал KVRT и его обновление, и тут уже могу подсказать другим на личном опыте. Если не запускается кнопка "Проверка", придётся заходить в Безопасный режим через Систему Конфигурации (ищете через лупу), и всё работает. Вообще, так понимаю (не дипломированный специалист), лучше все проверки проводить в Безопасном режиме, тогда вирусы не могут препятствовать проверкам из-за режима, что, походу, подтвердилось в ситуации с KVRT. НО! В Безопасном режиме у меня ноут прям люто греется, если что, а надо долго сидеть ждать.
KVRT нашел гадину трояна, но моменте удаления появляется синее окно...на вашем пк проблема, мы собираем данные..будем автоматическоая перезагрузка...и долго висит. Скажите, пожалуйста, что делать, ждать?
Ждать однозначно
Tor Browser обходит все запреты.можете через него утилиту скачать др вебовскую или антивирус
Какого? что с компом??? браузер яндекс закрывается при входе на сайт Веба 🙁 Вычистил host запустил проверку Гризли,он нашёл какую-то хрень и перезагрузил комп (О_О) в браузере ТОР скачал Курельт,проверяю... нашлось 7 опасных файлов,которые находятся в папке ПрограмДата,что-то там DLL...вроде,заработало,и неизвестные процессы не нагружают комп!
Помог AdwCleaner. Собственно им всегда и пользовалась, но после замены жесткого диска как-то забылся этот антивирус, а установлен с системой был Касперский. Сегодня вот произошло странное... С обновлением системы вылез этот trojan multi gen autorun, Каспер его не удалил, а вот АдвКлинер нашел что-то и справился с найденным. Но я с перепугу поустанавливала все что было в списке ))) Всем проверила, все норм. Спасибо вам большое )
У кого не работает KVRT - там в проге предлагают скачать обновление, скачайте, и всё сработает. Также можно скачать кюр ит через какой-нить простой vpn.
установил комодо браузер , через него скачал курейт который все вылечил.Спасибо Эльдар
ПОЖАЛУЙСТА ПОМОГИТЕ!!! Проблема такова: KVRT с вашей статьи установился и запустился, но когда я нажимаю "начать проверку" ничего не происходит. сколько бы не нажимал просто анимация нажатия и ничего! что в таком случае мне делать?
Проверять, что еще может блокировать запуск. Вам на месте виднее. Отключайте антивирус, пробуйте запуск от имени администратора. Перезагрузку, в конце концов.
Я очень благодарен. KVRT помог,спасибо.
СПАСИБО! Zemana реально всё сделала! Был вирус-майнер. Хитрый как падла! Прятался под прогу от Realtek!!! Блочил все сайты с антивирусами и закрывал менеджер процессов.
Отлично! Хорошо, что у Вас все получилось)
Какое облегчение! Спасибо!
Zemana помогла! хотя что то раньше не получалось но Щас чот сработало!!!
Большое спасибо за помощь!!!!
Не знаю как подхватил,но если бы не вы,чувствую было бы мне плохо
к сожалению касперский не помог,но Земана очень помогла,поэтому ОГРОНМОЕ СПАСИБО!!!
Спасибо, помогло!
Hi All. В конце 90-х, начале 2000-х инсталировали лицензионные КАV на пользовательские ПК. Потом, после нескольких крупных скандалов в антивирусной сфере тех времен, мы начали анализировать слишком быстрый отзыв лаборатории К на новые версии и подверсии вирусов. При том, что количество вновь-обнаруженных вирусов в разы отличалось от Др.Веба в сторону увеличения. Последний указывал только версии вирусов, а КАВ увеличивал БД за счет подверсий. А это уже обман пользователей! К тому же складывалось такое ощущение, будто у Каспера было две лаборатории. Одна вирусписательская, а вторая, тут же писала алгоритмы дезактивации на основании исходников первой лаборатории и добавляла их в БД KAVa. Затем у них начались траблы с оптимизацией процессов даже на производительном железе, что в свою очередь привело к полному отказу от KAV как от продукта. Перешли на Dr.WEB. Благо многие из нас помнили еще первый советский антивирус Дмитрия Лозинского Aidstest. Лицензионный Доктор очень удачно и даже очень мирно и комфортно вписывался в системы наших клиентов: частных и юрлиц. Дрежественный интерфейс, оптимизация загрузки процессора, частые обновления БД. Подспорьем в «выездном» лечении стало записывание образов Dr.WEB CureIt! не только на CD-RW, кои имели свойство повреждения поверхности, но и на USB-флешки. Емкость накопителя в 128Мб тогда было очень даже не плохо, хотя и дорого. Очень важно было регулярно обновлять антивирусные БД и презаписывать данные на носителях. Затем, мы столкнулись с проблемой первых шифровщиков на НЖМД. Dr.WEB уже не справлялся и пришлось срочно искать замену. Этой заменой стал ESET и его SysRescue Live. До сих пор, к счастью, очень редко пользуюсь им, поскольку существующий Linux дистрибутив может проверять наличие вредоносного ПО и удалять зараженные файлы (перенесенные файлы в "Карантин" при желании можно восстановить на прежнее место, и включить нужные папки и файлы в "Исключения") Сам образ запускается с CD/DVD (сейчас актуально если USB-порты физически не работают) с USB-устройства независимо от операционной системы хоста, а также имеет прямой доступ к диску и файловой системе. Это позволяет удалять угрозы, которые в обычных условиях невозможно решить. Как для особо сложных случаев качаю свежий образ Bitdefender. Как для простого пользователя - немного сложный у него GUI с англоязычным интерфейсом. Но, в конечном итоге все решается. И достаточно часто, даже без антивирусов, а просто, с помощью старого-доброго FARа, Unlocker и regedit.
P.S. У некоторых пользователей случаются проблемы с загрузкой с ESET SysRescue Live и не только. Не все утилиты позволяют корректно записать образ на флеш-накопитель. Даже мой любимый “Rufus”,не смотря на его якобы универсальность. Существует freeware утилита для записи образов на флеш-накопители и SD-карты “Etcher” https://www.balena.io/etcher/# Именно ее рекомендует ESET в своем User Guide. Утилита в портативной версии достаточно прилична в размерах, по сравнению с Rufus -111Мб. Но тем не менее она очень проста и действенна.
Удачи в борьбе за дружбу софта и железа!
Немного помучался, IObit Malware Fighter и KVRT через гугл скачались но не запустились, а вот Zemana AntiMalware действительно помог.
Капец, нажал скачать kvrt, скачалось два файла запускаю первый, нифига. Меняю файл hosts, нифига. Запускаю второй скачанный файл, сработало!
Признаки:
Сразу, закрывает яндекс браузер, гугл не трогает, однако не даёт запускать некоторые скачанные файлы. Стали жёстко тормозить игры. Закрывает диспетчер через некоторое время.
Даже его он блокирует
Помог коммент Эльдара который скачал "драгон" браузер, но только у меня "куррент" там тоже "заблочил", а вот "земана" скачалась и эту "падлу" убила)) Спасибо автору!
Всегда пожалуйста)
Почему у меня нет файла hosts?
Там где надо искали? Не забыли включить показ скрытых файлов? Если ответ на оба вопроса – да, то значит, его блокирует троян. Создайте новый файл hosts на рабочем столе (то есть создаёте блокнот и убираете расширение txt). Потом закидываете в папку etc, и если спросит заменить файл, меняете его. Кстати может помочь и с трояном. Ещё можно скачать файл в интернете с уже прописанными строками.
Спасибо автору за пошаговый алгоритм)
KPVT скачался, но кнопка проверки не действует
Почитал комментарии на предмет доп.вариантов - Земана подошла, прогнал сперва лёгкой (найден 1 зверь: ChromePlugin/enhanced-h264ify + краем глаза успел заметить упомянутые здесь "хостесы", с производными типа: uphosts или ruphosts (в процессе первого прогона - много файлов со статусом "Не удаётся проверить")
При глубокой проверке (запустил сразу, без перезагрузки) - мама моя... штук 20 коней, адваров и прочих упырей))
Спасибо ещё раз автору и комментаторам - больше инфы, легче разобраться 🙂
Вот и хорошо, что у Вас все удачно прошло)
Здравствуйте у меня один вопрос. Я сделал всё как вы описывали. Загрузил с флешки, открылся рабочий стол касперского, подтверждение лицензионного соглашения и всё. Больше ничего не работает
А если закрыть и запустить заново нажатием на иконку, всё равно никаких изменений?
Попробуйте заново создать флешку. Возможно, какой-то был баг при записи образа. Вообще, лучше заново повторить всю процедуру .
Так же, возможно вирус блокирует запуск инициализации антивируса. Тут причин может быть уйма, так просто сказать, почему не работает антивирус сложно.
Если создание образа повторно не поможет, скорее всего, нужно будет пробовать другие антивирусы . В этой статье описаны только те методы, которые оказались полезными ранее. Если вам удастся решить проблему, будем благодарны, если расскажете об этом в комментарии.
Спасибо большое, помогли!
Пожалуйста)
Изменения файла хостс не помогли.Скачал др.веб на ноут,на флешку и с флешки от админа запустил. Хостс имел название suhosts.
Ну что ж. Хорошо, что у Вас все получилось.
после установки пишет программа устарела. И ничего сделать нельзя
Ну всё, теперь можно и антивирус скачать. А то кони троянские ни к каким антивирусникам не допускали. Благодарствую!
Всегда пожалуйста
Спасибо огромное, милчеловек!
Ты мне помог найти 6 коней и заражённую службу удалённого доступа. Лечусь уже по третьему проходу, и он всё не уймётся никак - опять двух недобитых коней нашёл... Сейчас буду перезагружаться в третий раз.
Live CD/USB. Системные антивири и им подобные проги порой не могут справиться с уже запущенными процессами, а лайв ОС чистит без её запуска, т.е. когда вирусня гарантированно спит и ничего сделать не может.
От такой заразы Live CD/USB с антивирусом лучше всего помогает. Тем более что сейчас их навалом.
Zillya! LiveCD, например. Пока с Нано не познакомился, он меня частенько выручал. Пахал аки папа Карло, перечистил кучу компов.
Dr.Web LiveCD/USB тоже хорош, но помедленнее Зили проверяет, да и функционал поскромнее. Хотя сейчас, может, и добавили чего.
А вот Kaspersky Rescue Disk - дрянь бестолковая.
пробовал..но зайти на каспер или доктор не смог.в файле хост точно были прописаны почти все сайты антивирусов..удалил..реакции ноль...скачал комодо..но выдало ошибку...НО успел видно установиться комодо драгон!!!!!!через него и скачал я курейт!!!!и ура он их удалил!!!!
Здравствуте!
Подскажите пожалуйста, kaspersky rescue disk загрузился успешно, а вот rufus что-то не хочет загружать, как быть, заранее спасибо.
Влад, проверьте, не блокирует ли "Каспер" загрузку программы. Если это так, отключите его на время и попробуйте еще раз загрузить "Руфус". Некоторые антивирусы весьма своеобразно воспринимают стороннее ПО.
У меня все скачалось, кнопка активна, нажимаю. Но не запускается. Через безопасный тоже самое. Теперь только переустановить винду?
Спасибо, ваша статья помогла мне.
Спасибо всё получилось!!!
Ну нажимается кнопка начать проверку
Ввел всё как по инструкции , проверил , обошлось , вирусов не оказалось , хоть это радует)
Но виндовс 7 нервы и силы покушала конечно ,т.к не сразу запускается , виснет и вылетает ..
А когда последний раз переустанавливали систему ?
Как-же ДАВНО все это было, когда вирус/троян и т.п. блокировали что-то на ПК. Раньше даже диск восстановления на Линуксе был с Каспером. На этом можно было реально в день делать пару тыщ, разъезжая по неосторожным клиентам и леча от вирусов их ПК. Сейчас, когда уже более 8 лет стоит KIS (ни в коем случае не реклама), и браузере AD block Pus таких проблем нет. Время от времени прогоняю систему AdwCleaner.
Поймал вирус, сделал сначало просто проверку вроде нашли вирусы, но не помогло, тогда полем через Биос, и проверило это все 1 час, после перезагрузил, но все равно осталось, и не могу заходить на сайты типо Касперского, так же переустанавливал Гугл, но когда заново устанавливал, написало что нет интернета и выдало ошибку, наверное буду переустанавливать Винду, есть ещё варианты?
Скачал программу от Касперского начал проверку обнаружилось 5 угроз, перезагрузил ноутбук но не помогло, запустил повторную проверку, но вирусов больше не обнаружаются, а проблема не ушла.Что делать?
Может для скачивания Rufus эту ссылку предложете https://rufus.ie/?
спасибо за комментарий. исправили. поставили такую, как Вы предложили или же скачивание напрямую - https://clickload.ru/rufus
При переходе по ссылке Rufus пишет, что страница не найдена: ошибка 404.
уже исправили
Мне KVRT не помог. Земана помогла. зашёл с другого браузера и получилось скачать. 5 штук удалила и всё пошло.
спасибо за подсказку
Спасибо вам большое.
KVRT нашел именно эти файлы, после перезагрузки, браузер перестал зависать при поиске антивирусов. Спасибо, помогло.
Делал всё перечисленое ещё до просмотра, нашёл вирусов пачку, но проблема осталась - открываешь сайт (например др.веб) и он зависает намертво. Ещё пару деньков покопаюсь и буду наверно переустанавливать винду
Получилось удалить вирус ?
Фаил "Rufus" не скачивается сами попробуйте
Нашел еще один способ. Секет в том что бы запустить windows в безопасном режиме и тогда уже провести все манипуляции с антивирусом и adwcleaner
лучший !
Спасибо тебе, спас комп, наверно 10 ссылка по счету была, и только на ней действительно годная инфа !
Храни тебя господь ))))))
Пожалуйста. Рад за Вас!
Ни хрена не запускается установочный файл!!!Пишет "Эта программа заблокирована групповой политикой.За дополнительными сведениями обращайтесь к системному администратору".Вот так!!!!!Вирус остался в системе,придется её сносить......
Огромное спасибо ))))
Очень помогло )