Не открываются сайты с антивирусами windows 10

Вирус закрывает браузер, блокирует и не дает скачать антивирусы — что делать?

Вирус закрывает браузер, блокирует сайты и антивирусыВ последнее время распространились вирусы, которые, помимо своей основной «деятельности», не дают запустить браузер, а если он запускается — блокируют сайты антивирусов и средств удаления вредоносных программ, а также компьютерные сайты (включая мой). Всё это делает удаление таких вирусов сложным для начинающих пользователей.

В этой инструкции подробно о том, что можно сделать, если вы столкнулись с тем, что на вашем компьютере есть вредоносная программа, вирус или майнер, а что-то сделать для её удаления не получается. Описываемые шаги подойдут для Windows 11, Windows 10 и 7.

Как разблокировать сайты антивирусов

Прежде всего: почти все вирусы такого рода блокируют доступ к сайтам антивирусов с помощью файла hosts. Вы можете его отредактировать и убрать блокировку, подробнее об этом в статье Как изменить файл hosts.

Очистка блокировки в файле hosts

Достаточно будет удалить все строки, которые начинаются не со значка решетки (впрочем, можно просто удалить всё содержимое файла hosts — результат будет тот же самым), затем сохранить файл и посмотреть, была ли решена проблема с открытием нужных сайтов. Также может помочь отключение брандмауэра Windows, в котором могут быть настроены правила блокировки сайтов.

В этом сценарии возможна ситуация, что сразу после редактирования строки с блокировкой сайтов антивирусов появятся снова, так как вредоносный процесс работает в фоне. В этом случае вы можете попробовать найти вредоносные процессы и завершить их с помощью CrowdInspect, при условии, что и эта утилита не будет блокироваться (а о том, как скачать её, если браузер сам закрывается — далее в статье), а уже потом выполнить редактирование файла hosts. А если вам известен конкретный процесс вируса — его можно попробовать закрыть в диспетчере задач или Process Explorer (утилита, доступна на сайте Майкрософт).

Как скачать нужные утилиты, если вирус закрывает браузер

Для начала рекомендую попробовать использовать безопасный режим с поддержкой сети — возможно, в этом режиме ваш браузер будет исправно работать (при условии отсутствия блокировки сайтов в файле hosts). Материалы на тему: Как зайти в безопасный режим Windows 11, Как зайти в безопасный режим Windows 10.

Если вы не смогли заставить открываться сайты или браузер всё так же закрывается, вы всегда можете скачать нужную утилиту или антивирус на смартфон (или другой компьютер или ноутбук), а затем просто скопировать загруженный файл по USB-кабелю на компьютер или перенести на флешке.

Как удалить вирус, закрывающий браузер и не дающий запускать антивирусы

Прежде всего, проверьте, есть ли возможность снять ограничения с запуска антивирусов и браузеров, как описано в инструкции Операция отменена из-за ограничений, действующих на этом компьютере (подойдет и для других сообщений или их отсутствия).

Если предыдущий подход не помог, для удаления мы можем использовать антивирусы с загрузочной флешки (вирус точно не помешает их запуску), но для начала рекомендую следующие варианты, есть большая вероятность, что вредоносное ПО их «пропустит»:

  • RogueKiller — рекомендую его, а не AdwCleaner, потому что последний обычно блокируется такими вирусами.
  • Средство удаления вредоносных программ RKill — специально созданное для обхода обнаружения и блокировки рассматриваемым вредоносным софтом.

Если эти инструменты не помогли, оптимальным и самым эффективным решением будет скачать Dr.Web CureIt! (официальная страница для загрузки нужного варианта — https://free.drweb.ru/aid_admin/ ), создать загрузочную флешку с этим антивирусом (если .exe файл для создания флешки не запускается из-за вируса, на той же странице можно скачать ISO файл и записать его на флешку с помощью программ для создания загрузочной флешки), загрузиться с этой флешки и выполнить сканирование системы и удаление вирусов.

Если остаются вопросы или вам не ясно, как выполнить какое-либо из действий — оставляйте комментарий, я постараюсь помочь.

Источник
Браузер не заходит на сайты антивирусов. Решение проблемы при помощи Dr.Web CureIt!
Браузер не заходит на сайты антивирусов. Решение проблемы

Сегодняшний пост посвящен борьбе с вирусами, которые блокируют возможность зайти на сайты антивирусов. На сайты антивирусов невозможно зайти при помощи любых браузеров (Google Chrom, FireFox, Opera). В конкретном случае, проблема возникла после того, как был восстановлен образ операционной системы Windows XP при помощи программы Acronis True Image. Именно после этого, установленный антивирус Avast не смог подключиться к серверу для обновления базы данных.

Новый браузер от Яндекса «Яндекс.Браузер», при попытке зайти на сайт антивируса Avast, выдавал вот такую страницу:

Не заходит на сайты антивирусов

Не удается зайти на сайт антивируса Avast

Были недоступны сайты  таких антивирусов как Касперский и Dr.Web. Первоначально, был проверен на наличие «левых» записей файл hosts (о том как проверить файл hosts можно прочитать и посмотреть видеоролик в статье Не могу зайти на сайт Одноклассники. Решение проблемы. Увы, файл hosts был в полном порядке и не содержал никаких лишних записей. Для примера, посмотрите, как должно выглядеть содержимое файла hosts применительно к операционной системе Windows XP.

Cодержимое файла hosts

Cодержимое файла hosts

Все строки, начинающиеся со знака решетки, являются комментариями. Руководством к действию, для операционной системы, является лишь последняя строка  127.0.0.1    localhost. Никаких других строк после этой строки быть не должно. Если они есть, необходимо их удалить.

Как было сказано выше, файл hosts был в полном порядке. Все указывало на то, что компьютер заражен вирусами, которые блокируют возможность зайти на сайта антивирусов. Ради эксперимента, была проведена проверка компьютера на наличие вирусов антивирусом Avast 4.8 Professional с устаревшими вирусными базами. После данной проверки, стало нельзя зайти на любые сайты при помощи любых браузеров. Вывод: антивирусу необходимо обновлять регулярно.

Если просмотреть информацию в Интернете связанную с блокированием возможности входа на сайты антивирусов, то часто советую использовать антивирусную утилиту AVZ. Способ действенный, но он вряд ли подойдет начинающим пользователям ПК. Более простой способ решения данной проблемы, воспользоваться бесплатной лечащей утилитой Dr.Web CureIt! Dr.Web CureIt можно скачать бесплатно с сайта Dr.Web.

Поскольку зайти на сайты с зараженного компьютера не удается, можно загрузить утилиту на другой компьютер, а затем перенести ее на флешке или компакт-диске. Если у вас под рукой есть диск Live CD (советуем иметь его в своем распоряжении), то можно преспокойно загрузиться с него и загрузить лечащую утилиту.

Утилита Dr.Web CureIt проводит проверку компьютера в режиме усиленной защиты, о чем и будет сообщено сразу после ее запуска.

Dr.Web CureIt! 7.0 проверка компьютера

Dr.Web CureIt! проводит проверку компьютера в режиме усиленной защиты

Решим усиленной защиты необходим для того, чтобы блокировать работу вирусов.

Перед тем, как начать проверку, у пользователя есть возможность выбрать, какие  именно объекты необходимо проверить на наличие вирусов.

Бесплатный сканер dr web cureit позволяет выбрать объекты проверки

Dr.Web CureIt позволяет выбрать объекты проверки

Если запустить проверку с установками по умолчанию, то проверяться будут все диски компьютера. Если у вас   жесткий диск большого размера и он под завязку забит информацией, то проверка может затянутся более чем на сутки. Поскольку на проверяемом компьютере было установлена два жестких диска по 500 Гб, решено было ограничиться  проверкой только локального диска С. Проверка заняла около трех часов.

Во время проверки было обнаружено 16 вредоносных объектов, часть из которых  Dr.Web CureIt обезвредил сразу, а часть после перезагрузки компьютера. После сканирования компьютера при помощи Dr.Web CureIt, проблема была решена.

Р.S. При проверке компьютера используйте только самую свежую версию Dr.Web CureIt! Утилита обновляется регулярно, т.е. каждый день в вирусную базу сканера добавляется новая информация.

Евгений Мухутдинов

Похожие записи

Источник

antivirus Есть в природе такой троян, который блокирует доступ к сайтам антивирусов. В результате, пользователь не может скачать антивирусную утилиту для того, чтобы расправиться с этим трояном. Кстати, в моём случае, этот вирус блокировал доступ не только к сайтам антивирусникам, но и к ряду других сайтов не имеющих отношения к антивирусам, просто, до кучи, прописал в реестре запрещенные ип-адреса этих сайтов, вот мерзавец какой :). Это результат работы антивируса. Вирус что то прописал в определенные файлы и в реестр. Потом этот вирус почистили антивирусом, но параметр, который прописал троян в реестре и в системных файлах Windows может остаться.

Теперь расскажу, как справиться с этой проблемой. Первым делом проверяем файл hosts. Это файл находится по адресу: C:/windows/system32/drivers/etc/hosts. Открывайте файл hosts текстовым редактором, например Блокнотом. По умолчанию в этом файле должна быть всего одна строчка: 127.0.0.1 localhost. Всё лишнее оттуда удаляйте. Правда, есть один нюанс. Если у вас на компьютере стоит пиратское программное обеспечение, то некоторые кряки для программ могут прописывать в этот файл свои настройки.

Поэтому не удивляйтесь, если после чистки файла hosts ваши пиратские программы потребуют регистрации. Так что пользуйтесь лицензионными программами. А вообще каждый сам выбирает каким ПО ему пользоваться.

И так, файл hosts мы почистили. Теперь надо почистить реестр. Открываем редактор реестра. Пуск –> Выполнить, в строке набираем команду: regedit. Ищем ветку реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes. По умолчанию эта ветка реестра должна быть пуста. Если у вас там что то прописано, то смело удаляйте. У меня этот параметр реестра был забит записями типа: “0.0.0.0,87.242.72.150,1″. Незабываем после этого перезагрузить компьютер.

После этих нехитрых махинаций все сайты у вас должны открываться. Только не забудьте после этого проверить свой компьютер антивирусом.

Еще по теме:

Источник

0 / 0 / 0

Регистрация: 31.08.2022

Сообщений: 17

1

Не открываются сайты антивирусов

31.08.2022, 11:42. Показов 8695. Ответов 33

Студворк — интернет-сервис помощи студентам

Подхватил вирус, который запрещает установку антивирусов, а также закрывает браузер, когда я захожу на сайты антивирусов.
В итоге удалил вирусы с помощью cureit, malwarebytes, roguekiller и rkill. Браузер не закрывается, все устанавливается. Но осталась одна проблема:
При заходе на некоторые сайты, в частности https://free.drweb.ru/cureit вместо сайта, появляется ошибка 404 с адресом https://dns.google/cureit
Файла hosts не было, сам создал его, но не помогло



0

Programming

Эксперт

94731 / 64177 / 26122

Регистрация: 12.04.2006

Сообщений: 116,782

 31.08.2022, 11:42

33

Вирусоборец

20537 / 15179 / 2916

Регистрация: 08.10.2012

Сообщений: 61,603

31.08.2022, 13:30

2



0

0 / 0 / 0

Регистрация: 31.08.2022

Сообщений: 17

31.08.2022, 13:48

 [ТС]

3

Не могу скачать сборщик логов, ошибка 404. При переходе на зеркало ничего не происходит

Миниатюры

Не открываются сайты антивирусов
 



0

Вирусоборец

20537 / 15179 / 2916

Регистрация: 08.10.2012

Сообщений: 61,603

31.08.2022, 13:55

4

Пробуйте скачать другим браузером или отсюда.



0

0 / 0 / 0

Регистрация: 31.08.2022

Сообщений: 17

31.08.2022, 15:39

 [ТС]

5

Вот логи



0

Вирусоборец

20537 / 15179 / 2916

Регистрация: 08.10.2012

Сообщений: 61,603

31.08.2022, 16:13

6

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
Если и так не получится, запускайте в безопасном режиме с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером (в нормальном режиме).



0

0 / 0 / 0

Регистрация: 31.08.2022

Сообщений: 17

31.08.2022, 16:47

 [ТС]

7

Логи:



0

Вирусоборец

20537 / 15179 / 2916

Регистрация: 08.10.2012

Сообщений: 61,603

31.08.2022, 16:53

8

Хорошо.
Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.

(Отвечу уже завтра).



0

0 / 0 / 0

Регистрация: 31.08.2022

Сообщений: 17

31.08.2022, 17:06

 [ТС]

9

Готово



0

Вирусоборец

20537 / 15179 / 2916

Регистрация: 08.10.2012

Сообщений: 61,603

01.09.2022, 08:21

10

Папку C:\FRST упакуйте, пожалуйста, полностью и прикрепите этот архив к следующему сообщению. Если превысит размер, залейте на любой файло обменник и дайте ссылку на скачивание.

Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Код

    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
IFEO\Red Giant Link.exe: [Debugger] dummy.exe
IFEO\RedGiantLink_Win.exe: [Debugger] dummy.exe
U4 Sense; отсутствует ImagePath
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhiqhqjm [0]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K Video Downloader.lnk:CCF539F03F [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2022.lnk:C56174E6CE [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mister Horse Product Manager.lnk:2BCAEE29A6 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\rto-proxy.lnk:18082C260A [3434]
FirewallRules: [{466082D1-4B33-4669-9170-EA62D25BAF83}] => (Allow) D:\Programs\DriverPack\tools\aria2c.exe => Нет файла
FirewallRules: [{DE5436E0-F194-4329-813F-0E003B59D184}] => (Allow) LPort=1688
FirewallRules: [{93CAE31C-0E82-4E10-92EA-4603F1365D67}] => (Allow) LPort=32682
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.



0

0 / 0 / 0

Регистрация: 31.08.2022

Сообщений: 17

01.09.2022, 17:21

 [ТС]

11



0

Вирусоборец

20537 / 15179 / 2916

Регистрация: 08.10.2012

Сообщений: 61,603

02.09.2022, 17:16

12

Что сейчас с проблемой?



0

0 / 0 / 0

Регистрация: 31.08.2022

Сообщений: 17

02.09.2022, 17:54

 [ТС]

13

На сайты могу заходить, но в «безопасности windows» так же пусто



0

0 / 0 / 0

Регистрация: 31.08.2022

Сообщений: 17

02.09.2022, 17:55

 [ТС]

14

А, я забыл указать тут, что в безопасности вот это:

Миниатюры

Не открываются сайты антивирусов
 



0

Вирусоборец

20537 / 15179 / 2916

Регистрация: 08.10.2012

Сообщений: 61,603

03.09.2022, 17:03

15

Выполните ещё такой скрипт:

Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Код

    Start::
SystemRestore: On
CreateRestorePoint:
StartPowerShell:
# Function to manage Windows Defender, remove exclusions, run scan, report on status
  Function Manage-WindowsDefender {
    Get-MpComputerStatus
    echo "Listing of exclusions"
    Get-MpPreference | Select-Object -Expand ExclusionPath  | Out-String -width 4096
    $Paths=(Get-MpPreference).ExclusionPath
    $Extensions=(Get-MpPreference).ExclusionExtension
    $Processes=(Get-MpPreference).ExclusionProcess
    foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -Force}
    foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -Force}
    foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -Force}
    Set-MpPreference -DisableAutoExclusions $true -Force
    Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
    Set-MpPreference -DisableArchiveScanning $false -Force
    Set-MpPreference -DisableBehaviorMonitoring $false -Force
    Set-MpPreference -DisableEmailScanning $False -Force
    Set-MpPreference -DisableIOAVProtection $false -Force
    Set-MpPreference -DisablePrivacyMode $true -Force
    Set-MpPreference -DisableRealtimeMonitoring $false -Force
    Set-MpPreference -MAPSReporting Advanced -Force
    Set-MpPreference -PUAProtection enabled -Force
    Set-MpPreference -SignatureScheduleDay Everyday -Force
    Set-MpPreference -DisableRemovableDriveScanning $false -Force
    Set-MpPreference -SubmitSamplesConsent SendSafeSamples
    # Reset and check Secure Health status
    Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
    Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status
    # Check if these services are running
    Get-Service Windefend, SecurityHealthService, wscsvc, mpsdrv, mpssvc, WdNisSvc | Select Name,DisplayName, Status
      # Check for signature updates
      Update-MpSignature
      Start-MpScan -ScanType QuickScan
      Remove-MpThreat
    # Check computer status again after setting to make sure changes were applied
    Get-MpComputerStatus
    Get-MpPreference
    Get-MpThreatDetection
  }
EndPowerShell:
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.



0

0 / 0 / 0

Регистрация: 31.08.2022

Сообщений: 17

03.09.2022, 17:11

 [ТС]

16

Вот:



0

Вирусоборец

20537 / 15179 / 2916

Регистрация: 08.10.2012

Сообщений: 61,603

03.09.2022, 17:20

17

Цитата
Сообщение от GribNick
Посмотреть сообщение

в безопасности вот это

Изменения сейчас есть? А в нормальном режиме что там?



0

0 / 0 / 0

Регистрация: 31.08.2022

Сообщений: 17

03.09.2022, 17:21

 [ТС]

18

Как понять нормальный режим? Изменений нет, так же пусто



0

Вирусоборец

20537 / 15179 / 2916

Регистрация: 08.10.2012

Сообщений: 61,603

03.09.2022, 17:26

19

Виноват, мне показалось, что речь идёт про «безопасный режим».

Ещё такой скрипт, пожалуйста.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Код

    Start::
SystemRestore: On
CreateRestorePoint:
StartRegedit:
  Windows Registry Editor Version 5.00

  [SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
  "DisableBehaviorMonitoring"=-
  "DisableOnAccessProtection"=-
  "DisableScanOnRealtimeEnable"=-

EndRegedit:

StartPowerShell:
  Set-MpPreference -CheckForSignaturesBeforeRunningScan $True -Force
  Set-MpPreference -DisableAutoExclusions $True -Force
  Set-MpPreference -DisableIOAVProtection $False -Force
  Set-MpPreference -DisablePrivacyMode $True -Force
  Set-MpPreference -DisableRealtimeMonitoring $False -Force
  Set-MpPreference -DisableScanningNetworkFiles $True -Force
  Set-MpPreference -MAPSReporting Basic -Force
  Set-MpPreference -PUAProtection Enabled -Force
  set-mppreference -RealTimeProtectionEnabled $true -force
  set-mppreference -OnAccessProtectionEnabled $true -force
  Update-MpSignature
  Start-MpScan -ScanType QuickScan
  Remove-MpThreat
  Get-MpThreatDetection
  Get-MpComputerStatus
  Get-MpPreference
  Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
EndPowerShell:

ExportKey: HKCU\software\classes\ms-settings\shell\open\command
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
ExportKey: SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection

Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.



0

0 / 0 / 0

Регистрация: 31.08.2022

Сообщений: 17

03.09.2022, 17:28

 [ТС]

20

Так же пусто



0
Источник

Вирус закрывает браузер и блокирует антивирусы — как удалить троян

Недавно мой знакомый столкнулся с проблемой — вирус закрывает браузер и блокирует антивирусы, не позволяет ни скачать, ни установить защитные приложения. Встроенное ПО Windows 10 никак не реагировало на ситуацию, даже глубокая проверка оказывалась бесполезной. Сейчас подскажу решение, расскажу про trojan multi gen autorun что это за угроза, как с ней бороться.

Вирус на смартфоне

Как удалить троян?

Сначала пробовал искать в реестре. Поскольку веб-обозреватель «вырубался» после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.

Проверил папки Appdata, Program Data на наличие подозрительных элементов — результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог — окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.

Каким-то чудом удалось скачать DrWeb Cure It, который я всем рекомендую чуть ли не в каждой инструкции. Увы, бесплатный антивирус не помог. Та же участь постигла и 360 Total Security.

Теперь поделюсь методами, которые нашел на форумах. Многим они были полезны.

Проверяем файл hosts

Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:

C | Windows | System32 | Drivers | etc

Расположение hosts

Открываем документ в обычном блокноте с правами администратора и смотрим, чтобы не было строк, слева от которых отсутствует знак #, В идеале содержимое должно быть таким:

Стандартное содержимое Hosts

Всё, что будет ниже — удаляем, сохраняем изменения и перезагружаем ПК.

К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.

Утилита KVRT

На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том.

Я вспомнил, что на сайте IT Техник когда-то писал статью про это приложение. Попробовал скачать и получилось. Вот ссылка:

KVRT

Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений — просто кликаете по кнопке «Сканировать» и ждете.

Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:

  • trojan multi genautoruntask a;
  • trojan multi gen autorun task b и с.

Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.

Видео

По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.

P.S. Еще можно попробовать этот антивирус:

Антивирус IObit Malware Fighter

Важное дополнение!

Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:

Kaspersky Rescue Disk

Rufus

Источник

  • Не открываются сайты ошибка сертификата windows 7
  • Не открываются устройства bluetooth windows 10
  • 1 что такое роутер назначение роутера
  • Не открываются некоторые сайты windows 10
  • Не открываются сайты в windows xp решение