Bugsp.ru

Ваша компьютерная помощь
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Вирусы не дают установить антивирус: что делать

Виндовс не дает установить антивирус. Как удалить вирус, который не дает установить антивирус

Некоторые компьютерные вирусы блокируют установку антивирусного программного обеспечения. В таких случаях необходимо самостоятельно найти вредоносные файлы или воспользоваться специализированным ПО.

Вам понадобится

  • — Dr. Web CureIt;
  • — доступ в интернет.

Инструкция

Попробуйте воспользоваться программой Dr. Web Cure It. Она не требует установки, а сканирование системы начинается сразу после запуска exe-файла. Скачайте эту программу, посетив ресурс http://freedrweb.com/cureit. Перезагрузите компьютер и запустите операционную систему в безопасном режиме. Для этого нажмите и удерживайте клавишу F8 после старта загрузки с винчестера.

Запустите скачанный exe-файл и подождите, пока программа завершит сканирование системных файлов. Этот процесс может занять достаточно много времени. Обязательно следите за ходом процесса. Вам будет предложено самостоятельно удалить определенные файлы или выбрать другой вариант действий с ними.

Если вы знаете, какие именно файлы необходимо удалить, то попробуйте сделать это самостоятельно. Если система не позволяет полностью удалить некоторые компоненты вирусного ПО, то попробуйте метод удаления «в корзину».

Если при попытке удаления файла появляется окно с сообщением о том, что данный файл занят другим процессом, то вновь запустите систему в безопасном режиме. Если после этого вы не смогли удалить вирусный файл, то нажмите сочетание клавиш Ctrl, Del и Alt.

После открытия диспетчера задач поочередно отключите все процессы, которые не являются системными. Ни в коем случае не отключайте процесс, если вы не уверены в его предназначении. Это может привести к отказу операционной системы. Повторите попытку удаления файла после остановки ненужных процессов и служб.

Попробуйте выполнить процедуру восстановления системы. Используйте контрольную точку, созданную до возникновения неполадок или появления вредоносных файлов. Этот метод поможет удалить вирусное ПО в том случае, если оно было установлено совместно с какой-либо программой.

После долгих проб и ошибок я обратил внимание на функцию «Проверить на вирусы», обозначенную на установочных дисках Windows. Если антивирус удастся побороть еще до того, как загрузилась операционнная система, ее не придется ставить с нуля вместе с потерей содержимого жестких дисков и массы времени. На сайте всеми любимого Доктора Веба я скачал образ диска, затем воспользовался Nero и прожег CD. Когда образ развернулся на диск, можно было начать работать с самим антивирусом. После этого выставил в BIOS загрузку с дисковода и нажал Старт для запуска сканера. Когда сканирование кончилось, я выделил все, что нашел DrWeb и удалил «врагов» с жесткого диска. Вернув настройки БИОСа и перезагрузив систему, я понял, что цель достигнута и можно снять вредоносные файлы из автозагрузки через Пуск-Выполнить-msconfig.
Увы, выкорчевать хитрые вирусы из работающей ОСи очень часто невозможно, но предложенный способ наверняка сработает при любых вирусных угрозах для семейства Windows.

Вообще, DrWeb — совершенно универсальный продукт. В сочетании с «прямыми руками» он умеет лечить безнадежно изъеденные вирусами ОСи. Есть еще один удобный способ удалить злобные вирусы без манипуляций в BIOS и прожига болванок. Поможет программка Dr. Web Cure It, которую не нужно устанавливать — только запустить *.exe-файл. Программу можно взять на официальном сайте продукта.

Решение проблемы вируса, который не дает установить антивирус

Итак, для начала борьбы с вирусом, нужно запустить ОСь в безопасном режием, зажав F8 во время включения. После загрузки Windows нужно запустить исполняемый файл DrWebCureIt.exe и дождаться, пока приложение найдет вредоносные файлы. Придется запастись многочасовым терпением, но оно окупится. За ходом поиска желательно послеживать: Доктор Веб будет показывать разные файлы и предлагать варианты действий с ними. Удалять найденные файлы нужно с осторожностью, неспециалистам стоит посоветоваться с опытными людьми, чтобы не снести часть операционной системы. Если ОС не позволяет удалить файлы через антивирус, можно попробовать отправить их в Корзину вручную. Если при попытках избавиться от файла выскакивает окошко, говорящее «файл в данный момент используется и не может быть удален!», нужно еще раз перезагрузиться в безопасный режим и повторить процедуру.

Вернув Windows в родной сердцу полноценный режим, нужно отправиться в Диспетчер задач (Ctrl-Alt-Delete) и по очереди выключить процессы, не относящиеся к системе. Но и тут не нужно распаляться и удалять все подряд, иначе Windows может просто отказать. Когда лишние процессы и службы будут вычищены, нужно попробовать еще раз удалить вредный файл.
Чуть более продвинутые пользователи, которые имеют обыкновение создавать контрольные точки до появления проблем с ОС, могут попытаться восстановить систему в ее чистое состояние до появления вирусов.

Самые просвещенные владельцы компьютеров скрупулезно устанавливают Windows и все любимые приложения на чистый и предварительно поделенный на разделы жесткий диск, запоминают образ системного диска (с помощью софтины Acronis) и в случае необходимости заменяют зараженный вирусами системный диск его первозданным образом.

Существуют вирусы почти безобидные и незаметные, которые до поры до времени (а точнее сказать — до полной серьезной проверки) даже обнаружить не удается. Но есть действительно опасные. Последние способны серьезно повлиять как на работу компьютера в целом, так и на выполнение отдельных его функций. К таким вредоносным программам относятся те, которые закрывают доступ в интернет или к определенным утилитам.

Читайте так же:
Как в Instagram подписаться на пользователя?

Случается, что коварный вирус блокирует сайты антивирусов, чтобы пользователь не смог обратиться за помощью и устранить угрозу. Также из-за него одновременно перестает работать программа автоматического обновления. Во многих случаях даже ручное обновление не срабатывает. При этом заходить на другие сайты удается без труда, как и раньше.

Что же делать, если вирус блокирует сайты? Решение проблемы будет заключаться в «излечении» компьютера от этой Из-за специфики действия вируса эта задача сильно осложняется. В базе установленной антивирусной программы может попросту отсутствовать информация о данном вредителе, а обновить ее привычным способом вряд ли удастся. Как не получится и скачать другую антивирусную программу из интернета.

Вирус блокирует сайты антивирусов: в чем опасность?

Проблема же заключается в том, что на момент, когда пользователь спохватится и обнаружит неполадки, вирус уже успевает произвести негативные изменения в системе. Случается даже, что вредоносная программа уже устранена, а ее действие так и не прекратилось. Ведь изменения, произведенные ею в системе, никто не отменял. Поэтому все ограничения на сайты продолжают действовать до тех пор, пока владелец компьютера не вернет настройки в исходное состояние.

Как вирус блокирует сайты поисковиков?

Самая распространенная причина, из-за которой вирус блокирует сайты, это изменения в файле hosts. Он отвечает за сопоставления имен узлов с IP-адресами. Каждый раз при введении поискового запроса компьютер обращается именно к этому файлу. И уже исходя из указанной в нем информации, соединяется или не соединяется с указанным сайтом. Таким образом, файл hosts — это своего рода ахиллесова пята. Любые изменения в таком файле чреваты неполадками и обрывом соединений. Именно поэтому на него нацелен коварный вирус, который блокирует сайты.

Основной целью такого вмешательства, конечно же, является затруднение избавления компьютера от вредоносной программы. Это весьма распространенное поведение. Запись, благодаря которой вирус блокирует сайты, может выглядеть по-разному. Например, как 388.113.44.1 yandex.ru для Яндекс — поисковиков. Этого достаточно, чтобы компьютер не смог соединиться с сайтом: он будет ошибочно заходить на указанный неправильный адрес.

Решение проблем вручную

Для того чтобы исправить последствия вредоносного вмешательства, а также с целью предотвращения оного, можно воспользоваться несколькими хитростями. Для начала следует найти файл hosts. Он находится в системной папке Windows, полный путь к которой обычно выглядит как C:WINDOWSsystem32driversetc. В последней папке находится искомый файл, чьи свойства следует немного поменять. Щелкнув на нем правой кнопкой мыши, нужно открыть соответствующий пункт и отменить в нем атрибут «Только чтение». В некоторых случаях галочки нет, тогда можно переходить к следующему шагу.

После сделанных изменений файл нужно открыть в блокноте или аналогичной ему программе. Самым простым и универсальным вариантом будет удаление всех записей, кроме одной-единственной: 127.0.0.1 localhost. Также можно просмотреть содержание файла повнимательней и удалить только записи об адресах тех сайтов, которые оказались заблокированы. Важно не забыть сохранить сделанные изменения и вернуть файлу атрибут «Только для чтения», иначе усилия будут напрасны.

К сожалению, такой вариант действует не всегда. Если вышеописанные действия не оказали никакого эффекта, рекомендуется попробовать программу AVZ. Эта утилита предназначена специально для поиска и устранения таких вирусов и последствий их пребывания на компьютере. Запустив ее, нужно выбрать пункт «Файл», а в нем — «Восстановление системы». Пункты, которые требуется отметить, — это 21, 20, 15, 14 и 13, а также 9, 8 и 6. Через несколько минут утилита справится со своей задачей.

По завершении работы AVC строго не рекомендуется тут же подключаться к интернету. Сначала необходимо проделать еще одну операцию. В командной строке («Выполнить») вводится cmd. Это вызовет консоль, в которой надо написать команду ipconfig /flushdns. Нажатие кнопки ввода запускает процесс очистки кэша. Но это еще не все. Последним шагом будет выполнение команды route -f. После этого можно спокойно перезагружать компьютер и заходить в интернет.

Некоторые компьютерные вирусы блокируют установку антивирусного программного обеспечения. В таких случаях необходимо самостоятельно найти вредоносные файлы или воспользоваться специализированным ПО.

Вам понадобится

  • — Dr. Web CureIt;
  • — доступ в интернет.

Инструкция

Попробуйте воспользоваться программой Dr. Web Cure It. Она не требует установки, а сканирование системы начинается сразу после запуска exe-файла. Скачайте эту программу, посетив ресурс http://freedrweb.com/cureit. Перезагрузите компьютер и запустите операционную систему в безопасном режиме. Для этого нажмите и удерживайте клавишу F8 после старта загрузки с винчестера.

Запустите скачанный exe-файл и подождите, пока программа завершит сканирование системных файлов. Этот процесс может занять достаточно много времени. Обязательно следите за ходом процесса. Вам будет предложено самостоятельно удалить определенные файлы или выбрать другой вариант действий с ними.

Если вы знаете, какие именно файлы необходимо удалить, то попробуйте сделать это самостоятельно. Если система не позволяет полностью удалить некоторые компоненты вирусного ПО, то попробуйте метод удаления «в корзину».

Если при попытке удаления файла появляется окно с сообщением о том, что данный файл занят другим процессом, то вновь запустите систему в безопасном режиме. Если после этого вы не смогли удалить вирусный файл, то нажмите сочетание клавиш Ctrl, Del и Alt.

Читайте так же:
Скачать Pro Motion NG последнюю версию

После открытия диспетчера задач поочередно отключите все процессы, которые не являются системными. Ни в коем случае не отключайте процесс, если вы не уверены в его предназначении. Это может привести к отказу операционной системы. Повторите попытку удаления файла после остановки ненужных процессов и служб.

Попробуйте выполнить процедуру восстановления системы. Используйте контрольную точку, созданную до возникновения неполадок или появления вредоносных файлов. Этот метод поможет удалить вирусное ПО в том случае, если оно было установлено совместно с какой-либо программой.

Внимание, только СЕГОДНЯ!

Часто пользователи сталкиваются с ситуацией, когда необходимо удалить файл, но при попытке сделать это, появляется сообщение о том, что файл занят неким приложением системы и его удаление невозможно. Всему виной процессы, которые выполняются в…

Наличие всевозможных вирусных файлов на жестком диске компьютера нередко негативно сказывается на производительности ПК. Кроме того, несвоевременное выявление вирусов может привести к утечке личной информации. Вам понадобитсяDr. Web…

Операционная система Windows позволяет с легкостью оперировать любыми файлами, будь то программы или файлы пользователя. Но иногда пользователь сталкивается с ситуацией, когда удалить какой-то файл не удается. Прежде всего, попытайтесь понять,…

Иногда у пользователей возникает необходимость удалить файл или папку с жесткого диска или съемного носителя. Обычно для этого достаточно отметить файл и нажать клавишу Delete или щелкнуть правой кнопкой мыши по имени файла и выбрать в контекстном…

Антивирусное программное обеспечение далеко не всегда способно предотвратить проникновение нежелательных файлов в систему. В таких случаях рекомендуют выполнять некоторые действия, помогающие выявить и удалить вредоносные файлы. Вам понадобится-…

Файл Autorun.inf используется операционной системой, чтобы начать автоматическую установку программ. Но очень часто такие файлы могут появляться после попадания на компьютер вирусов. И ничего общего с запуском программ они не имеют. Они могут…

К сожалению, большинство антивирусного программного обеспечения не способно справиться с абсолютно всеми вирусами. Иногда приходится самостоятельно искать и удалять вредоносные файлы и программы. Инструкция 1Если вы столкнулись с вирусной…

Вирус закрывает браузер и блокирует антивирусы – как удалить троян

Недавно мой знакомый столкнулся с проблемой — вирус закрывает браузер и блокирует антивирусы, не позволяет ни скачать, ни установить защитные приложения. Встроенное ПО Windows 10 никак не реагировало на ситуацию, даже глубокая проверка оказывалась бесполезной. Сейчас подскажу решение, расскажу про trojan multi gen autorun что это за угроза, как с ней бороться.

Вирус на смартфоне

Как удалить троян?

Сначала пробовал искать в реестре. Поскольку веб-обозреватель «вырубался» после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.

Проверил папки Appdata, Program Data на наличие подозрительных элементов — результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог — окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.

Каким-то чудом удалось скачать DrWeb Cure It, который я всем рекомендую чуть ли не в каждой инструкции. Увы, бесплатный антивирус не помог. Та же участь постигла и 360 Total Security.

Теперь поделюсь методами, которые нашел на форумах. Многим они были полезны.

Проверяем файл hosts

Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:

Расположение hosts

Открываем документ в обычном блокноте с правами администратора и смотрим, чтобы не было строк, слева от которых отсутствует знак #, В идеале содержимое должно быть таким:

Стандартное содержимое Hosts

Всё, что будет ниже — удаляем, сохраняем изменения и перезагружаем ПК.

К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.

Утилита KVRT

На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том.

Я вспомнил, что на сайте IT Техник когда-то писал статью про это приложение. Попробовал скачать и получилось. Вот ссылка:

Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений — просто кликаете по кнопке «Сканировать» и ждете.

Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:

  • trojan multi genautoruntask a;
  • trojan multi gen autorun task b и с.

Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.

Видео

По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.

P.S. Еще можно попробовать этот антивирус:

Важное дополнение!

Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:

Читайте так же:
Программы для записи аудио CD: 10 рабочих программ

Информационный портал IT Техник

Ошибка: обнаружен вирус в Google Chrome – как убрать, если браузер блокирует скачивание файлов

Поймали троян на ноутбук – расскажу как удалить

Какие службы можно отключить в Microsoft Edge, если браузер блокирует скачивание файлов

Как удалить ScreenUp и “убить” рекламный вирус

about blank – как удалить вирус из Яндекс, Google Chrome

Как удалить Maskit – рекламный вирус

2 способа, как оплатить штраф ГИБДД через Сбербанк онлайн

Как изменить дату на смартфоне Айфон

Огромное спасибо автору!) программа нашла более 80-ти вирусов, в основном трояны. Даже и подумать не мог, что у меня столько гадов в системе.

Ну что. Спасибо таким людям за подобный материал. Браузер работал, но трояны блокировали установку многих антивирусов помимо Дока (у него так вообще сайт был заблочен трояном). Кроме личного копашения в папках и чисток, смог скачать AdwCleaner, но он явно не всё почистил, самое главное- скачал KVRT и его обновление, и тут уже могу подсказать другим на личном опыте. Если не запускается кнопка «Проверка», придётся заходить в Безопасный режим через Систему Конфигурации (ищете через лупу), и всё работает. Вообще, так понимаю (не дипломированный специалист), лучше все проверки проводить в Безопасном режиме, тогда вирусы не могут препятствовать проверкам из-за режима, что, походу, подтвердилось в ситуации с KVRT. НО! В Безопасном режиме у меня ноут прям люто греется, если что, а надо долго сидеть ждать.

KVRT нашел гадину трояна, но моменте удаления появляется синее окно. на вашем пк проблема, мы собираем данные..будем автоматическоая перезагрузка. и долго висит. Скажите, пожалуйста, что делать, ждать?

Tor Browser обходит все запреты.можете через него утилиту скачать др вебовскую или антивирус

Какого? что с компом. браузер яндекс закрывается при входе на сайт Веба Вычистил host запустил проверку Гризли,он нашёл какую-то хрень и перезагрузил комп (О_О) в браузере ТОР скачал Курельт,проверяю. нашлось 7 опасных файлов,которые находятся в папке ПрограмДата,что-то там DLL. вроде,заработало,и неизвестные процессы не нагружают комп!

Помог AdwCleaner. Собственно им всегда и пользовалась, но после замены жесткого диска как-то забылся этот антивирус, а установлен с системой был Касперский. Сегодня вот произошло странное. С обновлением системы вылез этот trojan multi gen autorun, Каспер его не удалил, а вот АдвКлинер нашел что-то и справился с найденным. Но я с перепугу поустанавливала все что было в списке ))) Всем проверила, все норм. Спасибо вам большое )

У кого не работает KVRT — там в проге предлагают скачать обновление, скачайте, и всё сработает. Также можно скачать кюр ит через какой-нить простой vpn.

установил комодо браузер , через него скачал курейт который все вылечил.Спасибо Эльдар

ПОЖАЛУЙСТА ПОМОГИТЕ. Проблема такова: KVRT с вашей статьи установился и запустился, но когда я нажимаю «начать проверку» ничего не происходит. сколько бы не нажимал просто анимация нажатия и ничего! что в таком случае мне делать?

Проверять, что еще может блокировать запуск. Вам на месте виднее. Отключайте антивирус, пробуйте запуск от имени администратора. Перезагрузку, в конце концов.

Я очень благодарен. KVRT помог,спасибо.

СПАСИБО! Zemana реально всё сделала! Был вирус-майнер. Хитрый как падла! Прятался под прогу от Realtek. Блочил все сайты с антивирусами и закрывал менеджер процессов.

Отлично! Хорошо, что у Вас все получилось)

Какое облегчение! Спасибо!
Zemana помогла! хотя что то раньше не получалось но Щас чот сработало.

Большое спасибо за помощь.
Не знаю как подхватил,но если бы не вы,чувствую было бы мне плохо
к сожалению касперский не помог,но Земана очень помогла,поэтому ОГРОНМОЕ СПАСИБО.

Hi All. В конце 90-х, начале 2000-х инсталировали лицензионные КАV на пользовательские ПК. Потом, после нескольких крупных скандалов в антивирусной сфере тех времен, мы начали анализировать слишком быстрый отзыв лаборатории К на новые версии и подверсии вирусов. При том, что количество вновь-обнаруженных вирусов в разы отличалось от Др.Веба в сторону увеличения. Последний указывал только версии вирусов, а КАВ увеличивал БД за счет подверсий. А это уже обман пользователей! К тому же складывалось такое ощущение, будто у Каспера было две лаборатории. Одна вирусписательская, а вторая, тут же писала алгоритмы дезактивации на основании исходников первой лаборатории и добавляла их в БД KAVa. Затем у них начались траблы с оптимизацией процессов даже на производительном железе, что в свою очередь привело к полному отказу от KAV как от продукта. Перешли на Dr.WEB. Благо многие из нас помнили еще первый советский антивирус Дмитрия Лозинского Aidstest. Лицензионный Доктор очень удачно и даже очень мирно и комфортно вписывался в системы наших клиентов: частных и юрлиц. Дрежественный интерфейс, оптимизация загрузки процессора, частые обновления БД. Подспорьем в «выездном» лечении стало записывание образов Dr.WEB CureIt! не только на CD-RW, кои имели свойство повреждения поверхности, но и на USB-флешки. Емкость накопителя в 128Мб тогда было очень даже не плохо, хотя и дорого. Очень важно было регулярно обновлять антивирусные БД и презаписывать данные на носителях. Затем, мы столкнулись с проблемой первых шифровщиков на НЖМД. Dr.WEB уже не справлялся и пришлось срочно искать замену. Этой заменой стал ESET и его SysRescue Live. До сих пор, к счастью, очень редко пользуюсь им, поскольку существующий Linux дистрибутив может проверять наличие вредоносного ПО и удалять зараженные файлы (перенесенные файлы в «Карантин» при желании можно восстановить на прежнее место, и включить нужные папки и файлы в «Исключения») Сам образ запускается с CD/DVD (сейчас актуально если USB-порты физически не работают) с USB-устройства независимо от операционной системы хоста, а также имеет прямой доступ к диску и файловой системе. Это позволяет удалять угрозы, которые в обычных условиях невозможно решить. Как для особо сложных случаев качаю свежий образ Bitdefender. Как для простого пользователя — немного сложный у него GUI с англоязычным интерфейсом. Но, в конечном итоге все решается. И достаточно часто, даже без антивирусов, а просто, с помощью старого-доброго FARа, Unlocker и regedit.
P.S. У некоторых пользователей случаются проблемы с загрузкой с ESET SysRescue Live и не только. Не все утилиты позволяют корректно записать образ на флеш-накопитель. Даже мой любимый “Rufus”,не смотря на его якобы универсальность. Существует freeware утилита для записи образов на флеш-накопители и SD-карты “Etcher” https://www.balena.io/etcher/# Именно ее рекомендует ESET в своем User Guide. Утилита в портативной версии достаточно прилична в размерах, по сравнению с Rufus -111Мб. Но тем не менее она очень проста и действенна.
Удачи в борьбе за дружбу софта и железа!

Читайте так же:
Аналоги iTunes

Немного помучался, IObit Malware Fighter и KVRT через гугл скачались но не запустились, а вот Zemana AntiMalware действительно помог.

Капец, нажал скачать kvrt, скачалось два файла запускаю первый, нифига. Меняю файл hosts, нифига. Запускаю второй скачанный файл, сработало!

Признаки:
Сразу, закрывает яндекс браузер, гугл не трогает, однако не даёт запускать некоторые скачанные файлы. Стали жёстко тормозить игры. Закрывает диспетчер через некоторое время.

Даже его он блокирует

Помог коммент Эльдара который скачал «драгон» браузер, но только у меня «куррент» там тоже «заблочил», а вот «земана» скачалась и эту «падлу» убила)) Спасибо автору!

Вирус не дает установить антивирус

Хочу поделиться личным опытом. В офисе есть один ноутбук, работает вроде как без капризов с единственной странностью: не запускается антивирус. Вернее, запустится и тут же пропадет, не оседая в трее. Немного подумав, я взялся за переустановку самого антивируса, потому что у него должна быть продумана защита ключевых файлов во время инсталляции. Антивирус Касперского «встал» с первого раза, а вот ключи в файл вставить не дал — окно тут же пропало. Такая же история случилась и с другой версией, и с антивирем Avast. Причину проблемы подсказала автозагрузка, выдав подозрительный список из win.exe, df. exe и прочих следов вируса.

Вирус не дает установить антивирус

После долгих проб и ошибок я обратил внимание на функцию «Проверить на вирусы», обозначенную на установочных дисках Windows. Если антивирус удастся побороть еще до того, как загрузилась операционнная система, ее не придется ставить с нуля вместе с потерей содержимого жестких дисков и массы времени. На сайте всеми любимого Доктора Веба я скачал образ диска, затем воспользовался Nero и прожег CD. Когда образ развернулся на диск, можно было начать работать с самим антивирусом. После этого выставил в BIOS загрузку с дисковода и нажал Старт для запуска сканера. Когда сканирование кончилось, я выделил все, что нашел DrWeb и удалил «врагов» с жесткого диска. Вернув настройки БИОСа и перезагрузив систему, я понял, что цель достигнута и можно снять вредоносные файлы из автозагрузки через Пуск-Выполнить-msconfig.
Увы, выкорчевать хитрые вирусы из работающей ОСи очень часто невозможно, но предложенный способ наверняка сработает при любых вирусных угрозах для семейства Windows.

Вообще, DrWeb — совершенно универсальный продукт. В сочетании с «прямыми руками» он умеет лечить безнадежно изъеденные вирусами ОСи. Есть еще один удобный способ удалить злобные вирусы без манипуляций в BIOS и прожига болванок. Поможет программка Dr. Web Cure It, которую не нужно устанавливать — только запустить *.exe-файл. Программу можно взять на официальном сайте продукта.

Решение проблемы вируса, который не дает установить антивирус

Итак, для начала борьбы с вирусом, нужно запустить ОСь в безопасном режием, зажав F8 во время включения. После загрузки Windows нужно запустить исполняемый файл DrWebCureIt.exe и дождаться, пока приложение найдет вредоносные файлы. Придется запастись многочасовым терпением, но оно окупится. За ходом поиска желательно послеживать: Доктор Веб будет показывать разные файлы и предлагать варианты действий с ними. Удалять найденные файлы нужно с осторожностью, неспециалистам стоит посоветоваться с опытными людьми, чтобы не снести часть операционной системы. Если ОС не позволяет удалить файлы через антивирус, можно попробовать отправить их в Корзину вручную. Если при попытках избавиться от файла выскакивает окошко, говорящее «файл в данный момент используется и не может быть удален!», нужно еще раз перезагрузиться в безопасный режим и повторить процедуру.

Вернув Windows в родной сердцу полноценный режим, нужно отправиться в Диспетчер задач (Ctrl-Alt-Delete) и по очереди выключить процессы, не относящиеся к системе. Но и тут не нужно распаляться и удалять все подряд, иначе Windows может просто отказать. Когда лишние процессы и службы будут вычищены, нужно попробовать еще раз удалить вредный файл.
Чуть более продвинутые пользователи, которые имеют обыкновение создавать контрольные точки до появления проблем с ОС, могут попытаться восстановить систему в ее чистое состояние до появления вирусов.

Самые просвещенные владельцы компьютеров скрупулезно устанавливают Windows и все любимые приложения на чистый и предварительно поделенный на разделы жесткий диск, запоминают образ системного диска (с помощью софтины Acronis) и в случае необходимости заменяют зараженный вирусами системный диск его первозданным образом.

Читайте так же:
Команда echo в Linux

Вирус майнер не дает установить антивирус – что делать?

Причина невозможности установить или запустить антивирусный продукт не компьютер, заражённый вирусом, — активность последнего. Майнер загружается вместе с операционной системой, после чего блокирует работу всех других приложений, представляющих для него потенциальную угрозу. Пользоваться «Диспетчером задач» или многократно перезагружать ПК в этом случае бесполезно: обычно опасные программы маскируются под безобидные процессы, а кроме того, они часто «неубиваемы» обычными системными средствами. Именно поэтому вирус не даёт открыть антивирус — работа последнего блокируется, и пользователь или вовсе не видит запуска, или через несколько секунд срабатывает блокировка антивирусного программного обеспечения.

Попробуйте сделать следующее:

  1. Вспомните, когда в последний раз инсталлировали или запускали программу, к которой утратили доступ.
  1. Поищите в списке «Автозагрузка», доступном в «Диспетчере задач», подозрительные процессы — может быть, не запускается антивирус из-за одного из них.
  1. Если вручную устанавливали какую-либо «специальную» или загруженную из неблагонадёжного источника программу, попытайтесь удалить её, а также каталог, в котором она размещалась.

Альтернативное решение проблемы майнера, который не дает установить антивирус

Итак, для начала борьбы с майнером, нужно запустить ОС в безопасном режиме, зажав F8 во время включения. После загрузки Windows нужно запустить исполняемый файл DrWebCureIt.exe и дождаться, пока приложение найдет вредоносные файлы.

Придется запастись многочасовым терпением, но оно окупится. За ходом поиска желательно послеживать: Доктор Веб будет показывать разные файлы и предлагать варианты действий с ними. Удалять найденные файлы нужно с осторожностью, неспециалистам стоит посоветоваться с опытными людьми, чтобы не снести часть операционной системы. Если ОС не позволяет удалить файлы через антивирус, можно попробовать отправить их в Корзину вручную. Если при попытках избавиться от файла выскакивает окошко, говорящее «файл в данный момент используется и не может быть удален!», нужно еще раз перезагрузиться в безопасный режим и повторить процедуру.

Почему нужен антивирус?

В последнее время майнеры («добытчики» криптовалют) находятся в тренде.

Обратите внимание, что тип вредоносной программы здесь обозначен как Tool. То есть это по сути утилиты, которые используются во вредоносных целях. Их вредоносность (помимо использования ресурсов ПК без спроса) заключается в скрытой установке и работе без разрешения пользователя.

Также стоит обратить внимание на огромное количество майнеров для «маков» и устройств под управлением Linux – Windows давно уже не единственная платформа, на которой зарабатывают злоумышленники.

Обычный посетитель сайта на среднем ноутбуке генерирует 30 хешей в секунду. Для The Pirate Bay со средним временем сессии 5 минут и месячной аудиторией 315 млн человек это дает 30×300×315000000 = 2 835 000 мегахешей в месяц.

Если гуманно обращаться с людьми и загружать процессор только на 30%, то остается 850 000 мегахешей. Coinhive выплачивает владельцам веб-сайтов 0,00015 XMR за миллион хешей, так что The Pirate Bay мог бы заработать 127,5 XMR ($12 000) в месяц и полностью убить свою репутацию в глазах пользователей.

Майнер не может работать без связи с Интернетом – ему же нужно передавать результаты своей работы. Поэтому первое, что приходит в голову, – блокировать домены, к которым он обращается.

От большинства майнерских скриптов можно защититься, если заблокировать в hosts хотя бы самые популярные домены — и поддерживать список в актуальном состоянии, добавляя туда новые домены по мере их обнаружения.

К сожалению, в последнее время майнерские скрипты начали случайным образом менять домены.

Но есть одна проблема. Чтобы добавить новый домен, нужно найти вредоносную программу на своем компьютере, выяснить, к какому домену она обращается, а уже потом заблокировать ей доступ в сеть.

Можно пойти по другому пути – отслеживать активность на каждом сайте с помощью специального плагина.

Установленный плагин к браузеру (No Coin, minerBlock) следит за активностью на каждом сайте — и сигнализирует, если на нём обнаружен майнерский скрипт. Такой подход помогает даже против скриптов с рандомными доменами. К тому же, здесь вы можете поместить сайт в белый список, если действительно хотите пожертвовать ему часть процессорного времени.

Минус этого подхода – в том, что подобные расширения вряд ли будут хорошо работать против майнеров с низкой активностью.

Наконец, можно вообще поступить радикально:

Но все-таки самый надежный способ заблокировать майнерские скрипты — это установить расширение, которое вообще блокирует выполнение любых скриптов, как NoScript для Firefox.

Идея хорошая, но запрет исполнения всех до одного скриптов, к сожалению, применим далеко не ко всем сайтам – многие без них не смогут работать.

Как защититься от вирусов-майнеров

Лечение антивирусами — дело хорошее, но лучше заражение не лечить, а предотвращать. Тем более, что антивирусы, как правило, не поспевают за появлением новых разновидностей компьютерной заразы.

Следующие правила помогут вам свести риск заражения к минимуму, и держать компьютер чистым не только от майнеров, но и вообще от любых вирусов:

голоса
Рейтинг статьи
Ссылка на основную публикацию