Как удалить вирус, который не дает установить антивирус

Хочу поделиться личным опытом. В офисе есть один ноутбук, работает вроде как без капризов с единственной странностью: не запускается антивирус. Вернее, запустится и тут же пропадет, не оседая в трее. Немного подумав, я взялся за переустановку самого антивируса, потому что у него должна быть продумана защита ключевых файлов во время инсталляции. Антивирус Касперского «встал» с первого раза, а вот ключи в файл вставить не дал — окно тут же пропало. Такая же история случилась и с другой версией, и с антивирем Avast. Причину проблемы подсказала автозагрузка, выдав подозрительный список из win.exe, df. exe и прочих следов вируса.

virus-ne-daet-ustanovit-antivirus.jpg

Вообще, DrWeb — совершенно универсальный продукт. В сочетании с «прямыми руками» он умеет лечить безнадежно изъеденные вирусами ОСи. Есть еще один удобный способ удалить злобные вирусы без манипуляций в BIOS и прожига болванок. Поможет программка Dr. Web Cure It, которую не нужно устанавливать — только запустить *.exe-файл. Программу можно взять на официальном сайте продукта.

Решение проблемы вируса, который не дает установить антивирус

Итак, для начала борьбы с вирусом, нужно запустить ОСь в безопасном режием, зажав F8 во время включения. После загрузки Windows нужно запустить исполняемый файл DrWebCureIt.exe и дождаться, пока приложение найдет вредоносные файлы. Придется запастись многочасовым терпением, но оно окупится. За ходом поиска желательно послеживать: Доктор Веб будет показывать разные файлы и предлагать варианты действий с ними. Удалять найденные файлы нужно с осторожностью, неспециалистам стоит посоветоваться с опытными людьми, чтобы не снести часть операционной системы. Если ОС не позволяет удалить файлы через антивирус, можно попробовать отправить их в Корзину вручную. Если при попытках избавиться от файла выскакивает окошко, говорящее «файл в данный момент используется и не может быть удален!», нужно еще раз перезагрузиться в безопасный режим и повторить процедуру.

Самые просвещенные владельцы компьютеров скрупулезно устанавливают Windows и все любимые приложения на чистый и предварительно поделенный на разделы жесткий диск, запоминают образ системного диска (с помощью софтины Acronis) и в случае необходимости заменяют зараженный вирусами системный диск его первозданным образом.

Сначала пробовал искать в реестре. Поскольку веб-обозреватель “вырубался” после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.

Проверил папки Appdata, Program Data на наличие подозрительных элементов – результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог – окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.

Каким-то чудом удалось скачать DrWeb Cure It, который я всем рекомендую чуть ли не в каждой инструкции. Увы, бесплатный антивирус не помог. Та же участь постигла и 360 Total Security.

Теперь поделюсь методами, которые нашел на форумах. Многим они были полезны.

Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:

C | Windows | System32 | Drivers | etc

8-disable-windows10-spying.jpg

Открываем документ в обычном блокноте с правами администратора и смотрим, чтобы не было строк, слева от которых отсутствует знак #, В идеале содержимое должно быть таким:

Всё, что будет ниже – удаляем, сохраняем изменения и перезагружаем ПК.

К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.

На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том.

Я вспомнил, что на сайте IT Техник когда-то писал статью про это приложение. Попробовал скачать и получилось. Вот ссылка:

Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений – просто кликаете по кнопке “Сканировать” и ждете.

Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:

  • trojan multi genautoruntask a;
  • trojan multi gen autorun task b и с.

Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.

По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.

P.S. Еще можно попробовать этот антивирус:

Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:

08.06.201910:0010650Виктор ФелькИнформационный портал IT Техник Получите ПОДАРОК – 300 посетителейДля раскрутки вашего сайта или видео. Жмите!

Почему такое происходит?

Если при скачивании программы, ее установки или же при ее запуске срабатывает антивирус и не дает программе полноценно функционировать, то не стоит пугаться, все в порядке.

Дело в том, что программа не содержит вирусов, но является программой автосерфинга, и в ней могут иногда попадаться сайты, на которые срабатывет антивирус.

По этой причине, некоторые антивирусы могут изначально блокировать работу программы. Но эта проблема решаема.

Решение проблемы

Для разных антивирусов решение проблемы может отличаться, но план запуска представляет собой примерно такую последовательность действий:

  • Отключить антивирус который Вы используете на Вашем ПК;
  • Скачать программу-клиент для автоматического просмотра сайтов и заработка бонусов;
  • Установить программу-клиент на Ваш ПК;
  • Добавить программу-клиент в список исключения антивируса;
  • Включить антивирусную защиту;
  • Запустить программу-клиент.

Теперь поговорим более подробно о популярных антивирусах, и о способах решения данной проблемы.

ESET NOD32 Smart Security

Откройте программу Eset NOD 32В В 

Войдите в раздел – Сканирование ПК

Нажмите ссылку – Настройка сканирования компьютера

В новом окне откройте – Исключения

Нажмите кнопку – ДобавитьВ В 

Выберете и добавьте необходимые папки:В В 

  • Папку в которую вы сохраняете файл установщик при загрузке с программы с сайта; Папку с распакованной программой или папку с установленной программой (По умолчанию она устанаваливается в папку Program files).
  • Другие папки где находится установщик или установленнаяраспакованная программа
  • Установите программу клиент снова, поверх прошлой установки, чтобы NOD 32 не удалил файл, а принял его в исключения.

360 Total Security

На редких ПК с установленной 360 Total Security выдается сообщение, мешающее работы программе клиенту.

Чтобы это решить нажмите на кнопку “Add to Whitelist” и программа сможет запустится после перезагрузки ПК.

Если вам не выдавалось такое окно, и программа-клиент не может запустится, то откройте страницу “Карантин”, как показано на картинке:В В В В В В 

Далее выберете заблокированный файл и нажмите кнопку “Восстановить”, как показано на картинке:В В 

Перезагрузите ПК. Программа должна заработать.

Если в карантине нет заблокированных файлов, тогда перезагрузите ПК, далее:В В 

  • Установите программу клиент снова, и запустите её.В 
  • Откройте карантинВ  360 Total Security, если там нет заблокированных файлов.
  • Откройте 360 Total Security – Настройки – White list (Белый лист) и
  • Добавьте файлы LIVEsurf.exe и LivesurfChildProcess.exe в белый списокВ В В  (Они находятся в папке с установленной программой, скорее всего это C:Program Files (x86)LIVEsurf Client)
  • В Перезагрузите ПК.

Если самостоятельно решить данную проблему по каким-либо причинам не получается, или инструкция в каком то месте не понятна, то пожалуйста. Обратитесь в техническую поддержку.

Получите ПОДАРОК – 300 посетителейДля раскрутки вашего сайта или видео. Жмите! –> Если Вы столкнулись с такой проблемой, что не открывается ни один антивирусный сайт, а остальные сайты открываются как обычно. Собственно не обновляются антивирусные программы и нельзя их активировать через интернет. Есть несколько способов для решения данной проблемы.

Способ 1.

Проверяем

WINDOWS\system32\drivers\etc\hosts

. По умолчанию в нем не должно быть никаких записей кроме

Удаляем все лишнее, перезагружаемся

Способ 2.

nslookup ftp.drweb.comping 81.176.67.171

Способ 3.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

Способ 4.

route –f

antivirus_thumb.jpg Есть в природе такой троян, который блокирует доступ к сайтам антивирусов. В результате, пользователь не может скачать антивирусную утилиту для того, чтобы расправиться с этим трояном. Кстати, в моём случае, этот вирус блокировал доступ не только к сайтам антивирусникам, но и к ряду других сайтов не имеющих отношения к антивирусам, просто, до кучи, прописал в реестре запрещенные ип-адреса этих сайтов, вот мерзавец какой :). Это результат работы антивируса. Вирус что то прописал в определенные файлы и в реестр. Потом этот вирус почистили антивирусом, но параметр, который прописал троян в реестре и в системных файлах Windows может остаться.

Теперь расскажу, как справиться с этой проблемой. Первым делом проверяем файл hosts. Это файл находится по адресу: C:/windows/system32/drivers/etc/hosts. Открывайте файл hosts текстовым редактором, например Блокнотом. По умолчанию в этом файле должна быть всего одна строчка: 127.0.0.1 localhost. Всё лишнее оттуда удаляйте. Правда, есть один нюанс. Если у вас на компьютере стоит пиратское программное обеспечение, то некоторые кряки для программ могут прописывать в этот файл свои настройки. Поэтому не удивляйтесь, если после чистки файла hosts ваши пиратские программы потребуют регистрации. Так что пользуйтесь лицензионными программами. А вообще каждый сам выбирает каким ПО ему пользоваться.

И так, файл hosts мы почистили. Теперь надо почистить реестр. Открываем редактор реестра. Пуск –> Выполнить, в строке набираем команду: regedit. Ищем ветку реестра: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes. По умолчанию эта ветка реестра должна быть пуста. Если у вас там что то прописано, то смело удаляйте. У меня этот параметр реестра был забит записями типа: “0.0.0.0,87.242.72.150,1″. Незабываем после этого перезагрузить компьютер.

После этих нехитрых махинаций все сайты у вас должны открываться. Только не забудьте после этого проверить свой компьютер антивирусом.

Еще по теме:

Рекламная пауза

Antivirus-kaspersky.com.ua

покупал касперский Small Office Security у antivirus-kaspersky.com.ua

antivirus-kaspersky.com.ua

</span>

</li></ul>Используемые источники:

  • http://computerologia.ru/virus-ne-daet-ustanovit-antivirus/
  • https://it-tehnik.ru/virus/virus-close-browser.html
  • https://livesurf.ru/rabota-v-programme-kliente/5993-antivirus-blokiruet-zagruzkuustanovkuzapusk-programmy-chto-delat.html
  • http://www.texnotron.com/software/364-ne-otkryvayutsya-sajty-antivirusov-chto-delat.html
  • http://vdblog.ru/windows/brauzer-ne-otkryvaet-sajty-antivirusov.html

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
7th-studio.ru
Добавить комментарий