Содержание
- Шаг 1: Проверка реестра
- Шаг 2: Проверка файла Hosts
- Шаг 3: Проверка утилитами
- Вопросы и ответы
Шаг 1: Проверка реестра
Важно! В реестре вирусы не хранятся, но создают ссылку на исполняемый вредоносный файл. Как правило, при сканировании антивирусы не видят злоумышленников в этом разделе.
Ручная проверка – гарантия эффективного поиска и очистки ОС от троянов, рекламного и шпионского ПО. Для реализации этого метода необходимы минимальные знания системы. Рассмотрим алгоритм поиска зловредов на примере Windows 10.
- Вызовите окно «Выполнить» сочетанием клавиш Win + R и пропишите команду
regedit
, кликните «ОК». - В «Редакторе реестра» раскройте раздел
HKEY_LOCAL_MACHINE
и пройдите в директориюSoftwareMicrosoftWindowsNTCurrentVersion
. В папке Winlogon изучите значение записи Shell. Если помимо «explorer.exe» в ней упомянуто еще что-то, уберите лишнее, дважды кликнув по ней и стерев ненужные данные. - В этом же каталоге найдите Usernit: в поле «Значение» должен прописываться путь к исполняемому файлу, например,
C:Windowssystem32userinit.exe
. Кроме этого здесь ничего быть не должно. Для исправления дважды кликните по записи Usernit, в диалоговом окне удалите лишние значения. - В Редакторе реестра пройдите в директорию
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
и раскройте папку Run. Здесь отображаются программы, которые запускаются совместно с ОС. Если есть подозрительные записи, кроме необходимых исполняемых файлов, удалите их, кликнув по ним правой кнопкой мыши (ПКМ) и выбрав пункт контекстного меню «Удалить». - Перейдите по ветке
HKEY_LOCAL_MACHINE
в папкуSoftwareMicrosoftWindowsCurrentVersionRun
и проведите чистку, как в пункте 4. - Найдите папку по указанному адресу
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes
и проверьте наличие параметров. По умолчанию в единственной записи не должно быть никаких значений. Если там прописываются непонятные IP-адреса, откорректируйте поле, дважды кликнув по нему и удалив все данные.
Чтобы изменения вступили в силу, перезагрузите компьютер. Такая проверка позволит убрать рекламные вирусы, баннеры, «Казино Вулкан» и т.д., а также восстановит доступ к сайтам с антивирусами.
Читайте также: Удаление «Казино Вулкан» с компьютера на Windows 7
Обратите внимание! Прибегайте к этому способу, если уверены, что своими действиями не навредите операционной системе.
Шаг 2: Проверка файла Hosts
- Помимо реестра вирусы вносят изменения и в файл hosts, где прописываются IP-адреса и названия web-ресурсов. Располагается обозначенный системный документ в папке:
C:WindowsSystem32driversetc
. Чтобы открыть hosts, кликните по нему ПКМ и выберите пункт «Открыть с помощью». - Когда появится окно выбора программы, щелкните по пункту «Блокнот», затем на «ОК».
- При открытии системного документа изучите его содержимое: ниже строчек
# 127.0.0.1 localhost
# ::1 localhostничего быть не должно.
- Если ниже расположены какие-либо данные, удалите их, файл сохраните и перезагрузите компьютер.
Примечание: Если у вас установлено нелицензионное ПО, после удаления лишних строк в hosts потребуется выполнить его повторную активацию, поскольку здесь прописываются необходимые настройки.
Этот метод не всегда блокирует деятельность вирусов, поэтому в случае неудачи пробуйте другие.
Читайте также:
Использование файла hosts в Windows 7
Изменение файла hosts в Windows 10
Шаг 3: Проверка утилитами
После чистки системных ресурсов проведите полную проверку компьютера с помощью антивируса и специальных утилит. Именно несанкционированные записи в hosts и реестре блокируют доступ к сайтам с антивирусами и защитным программам на компьютере.
Чтобы окончательно убедиться в отсутствии зловредов, скачайте (желательно заблаговременно) несколько утилит (например, Dr.Web CureIt, Kaspersky Virus Removal Tool, AVZ, AdwCleaner, Zemana AntiMalware) и по очереди запускайте сканирование.
В зависимости от полученных результатов проведите лечение, удалите или перенесите вредоносное ПО в карантин.
Подробнее: Проверка компьютера на наличие вирусов без антивируса
Еще статьи по данной теме:
Помогла ли Вам статья?
Содержание
- Не открываются сайты с антивирусами windows 10
- Не открываются сайты антивирусов
- Браузер не заходит на сайты антивирусов. Решение проблемы при помощи Dr.Web CureIt!
- Не грузятся сайты антивирусов
- Прикрепленные файлы:
- Как открыть сайт, если антивирус не разрешает
- Остановлен переход на недоверенный сайт — что делать
- Как настроить список доверенных сайтов в Kaspersky Internet Security или Kaspersky Security Cloud
- Если нужно углубиться в настройки
- Заключение
- Блокируется доступ к антивирусным сайтам
- Прикрепленные файлы:
Не открываются сайты с антивирусами windows 10
Не открываются сайты антивирусов
Обновлено. Последнее время среди вирусов стала чаще применяться такая пакость, когда с зараженного ими компьютера (или даже уже «вылеченного») не возможно зайти ни на один из сайтов популярных антивирусов. Не буду называть имен вирусов и описывать их симптомы — это скорее дело антивирусов. Да и список скорее всего будет расти. Сделаю только предположение, что в первую очередь стоит проверить файл, отвечающий за сопоставление «человеко-понятных» имен к их соответсвующим ip адресам. Живет он здесь:
c:windowssystem32driversetc, а зовут его hosts
в 64-разрядной системе данный файл может находиться в папке:
c:windowssyswow64driversetc
По-умолчанию файл имеет лишь одну незакомментированную строчку и имеет следующий вид:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
Если после каких-либо цифр (ххх.ххх.ххх.ххх) видите адрес сайта к которому не можете достучаться, смело удалаяйте эту строку. И скорее всего она будет не единственная. Редактируется обычным блокнотом. Если удаленные строки возвращаются в исходное состояние, значит вы пока «недолечились».
Источник
Браузер не заходит на сайты антивирусов. Решение проблемы при помощи Dr.Web CureIt!
Сегодняшний пост посвящен борьбе с вирусами, которые блокируют возможность зайти на сайты антивирусов. На сайты антивирусов невозможно зайти при помощи любых браузеров (Google Chrom, FireFox, Opera). В конкретном случае, проблема возникла после того, как был восстановлен образ операционной системы Windows XP при помощи программы Acronis True Image. Именно после этого, установленный антивирус Avast не смог подключиться к серверу для обновления базы данных.
Новый браузер от Яндекса «Яндекс.Браузер», при попытке зайти на сайт антивируса Avast, выдавал вот такую страницу:
Не удается зайти на сайт антивируса Avast
Были недоступны сайты таких антивирусов как Касперский и Dr.Web. Первоначально, был проверен на наличие «левых» записей файл hosts (о том как проверить файл hosts можно прочитать и посмотреть видеоролик в статье Не могу зайти на сайт Одноклассники. Решение проблемы. Увы, файл hosts был в полном порядке и не содержал никаких лишних записей. Для примера, посмотрите, как должно выглядеть содержимое файла hosts применительно к операционной системе Windows XP.
Cодержимое файла hosts
Все строки, начинающиеся со знака решетки, являются комментариями. Руководством к действию, для операционной системы, является лишь последняя строка 127.0.0.1 localhost. Никаких других строк после этой строки быть не должно. Если они есть, необходимо их удалить.
Как было сказано выше, файл hosts был в полном порядке. Все указывало на то, что компьютер заражен вирусами, которые блокируют возможность зайти на сайта антивирусов. Ради эксперимента, была проведена проверка компьютера на наличие вирусов антивирусом Avast 4.8 Professional с устаревшими вирусными базами. После данной проверки, стало нельзя зайти на любые сайты при помощи любых браузеров. Вывод: антивирусу необходимо обновлять регулярно.
Если просмотреть информацию в Интернете связанную с блокированием возможности входа на сайты антивирусов, то часто советую использовать антивирусную утилиту AVZ. Способ действенный, но он вряд ли подойдет начинающим пользователям ПК. Более простой способ решения данной проблемы, воспользоваться бесплатной лечащей утилитой Dr.Web CureIt! Dr.Web CureIt можно скачать бесплатно с сайта Dr.Web.
Поскольку зайти на сайты с зараженного компьютера не удается, можно загрузить утилиту на другой компьютер, а затем перенести ее на флешке или компакт-диске. Если у вас под рукой есть диск Live CD (советуем иметь его в своем распоряжении), то можно преспокойно загрузиться с него и загрузить лечащую утилиту.
Утилита Dr.Web CureIt проводит проверку компьютера в режиме усиленной защиты, о чем и будет сообщено сразу после ее запуска.
Dr.Web CureIt! проводит проверку компьютера в режиме усиленной защиты
Решим усиленной защиты необходим для того, чтобы блокировать работу вирусов.
Перед тем, как начать проверку, у пользователя есть возможность выбрать, какие именно объекты необходимо проверить на наличие вирусов.
Dr.Web CureIt позволяет выбрать объекты проверки
Если запустить проверку с установками по умолчанию, то проверяться будут все диски компьютера. Если у вас жесткий диск большого размера и он под завязку забит информацией, то проверка может затянутся более чем на сутки. Поскольку на проверяемом компьютере было установлена два жестких диска по 500 Гб, решено было ограничиться проверкой только локального диска С. Проверка заняла около трех часов.
Источник
Не грузятся сайты антивирусов
Результата нет, сайты антивирусов не грузятся.
P.S. В виндоус при попытке создать тему в форуме при наборе текста после нажатия Enter интернет эксплодер выдает ошибку и вылетает. В результате в форуме через LiveCD.
Что еще можно сделать без переустановки виндоус?
Что еще можно сделать без переустановки виндоус?
удалил в файле Hosts кроме 127.0.0.1 localhost
Прикрепленные файлы:
Избавьтесь от потоков каспера. у вас же нод уже есть.
Что именно делал? Проверку как указанно на сайте сделал, при проверке вирусы не найдены, не перегружался.
# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# This HOSTS file created by Dr.Web Scanner for Windows
Сделал route print >C:log.txt
Файл не сохранится в коре диска С
# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# This HOSTS file created by Dr.Web Scanner for Windows
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Источник
Как открыть сайт, если антивирус не разрешает
Если антивирус не дает открыть нужный сайт, не стоит отключать защиту. Рассказываем, как настроить список доверенных ресурсов.
Это происходит очень редко, но иногда у защитных решений случаются ложные срабатывания — и вполне безобидный ресурс вызывает подозрение. Если вы уверены в надежности сайта, а защита не пускает, то эту проблему можно решить, не отключая защиту. Разберем, как это сделать на примере Kaspersky Internet Security и Kaspersky Security Cloud.
Остановлен переход на недоверенный сайт — что делать
Увидев сообщение «Остановлен переход на недоверенный сайт», прежде всего подумайте, когда и как вы планируете пользоваться соответствующей страницей. Если вы не планируете заходить на нее в будущем, быстрее всего — и безопаснее тоже — разрешить доступ к ней только на один раз.
Это можно сделать прямо из браузера, даже не заходя в настройки. Антивирус не запомнит ваш выбор и в следующий раз опять предупредит вас — чтобы вы могли принять обоснованное решение.
Разовая разблокировка сайта
Если же вы планируете часто заходить на сайт, лучше добавить его в список доверенных ресурсов.
Как настроить список доверенных сайтов в Kaspersky Internet Security или Kaspersky Security Cloud
Защитное решение проверяет веб-страницы и сайты, чтобы оценить их безопасность. Если вам регулярно нужно обращаться к сайту, который антивирус считает небезопасным, вы можете добавить его в список доверенных и исключить из этой проверки раз и навсегда (или пока не передумаете).
Настройки Kaspersky Internet Security или Kaspersky Security Cloud
Параметры веб-антивируса в Kaspersky Internet Security или Kaspersky Security Cloud
Список расширенных настроек веб-антивируса в Kaspersky Internet Security или Kaspersky Security Cloud
Окно для добавления доверенных сайтов
Добавление доверенного веб-адреса
Отключение проверки трафика с доверенного сайта
Если нужно углубиться в настройки
Более подробно о настройке веб-антивируса, в том числе о составлении списка доверенных сайтов в Kaspersky Internet Security, можно прочитать в Базе знаний «Лаборатории Касперского». Для пользователей Kaspersky Security Cloud также есть подробная статья по проверке веб-страниц.
Заключение
Помните, что злоумышленники могут взломать даже известные сайты — и использовать их в своих целях. Кроме того, киберпреступники часто маскируют вредоносные страницы под легальные веб-ресурсы. Когда антивирус сигнализирует об угрозе, лучше перестраховаться и не заходить на сайт, даже если вы ему доверяете. Но если вам очень нужно перейти по ссылке, то минимизируйте риски — не отключайте защиту полностью, а добавьте сайт в исключения.
Источник
Блокируется доступ к антивирусным сайтам
Доброго времени суток.
Умудрился словить какой то вирус, который установил мне на комп дополнительное ПО и главное блокирует доступ к сайтам антивирусов. В том числе и форуму Dr.Web. Страница загрузки CureIt показывает только текст, скачать ничего с нее невозможно.
Попытка зайти на форум с Google Chrome тоже не увенчалась успехом. Кое как зашел сюда с Яндекс браузера, с него же скачал CureIt, нашел 5 вирусов, удалил их, переустановил Chrome. Ничего не изменилось. Так же не могу зайти на Avast, Dr.Web. Получилось только скачать Касперского, который как обычно, продемонстрировал своё «Ку-ку, ничего не вижу».
Логи, полученные через командную строку, как было описано в одной из тем, так же прикладываю.
И главное, очень медленно качаются файлы. Скорость, заявленная провайдером (около 600Мбит/сек) не подводила никогда, а сейчас качает еле еле.
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее:
Источник
Есть в природе такой троян, который блокирует доступ к сайтам антивирусов. В результате, пользователь не может скачать антивирусную утилиту для того, чтобы расправиться с этим трояном. Кстати, в моём случае, этот вирус блокировал доступ не только к сайтам антивирусникам, но и к ряду других сайтов не имеющих отношения к антивирусам, просто, до кучи, прописал в реестре запрещенные ип-адреса этих сайтов, вот мерзавец какой :). Это результат работы антивируса. Вирус что то прописал в определенные файлы и в реестр. Потом этот вирус почистили антивирусом, но параметр, который прописал троян в реестре и в системных файлах Windows может остаться.
Теперь расскажу, как справиться с этой проблемой. Первым делом проверяем файл hosts. Это файл находится по адресу: C:/windows/system32/drivers/etc/hosts. Открывайте файл hosts текстовым редактором, например Блокнотом. По умолчанию в этом файле должна быть всего одна строчка: 127.0.0.1 localhost. Всё лишнее оттуда удаляйте. Правда, есть один нюанс. Если у вас на компьютере стоит пиратское программное обеспечение, то некоторые кряки для программ могут прописывать в этот файл свои настройки.
Поэтому не удивляйтесь, если после чистки файла hosts ваши пиратские программы потребуют регистрации. Так что пользуйтесь лицензионными программами. А вообще каждый сам выбирает каким ПО ему пользоваться.
И так, файл hosts мы почистили. Теперь надо почистить реестр. Открываем редактор реестра. Пуск –> Выполнить, в строке набираем команду: regedit. Ищем ветку реестра: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes. По умолчанию эта ветка реестра должна быть пуста. Если у вас там что то прописано, то смело удаляйте. У меня этот параметр реестра был забит записями типа: “0.0.0.0,87.242.72.150,1″. Незабываем после этого перезагрузить компьютер.
После этих нехитрых махинаций все сайты у вас должны открываться. Только не забудьте после этого проверить свой компьютер антивирусом.
Еще по теме:
0 / 0 / 0 Регистрация: 31.08.2022 Сообщений: 17 |
|
1 |
|
Не открываются сайты антивирусов31.08.2022, 11:42. Показов 5206. Ответов 33
Подхватил вирус, который запрещает установку антивирусов, а также закрывает браузер, когда я захожу на сайты антивирусов.
__________________
0 |
Programming Эксперт 94731 / 64177 / 26122 Регистрация: 12.04.2006 Сообщений: 116,782 |
31.08.2022, 11:42 |
33 |
19095 / 14722 / 2778 Регистрация: 08.10.2012 Сообщений: 59,832 |
|
31.08.2022, 13:30 |
2 |
0 |
0 / 0 / 0 Регистрация: 31.08.2022 Сообщений: 17 |
|
31.08.2022, 13:48 [ТС] |
3 |
Не могу скачать сборщик логов, ошибка 404. При переходе на зеркало ничего не происходит Миниатюры
0 |
19095 / 14722 / 2778 Регистрация: 08.10.2012 Сообщений: 59,832 |
|
31.08.2022, 13:55 |
4 |
Пробуйте скачать другим браузером или отсюда.
0 |
0 / 0 / 0 Регистрация: 31.08.2022 Сообщений: 17 |
|
31.08.2022, 15:39 [ТС] |
5 |
Вот логи
0 |
19095 / 14722 / 2778 Регистрация: 08.10.2012 Сообщений: 59,832 |
|
31.08.2022, 16:13 |
6 |
Скачайте AV block remover. После перезагрузки системы соберите новый CollectionLog Автологером (в нормальном режиме).
0 |
0 / 0 / 0 Регистрация: 31.08.2022 Сообщений: 17 |
|
31.08.2022, 16:47 [ТС] |
7 |
Логи:
0 |
19095 / 14722 / 2778 Регистрация: 08.10.2012 Сообщений: 59,832 |
|
31.08.2022, 16:53 |
8 |
Хорошо. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Нажмите кнопку Сканировать (Scan). (Отвечу уже завтра).
0 |
0 / 0 / 0 Регистрация: 31.08.2022 Сообщений: 17 |
|
31.08.2022, 17:06 [ТС] |
9 |
Готово
0 |
19095 / 14722 / 2778 Регистрация: 08.10.2012 Сообщений: 59,832 |
|
01.09.2022, 08:21 |
10 |
Папку C:FRST упакуйте, пожалуйста, полностью и прикрепите этот архив к следующему сообщению. Если превысит размер, залейте на любой файло обменник и дайте ссылку на скачивание. Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Компьютер будет перезагружен автоматически.
0 |
0 / 0 / 0 Регистрация: 31.08.2022 Сообщений: 17 |
|
01.09.2022, 17:21 [ТС] |
11 |
0 |
19095 / 14722 / 2778 Регистрация: 08.10.2012 Сообщений: 59,832 |
|
02.09.2022, 17:16 |
12 |
Что сейчас с проблемой?
0 |
0 / 0 / 0 Регистрация: 31.08.2022 Сообщений: 17 |
|
02.09.2022, 17:54 [ТС] |
13 |
На сайты могу заходить, но в «безопасности windows» так же пусто
0 |
0 / 0 / 0 Регистрация: 31.08.2022 Сообщений: 17 |
|
02.09.2022, 17:55 [ТС] |
14 |
А, я забыл указать тут, что в безопасности вот это: Миниатюры
0 |
19095 / 14722 / 2778 Регистрация: 08.10.2012 Сообщений: 59,832 |
|
03.09.2022, 17:03 |
15 |
Выполните ещё такой скрипт: Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Компьютер будет перезагружен автоматически.
0 |
0 / 0 / 0 Регистрация: 31.08.2022 Сообщений: 17 |
|
03.09.2022, 17:11 [ТС] |
16 |
Вот:
0 |
19095 / 14722 / 2778 Регистрация: 08.10.2012 Сообщений: 59,832 |
|
03.09.2022, 17:20 |
17 |
в безопасности вот это Изменения сейчас есть? А в нормальном режиме что там?
0 |
0 / 0 / 0 Регистрация: 31.08.2022 Сообщений: 17 |
|
03.09.2022, 17:21 [ТС] |
18 |
Как понять нормальный режим? Изменений нет, так же пусто
0 |
19095 / 14722 / 2778 Регистрация: 08.10.2012 Сообщений: 59,832 |
|
03.09.2022, 17:26 |
19 |
Виноват, мне показалось, что речь идёт про «безопасный режим». Ещё такой скрипт, пожалуйста.
Компьютер будет перезагружен автоматически.
0 |
0 / 0 / 0 Регистрация: 31.08.2022 Сообщений: 17 |
|
03.09.2022, 17:28 [ТС] |
20 |
Так же пусто
0 |
Сегодняшний пост посвящен борьбе с вирусами, которые блокируют возможность зайти на сайты антивирусов. На сайты антивирусов невозможно зайти при помощи любых браузеров (Google Chrom, FireFox, Opera). В конкретном случае, проблема возникла после того, как был восстановлен образ операционной системы Windows XP при помощи программы Acronis True Image. Именно после этого, установленный антивирус Avast не смог подключиться к серверу для обновления базы данных.
Новый браузер от Яндекса «Яндекс.Браузер», при попытке зайти на сайт антивируса Avast, выдавал вот такую страницу:
Были недоступны сайты таких антивирусов как Касперский и Dr.Web. Первоначально, был проверен на наличие «левых» записей файл hosts (о том как проверить файл hosts можно прочитать и посмотреть видеоролик в статье Не могу зайти на сайт Одноклассники. Решение проблемы. Увы, файл hosts был в полном порядке и не содержал никаких лишних записей. Для примера, посмотрите, как должно выглядеть содержимое файла hosts применительно к операционной системе Windows XP.
Все строки, начинающиеся со знака решетки, являются комментариями. Руководством к действию, для операционной системы, является лишь последняя строка 127.0.0.1 localhost. Никаких других строк после этой строки быть не должно. Если они есть, необходимо их удалить.
Как было сказано выше, файл hosts был в полном порядке. Все указывало на то, что компьютер заражен вирусами, которые блокируют возможность зайти на сайта антивирусов. Ради эксперимента, была проведена проверка компьютера на наличие вирусов антивирусом Avast 4.8 Professional с устаревшими вирусными базами. После данной проверки, стало нельзя зайти на любые сайты при помощи любых браузеров. Вывод: антивирусу необходимо обновлять регулярно.
Если просмотреть информацию в Интернете связанную с блокированием возможности входа на сайты антивирусов, то часто советую использовать антивирусную утилиту AVZ. Способ действенный, но он вряд ли подойдет начинающим пользователям ПК. Более простой способ решения данной проблемы, воспользоваться бесплатной лечащей утилитой Dr.Web CureIt! Dr.Web CureIt можно скачать бесплатно с сайта Dr.Web.
Поскольку зайти на сайты с зараженного компьютера не удается, можно загрузить утилиту на другой компьютер, а затем перенести ее на флешке или компакт-диске. Если у вас под рукой есть диск Live CD (советуем иметь его в своем распоряжении), то можно преспокойно загрузиться с него и загрузить лечащую утилиту.
Утилита Dr.Web CureIt проводит проверку компьютера в режиме усиленной защиты, о чем и будет сообщено сразу после ее запуска.
Решим усиленной защиты необходим для того, чтобы блокировать работу вирусов.
Перед тем, как начать проверку, у пользователя есть возможность выбрать, какие именно объекты необходимо проверить на наличие вирусов.
Если запустить проверку с установками по умолчанию, то проверяться будут все диски компьютера. Если у вас жесткий диск большого размера и он под завязку забит информацией, то проверка может затянутся более чем на сутки. Поскольку на проверяемом компьютере было установлена два жестких диска по 500 Гб, решено было ограничиться проверкой только локального диска С. Проверка заняла около трех часов.
Во время проверки было обнаружено 16 вредоносных объектов, часть из которых Dr.Web CureIt обезвредил сразу, а часть после перезагрузки компьютера. После сканирования компьютера при помощи Dr.Web CureIt, проблема была решена.
Р.S. При проверке компьютера используйте только самую свежую версию Dr.Web CureIt! Утилита обновляется регулярно, т.е. каждый день в вирусную базу сканера добавляется новая информация.
Евгений Мухутдинов
Недавно мой знакомый столкнулся с проблемой — вирус закрывает браузер и блокирует антивирусы, не позволяет ни скачать, ни установить защитные приложения. Встроенное ПО Windows 10 никак не реагировало на ситуацию, даже глубокая проверка оказывалась бесполезной. Сейчас подскажу решение, расскажу про trojan multi gen autorun что это за угроза, как с ней бороться.
Как удалить троян?
Сначала пробовал искать в реестре. Поскольку веб-обозреватель «вырубался» после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.
Проверил папки Appdata, Program Data на наличие подозрительных элементов — результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог — окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.
Каким-то чудом удалось скачать DrWeb Cure It, который я всем рекомендую чуть ли не в каждой инструкции. Увы, бесплатный антивирус не помог. Та же участь постигла и 360 Total Security.
Теперь поделюсь методами, которые нашел на форумах. Многим они были полезны.
Проверяем файл hosts
Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:
C | Windows | System32 | Drivers | etc
Открываем документ в обычном блокноте с правами администратора и смотрим, чтобы не было строк, слева от которых отсутствует знак #, В идеале содержимое должно быть таким:
Всё, что будет ниже — удаляем, сохраняем изменения и перезагружаем ПК.
К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.
Утилита KVRT
На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том.
Я вспомнил, что на сайте IT Техник когда-то писал статью про это приложение. Попробовал скачать и получилось. Вот ссылка:
KVRT
Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений — просто кликаете по кнопке «Сканировать» и ждете.
Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:
- trojan multi genautoruntask a;
- trojan multi gen autorun task b и с.
Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.
Видео
По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.
P.S. Еще можно попробовать этот антивирус:
Антивирус IObit Malware Fighter
Важное дополнение!
Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:
Kaspersky Rescue Disk
Rufus
Не открываются сайты антивирусов drweb.com, kaspersky.ru и esetnod32.ru. Что делать?
Недавно столкнулся с такой проблемой, не открывается ни один антивирусный сайт (например
https://drweb.com/
,
https://kaspersky.ru/
и
https://esetnod32.ru/
, причем сайты не имеющие отношения к антивирусам открываются как обычно.Соответственно антивирусные программы не обновляются.
Что делать в этом случае?
Я сразу же полез смотреть файл WINDOWSsystem32driversetchosts, но не обнаружил в нем ничего подозрительного.
Открыл командную строку и попробовал пропинговать сайт антивируса:
ping ftp.drweb.com, в ответ получил что заданный узел обнаружить не удалось.
Потом попробовал узнать ip адрес этого хоста: в командной строке
nslookup ftp.drweb.com и в последней строке получил ip-шник.
Проверил, пингуется-ли этот сайт по IP, получил ответы, а значит можно зайти на сайт по его IP.
Я сразу же зашел скачал CureIT
отсюда
. Это бесплатный антивирус от DrWeb, но к сожалению он «одноразовый», т.е. он не запускается на компьютере резидентно, не обновляется как обычные антивирусы, его задача один раз проверить систему и удалить найденые вирусы. Т.к. в нем нет функции обновления, его приходится периодически качать заного.
Запустил этот антивирус, и он нашел вирус Win32.HLLW.Shadow.based
(Сетевой червь «Win32.HLLW.Shadow.based является одним из самых опасных сетевых червей. Его отличительной особенностью является то, что он внедряется в операционную систему, используя различные способы, такие как съемные носители и сетевые диски при автозапуске «Windows», Вредноносный файл, который создается антивирусом, носит название RECYCLERS-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxx. При этом вирус присваивает имя, которое имеет «Корзина» для удаленных файлов, что способствует его незаметности.
Второй способ распространения данного вируса по сети – это распространение в сети Интернет с применением протокола SMB. Вирус самостоятельно может подбирать различные значения пароля, используя удаленный доступ к компьютеру, и в случае подбора пароля копирует себя в системную папку, а затем, через некоторые интервалы времени дает задание на запуск.
Третий способ распространения данного вируса – это использование уязвимости. При отправлении червя на компьютер, переполняется буфер ПК. Таким образом, компьютер может производить загрузку вируса и по протоколу HTTP.
Сразу после того, как вирус Win32.HLLW.Shadow.based запускает себя, он осуществляет внедрение своего кода в системные процессы svchost.exe, а также explorer.exe. Созданием в проводнике папки, вирус завершает свою миссию. Кроме того, вирус может создать и собственную копию с случайным именем.
После прописывания своей копии в качестве службы «Windows», червь останавливает службу обновления «Windows». Далее вирус стремительно распространяется по всей сети.
Одной из самых больших проблем в удалении и лечении вируса является то, что Win32.HLLW.Shadow.based внедряет свой код в функции DNS на компьютере. Включая компьютер, пользователь замечает, что доступ к многим сайтам на компьютере блокируется.
Одной из главных задач данного вируса – это создание и структурирование бот – сети при помощи, которых данный вирус может устанавливать и запускать различные программы на компьютере пользователя. Многие киберпреступники целенаправленно разрабатывают бот – сети на продажу, что приносит им значительную прибыль.
Для лечения данного вируса необходимо установить патчи в информационных бюллетенях «Microsoft» MS08-067, MS08-068, MS09-001. Обязательно необходимо отсоединиться от сети Интернет. В том случае, если компьютеры находятся в локальной сети, то сначала нужно излечить ВСЕ компьютеры, которые находятся в локальной сети и потом подключать вылеченный компьютер к сети. После этого, необходимо воспользоваться надежной антивирусной программой (один из самых надежных антивирусов – это Kaspersky или NOD).
Для максимальной защиты от вируса Win32.HLLW.Shadow.based необходимо использовать антивирусные программы со встроенными антируткит – модулями, для того, чтобы излечивать максимальное количество фалов и веток реестра.
Чтобы удалить вирус Win32.HLLW.Shadow.based необходимо ОБЯЗАТЕЛЬНО загрузить ОС Windows в безопасном режиме, затем воспользоваться надежным антивирусом с антируткит модулями и применить действие «Лечить». После чего следует восстановить реестр из резервной копии. почтав про этот вирус в интернете я понял что именно он не давал зайти на сайт по доменному имени.)
К счастью, CureIT сообщил что очистил этот вирус и предложил перезагрузиться. После перезагрузки сайты антивирусов начали открываться и резидентный антивирус смог обновиться.
Итог: Качаем одноразовое сканирование по ссылке с затем обновляем свой штатный антивирусник.
Вирус закрывает браузер, блокирует и не дает скачать антивирусы — что делать?
В последнее время распространились вирусы, которые, помимо своей основной «деятельности», не дают запустить браузер, а если он запускается — блокируют сайты антивирусов и средств удаления вредоносных программ, а также компьютерные сайты (включая мой). Всё это делает удаление таких вирусов сложным для начинающих пользователей.
В этой инструкции подробно о том, что можно сделать, если вы столкнулись с тем, что на вашем компьютере есть вредоносная программа, вирус или майнер, а что-то сделать для её удаления не получается. Описываемые шаги подойдут для Windows 11, Windows 10 и 7.
Как разблокировать сайты антивирусов
Прежде всего: почти все вирусы такого рода блокируют доступ к сайтам антивирусов с помощью файла hosts. Вы можете его отредактировать и убрать блокировку, подробнее об этом в статье Как изменить файл hosts.
Достаточно будет удалить все строки, которые начинаются не со значка решетки (впрочем, можно просто удалить всё содержимое файла hosts — результат будет тот же самым), затем сохранить файл и посмотреть, была ли решена проблема с открытием нужных сайтов.
В этом сценарии возможна ситуация, что сразу после редактирования строки с блокировкой сайтов антивирусов появятся снова, так как вредоносный процесс работает в фоне. В этом случае вы можете попробовать найти вредоносные процессы и завершить их с помощью CrowdInspect, при условии, что и эта утилита не будет блокироваться (а о том, как скачать её, если браузер сам закрывается — далее в статье), а уже потом выполнить редактирование файла hosts. А если вам известен конкретный процесс вируса — его можно попробовать закрыть в диспетчере задач или Process Explorer (утилита, доступна на сайте Майкрософт).
Как скачать нужные утилиты, если вирус закрывает браузер
Для начала рекомендую попробовать использовать безопасный режим с поддержкой сети — возможно, в этом режиме ваш браузер будет исправно работать (при условии отсутствия блокировки сайтов в файле hosts). Материалы на тему: Как зайти в безопасный режим Windows 11, Как зайти в безопасный режим Windows 10.
Если вы не смогли заставить открываться сайты или браузер всё так же закрывается, вы всегда можете скачать нужную утилиту или антивирус на смартфон (или другой компьютер или ноутбук), а затем просто скопировать загруженный файл по USB-кабелю на компьютер или перенести на флешке.
Как удалить вирус, закрывающий браузер и не дающий запускать антивирусы
Для удаления мы можем использовать антивирусы с загрузочной флешки (вирус точно не помешает их запуску), но для начала рекомендую следующие варианты, есть большая вероятность, что вредоносное ПО их «пропустит»:
- RogueKiller — рекомендую его, а не AdwCleaner, потому что последний обычно блокируется такими вирусами.
- Средство удаления вредоносных программ RKill — специально созданное для обхода обнаружения и блокировки рассматриваемым вредоносным софтом.
Если эти инструменты не помогли, оптимальным и самым эффективным решением будет скачать Dr.Web CureIt! (официальная страница для загрузки нужного варианта — https://free.drweb.ru/aid_admin/ ), создать загрузочную флешку с этим антивирусом (если .exe файл для создания флешки не запускается из-за вируса, на той же странице можно скачать ISO файл и записать его на флешку с помощью программ для создания загрузочной флешки), загрузиться с этой флешки и выполнить сканирование системы и удаление вирусов.
Если остаются вопросы или вам не ясно, как выполнить какое-либо из действий — оставляйте комментарий, я постараюсь помочь.