11 июн 2019
Вирус закрывает браузер и блокирует антивирусы — как удалить троян
Недавно мой знакомый столкнулся с проблемой - вирус закрывает браузер и блокирует антивирусы, не позволяет ни скачать, ни установить защитные приложения. Встроенное ПО Windows 10 никак не реагировало на ситуацию, даже глубокая проверка оказывалась бесполезной. Сейчас подскажу решение, расскажу про trojan multi gen autorun что это за угроза, как с ней бороться.
СОДЕРЖАНИЕ СТАТЬИ:
Как удалить троян?
Проверяем файл hosts
Утилита KVRT
Видео
Важное дополнение!
Как удалить троян?
Сначала пробовал искать в реестре. Поскольку веб-обозреватель "вырубался" после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.
Проверил папки Appdata, Program Data на наличие подозрительных элементов - результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог - окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.
Проверяем файл hosts
Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:
C | Windows | System32 | Drivers | etc
СОДЕРЖАНИЕ СТАТЬИ:
Как удалить троян?
Проверяем файл hosts
Утилита KVRT
Видео
Важное дополнение!
Как удалить троян?
Сначала пробовал искать в реестре. Поскольку веб-обозреватель "вырубался" после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.
Проверил папки Appdata, Program Data на наличие подозрительных элементов - результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог - окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.
Проверяем файл hosts
Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:
C | Windows | System32 | Drivers | etc
Открываем документ в обычном блокноте с правами администратора и смотрим, чтобы не было строк, слева от которых отсутствует знак #, В идеале содержимое должно быть таким:
Всё, что будет ниже - удаляем, сохраняем изменения и перезагружаем ПК. К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.
Утилита KVRT
На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том. Я вспомнил, что на сайте IT Техник когда-то писал статью https://it-tehnik.ru/software/antivirus/kaspersky-antivirus-removal-tool.html про это приложение. Попробовал скачать и получилось.
Скачать KVRT :
http://clickload.ru/Kaspersky-Removal-Tool
Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений - просто кликаете по кнопке "Сканировать" и ждете. Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:
•trojan multi genautoruntask a;
•trojan multi gen autorun task b и с.
Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.
Видео
По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.
https://youtu.be/gm2lzu5QGeo
Утилита KVRT
На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том. Я вспомнил, что на сайте IT Техник когда-то писал статью https://it-tehnik.ru/software/antivirus/kaspersky-antivirus-removal-tool.html про это приложение. Попробовал скачать и получилось.
Скачать KVRT :
http://clickload.ru/Kaspersky-Removal-Tool
Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений - просто кликаете по кнопке "Сканировать" и ждете. Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:
•trojan multi genautoruntask a;
•trojan multi gen autorun task b и с.
Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.
Видео
По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.
https://youtu.be/gm2lzu5QGeo
Вирус закрывает браузер и не дает устанавливать антивирус
P.S. Еще можно попробовать этот антивирус:
Антивирус IObit Malware Fighter
http://update.iobit.com/dl/IObit-Malware-Fighter-Setup.exe?AFF=109414&__c=1
Важное дополнение! Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:
https://youtu.be/GPDNY9Av9uI
Антивирус IObit Malware Fighter
http://update.iobit.com/dl/IObit-Malware-Fighter-Setup.exe?AFF=109414&__c=1
Важное дополнение! Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:
https://youtu.be/GPDNY9Av9uI
Kaspersky Rescue Disk 10 USB как пользоваться ПРОТИВ ВИРУСОВ
Комментарии
Для того чтобы оставить комментарий, войдите или зарегистрируйтесь
Для того, чтобы запускать Win 10 как 7-ку через F8, нужно сделать следующее:
1. Запускаем cmd от админа
2. Выполняем команду bcdedit /deletevalue {current} bootmenupolicy
3. Перезагружаемся и жмакаем F8
Готово.
Кроме того, hosts можно исправить с помощью программы AntiWinLocker, с загрузочной флешки или диска, из-под Винды.