вирус блокирует антивирусные программы что делать
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети
[ Закрыто ] Вирус блокирует установку антивирусов
Добрый день!
После вирусной атаки, стало невозможно скачать антивирусы, т.е. при заходе на сайт на пример esetnod32, kaspersky, dr.web браузер сразу закрывался.
Скачал с другого компьютера установщики антивирусов и скинул их на зараженный, также без резуельтатно, устновщики сразу выключались, либо выдавалиошибку.
Удалить вирусы помогло ESET Online Scanner и CureIt, после это стало возможно скачать антивирусы, но установить их все также не получается.
1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
.
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
| Код |
|---|
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
2) Далее (даже если проблема решена) выполните лог программой Malwarebytes ( программа должна установиться )
http://forum.esetnod32.ru/forum9/topic10688/
3) Удалите хвосты от: Bitdefender Avast и прочих антивирусов которые пробовали установить.
https://www.comss.ru/page.php?id=1199
https://www.comss.ru/page.php?id=383
! Избегайте избыточного цитировавания.
Спасибо!
После использования FIX, стало возможно устанавливать антивирусы.
Логи по FIX и Malwarebytes во вложении.
Если не затруднит, можете в двух словах объяснить как была заблокирована возможность установки антивирусов, и как ваш скрипт ее вернул, спасибо!
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Вирус блокирует запуск антивирусных решений
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее:
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети
Друзья, очень прошу помощи с трояном:
Проблема аналогичная с
https://forum.esetnod32.ru/forum6/topic16164/
Благодаря многочасовому форумдайвингу с помощью AdwCleaner, CureIT, руками по логам WinDefendera зловредные файлы или их часть удалось удалить, процессы отключились, но установка антивируса по прежнему блокируется политиками. HiJackThis политики видит, но чинить не хочет.
В логе FRST в блоке One month (created) (Whitelisted) в 2020-11-27 22:59 видны созданные пути с названиями антивирусов. Как это пофиксить?
Нужна помощь с созданием файла fixlist в Farbar RST.
Ответы
Подведу итог для следующих поколений любителей позапускать экзешники непонятного происхождения:
— Когда вирус начал активно работать, процесс Kernel стал загружать систему в хлам, антивирусы не устанавливались
— CureIT удалил только зараженный экзешник, процесс Kernel перестал запускаться, но ОС начала загружаться секунд на
В итоге влияния на систему/интернет на глаз больше не видно, но операционка всё равно грузится дольше, чем было до заражения. Так что не знаю, получилось справиться с вирусом или нет, силы воевать закончились.
Вирус не даёт установить антивирус
Компьютер или ноутбук под управлением Windows может долго не подавать признаков заражения вредоносным кодом. Пользователь спокойно посещает веб-сайты, без проблем пользуется рабочими программами, скачивает на жёсткий диск файлы — а через несколько дней удивляется, почему все данные исчезли или операционная система отказывается запускаться. Явный признак присутствия на ПК скрытой угрозы — невозможность установить или открыть антивирусное ПО: «Касперский», Dr.Web, NOD32 или любое другое. В статье от «Службы добрых дел» мы расскажем, почему не запускается установка антивируса, и что делать, чтобы удалить вредоносный код с жёсткого диска.
Причина и решение
Причина невозможности установить или запустить антивирусный продукт не компьютер, заражённый вирусом, — активность последнего. Вредоносный код загружается вместе с операционной системой, после чего блокирует работу всех других приложений, представляющих для него потенциальную угрозу. Пользоваться «Диспетчером задач» или многократно перезагружать ПК в этом случае бесполезно: обычно опасные программы маскируются под безобидные процессы, а кроме того, они часто «неубиваемы» обычными системными средствами. Именно поэтому вирус не даёт открыть антивирус — работа последнего блокируется, и пользователь или вовсе не видит запуска, или через несколько секунд срабатывает блокировка антивирусного программного обеспечения.
На предварительном этапе нужно сделать следующее:
После этого снова перезагрузите ПК. Проблема остаётся? Тогда переходим к первому способу её устранения.
Вирус майнер не дает установить антивирус – что делать?
Причина невозможности установить или запустить антивирусный продукт не компьютер, заражённый вирусом, — активность последнего. Майнер загружается вместе с операционной системой, после чего блокирует работу всех других приложений, представляющих для него потенциальную угрозу. Пользоваться «Диспетчером задач» или многократно перезагружать ПК в этом случае бесполезно: обычно опасные программы маскируются под безобидные процессы, а кроме того, они часто «неубиваемы» обычными системными средствами. Именно поэтому вирус не даёт открыть антивирус — работа последнего блокируется, и пользователь или вовсе не видит запуска, или через несколько секунд срабатывает блокировка антивирусного программного обеспечения.
Попробуйте сделать следующее:
Альтернативное решение проблемы майнера, который не дает установить антивирус
Итак, для начала борьбы с майнером, нужно запустить ОС в безопасном режиме, зажав F8 во время включения. После загрузки Windows нужно запустить исполняемый файл DrWebCureIt.exe и дождаться, пока приложение найдет вредоносные файлы.
Придется запастись многочасовым терпением, но оно окупится. За ходом поиска желательно послеживать: Доктор Веб будет показывать разные файлы и предлагать варианты действий с ними. Удалять найденные файлы нужно с осторожностью, неспециалистам стоит посоветоваться с опытными людьми, чтобы не снести часть операционной системы. Если ОС не позволяет удалить файлы через антивирус, можно попробовать отправить их в Корзину вручную. Если при попытках избавиться от файла выскакивает окошко, говорящее «файл в данный момент используется и не может быть удален!», нужно еще раз перезагрузиться в безопасный режим и повторить процедуру.
Почему нужен антивирус?
В последнее время майнеры («добытчики» криптовалют) находятся в тренде.
Обратите внимание, что тип вредоносной программы здесь обозначен как Tool. То есть это по сути утилиты, которые используются во вредоносных целях. Их вредоносность (помимо использования ресурсов ПК без спроса) заключается в скрытой установке и работе без разрешения пользователя.
Также стоит обратить внимание на огромное количество майнеров для «маков» и устройств под управлением Linux – Windows давно уже не единственная платформа, на которой зарабатывают злоумышленники.
Обычный посетитель сайта на среднем ноутбуке генерирует 30 хешей в секунду. Для The Pirate Bay со средним временем сессии 5 минут и месячной аудиторией 315 млн человек это дает 30×300×315000000 = 2 835 000 мегахешей в месяц.
Майнер не может работать без связи с Интернетом – ему же нужно передавать результаты своей работы. Поэтому первое, что приходит в голову, – блокировать домены, к которым он обращается.
От большинства майнерских скриптов можно защититься, если заблокировать в hosts хотя бы самые популярные домены — и поддерживать список в актуальном состоянии, добавляя туда новые домены по мере их обнаружения.
К сожалению, в последнее время майнерские скрипты начали случайным образом менять домены.
Но есть одна проблема. Чтобы добавить новый домен, нужно найти вредоносную программу на своем компьютере, выяснить, к какому домену она обращается, а уже потом заблокировать ей доступ в сеть.
Можно пойти по другому пути – отслеживать активность на каждом сайте с помощью специального плагина.
Установленный плагин к браузеру (No Coin, minerBlock) следит за активностью на каждом сайте — и сигнализирует, если на нём обнаружен майнерский скрипт. Такой подход помогает даже против скриптов с рандомными доменами. К тому же, здесь вы можете поместить сайт в белый список, если действительно хотите пожертвовать ему часть процессорного времени.
Минус этого подхода – в том, что подобные расширения вряд ли будут хорошо работать против майнеров с низкой активностью.
Наконец, можно вообще поступить радикально:
Но все-таки самый надежный способ заблокировать майнерские скрипты — это установить расширение, которое вообще блокирует выполнение любых скриптов, как NoScript для Firefox.
Идея хорошая, но запрет исполнения всех до одного скриптов, к сожалению, применим далеко не ко всем сайтам – многие без них не смогут работать.
Как защититься от вирусов-майнеров
Лечение антивирусами — дело хорошее, но лучше заражение не лечить, а предотвращать. Тем более, что антивирусы, как правило, не поспевают за появлением новых разновидностей компьютерной заразы.
Следующие правила помогут вам свести риск заражения к минимуму, и держать компьютер чистым не только от майнеров, но и вообще от любых вирусов: