Вирус блочит все и вся

Обновлено: 18.04.2024

В ProgramData появились файлы Indus, Avira, Malwarebytes, MB3Install. Папки не удаляются (нет прав), права дать не получается.
После запуска компьютера, минут через 5 становится черный экран секунд на 5, потом появляется процесс rutserv.exe, он ведет в папку ProgramData/Windows, но эта папка якобы пустая, удалить её тоже не получается.
Сбор логов проводил в безопасном режиме, в нём не закрывается AVZ

Вирус не дает возможность скачать антивирус, блокирует сайты, закрывает диспетчер задач и gpedit.msc
Здравствуйте. В последнее время компьютер начал дико лагать, при запуске диспетчера задач.

Вирус блокирует антивирусники!!
Здраствуйте. Вирус блокирует антивирусники eset , avz , hilack, смог выложить только логии malware

Вирус блокирует антивирусники!!
Здраствуйте. Вирус блокирует антивирусники eset , avz , hilack, при запуске системы не было.

Вирус блокирует антивирусники
Вирус блокирует антивирусы и доступ на их сайты+ужасно тупит браузер. AVZ, Nod32 не запускаются.

Решение

Выполните скрипт в AVZ C:\log\AutoLogger\AVZ\avz.exe (Файл - Выполнить скрипт):

После перезагрузки, выполните такой скрипт:

Пофиксите в HJT C:\log\AutoLogger\HiJackThis\HiJackThis.exe

Все действия выполнил, карантин отправил, логи прикрепил.
Пока не проверял, все ли в порядке, в любом случае, Спасибо вам за помощь)
P.S. Вопрос есть, почему-то папки в ProgramData так и остались лежать, удалить возможно?
P.P.S. Удалил, отключив наследования прав.

Отключите до перезагрузки антивирус.
Выделите следующий код:

А что с этим кодом сделать после выделения? Я так понял, он не для AVZ. Брандмауэр отключил сейчас.
При заходе в Система - Защита системы вылетает ошибка, но она никак не влияет, после нажатия ОК все продолжает работать, как и должно (0x81000203) (Раньше ошибки не было). А восстановление системы я сам отключал еще давно, точки восстановления не создаются.

Деинсталлируйте FRST - Переименуйте FRST.exe в Uninstall.exe и запустите

Обратите внимание и исправьте по возможности:

Windows Defender (отключен)

Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows

Radmin Server 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!

Вирус блочит браузеры и программы связанные с инетом
Добрый день,надеюсь на вашу поддержку а то уже 2 сутки пытаюсь побороть вирус,все насмарку читал.

Вирус закрывает AVZ
Только скачал AWZ, и пытаюсь создать логи. AWZ выключается через пару секунд после запуска, что.

Вирус закрывает антивирус
Началось все с того, что установил программу и начало выбивать много ошибок, система начала лагать.

Вирус закрывает браузер и др.программы
Так и пришлось писать и просить о помощи. Начиналось всё с ошибок типа "read не может быть write".

Вирус закрывает подключеник к интрнэту
Здраствуйте.Появилась проблема.При подключении к интернету запускается процесс hddd.exe , hdcd.exe.

Здравствуйте, дорогие друзья. Очень часто на работе случается, что сотрудники жалуются, что не могут зайти на сайты социальных сетей или поисковые системы. При этом другие ресурсы запускались. Стало очевидно, что мы имеем дело с вирусом. На форумах я нашел способы решения, и в данной статье хочу рассказать, как удалить вирус блокирующий интернет.

Суть проблемы

Помните, что посещение поисковых систем, социальных сетей и прочих ресурсов является полностью бесплатным. И если Вас просят заплатить за это, значит пора задуматься о тщательной проверке системы на предмет внешнего вмешательства.

Анализ файла hosts

В этом файле могут быть прописаны IP адреса заблокированных сайтов, поэтому следует начинать именно с него.

Окно

Окно настройки параметров отображения папок и файлов

Стандартное содержимое Hosts

Переустановка браузера

Если проблема не исчезла, скорее всего, следует удалить все сторонние браузеры (кроме Internet Explorer). Это нужно для полной очистки зараженных элементов. Можно сделать это вручную, очистив содержимое соответствующих папок в Program Files и Program Data. Но я рекомендую воспользоваться утилитами CCleaner или Revo Uninstaller, которые уже неоднократно выручали нас в подобных ситуациях.

После перезапуска системы можно повторно установить любимый браузер и проверить результат борьбы с вирусом. Всё должно заработать!

Сканирование Cure It!

Согласно отзывам, восстановить доступ к заблокированным ресурсам очень часто помогает бесплатная утилита лаборатории Dr.Web.

  • Запускаем программу и переходим в настройки (клик по гаечному ключу в правом верхнем углу):

Окно выбора способов устранения вирусов Cure it

Сканирование флешки с помощью CureIt

Ну теперь уж точно проблема будет устранена. Чтобы проверить, установите соединение с интернетом и запустите свой браузер. Введите в адресной строке сайт, на который было установлено ограничение.

Заработало? Примите мои искренние поздравления!

Если же вирус продолжает блокировать и просить денег, значит мы имеем дело с чем-то новым и более серьезным. Предлагаю вместе искать решение, но для начала жду Ваших комментариев с подробным описанием ситуации.

В этой инструкции подробно о том, что можно сделать, если вы столкнулись с тем, что на вашем компьютере есть вредоносная программа, вирус или майнер, а что-то сделать для её удаления не получается. Описываемые шаги подойдут для Windows 11, Windows 10 и 7.

Как разблокировать сайты антивирусов

Прежде всего: почти все вирусы такого рода блокируют доступ к сайтам антивирусов с помощью файла hosts. Вы можете его отредактировать и убрать блокировку, подробнее об этом в статье Как изменить файл hosts.

Очистка блокировки в файле hosts

Достаточно будет удалить все строки, которые начинаются не со значка решетки (впрочем, можно просто удалить всё содержимое файла hosts — результат будет тот же самым), затем сохранить файл и посмотреть, была ли решена проблема с открытием нужных сайтов.

В этом сценарии возможна ситуация, что сразу после редактирования строки с блокировкой сайтов антивирусов появятся снова, так как вредоносный процесс работает в фоне. В этом случае вы можете попробовать найти вредоносные процессы и завершить их с помощью CrowdInspect, при условии, что и эта утилита не будет блокироваться (а о том, как скачать её, если браузер сам закрывается — далее в статье), а уже потом выполнить редактирование файла hosts. А если вам известен конкретный процесс вируса — его можно попробовать закрыть в диспетчере задач или Process Explorer (утилита, доступна на сайте Майкрософт).

Как скачать нужные утилиты, если вирус закрывает браузер

Для начала рекомендую попробовать использовать безопасный режим с поддержкой сети — возможно, в этом режиме ваш браузер будет исправно работать (при условии отсутствия блокировки сайтов в файле hosts). Материалы на тему: Как зайти в безопасный режим Windows 11, Как зайти в безопасный режим Windows 10.

Если вы не смогли заставить открываться сайты или браузер всё так же закрывается, вы всегда можете скачать нужную утилиту или антивирус на смартфон (или другой компьютер или ноутбук), а затем просто скопировать загруженный файл по USB-кабелю на компьютер или перенести на флешке.

Как удалить вирус, закрывающий браузер и не дающий запускать антивирусы

    — рекомендую его, а не AdwCleaner, потому что последний обычно блокируется такими вирусами. — специально созданное для обхода обнаружения и блокировки рассматриваемым вредоносным софтом.

Если остаются вопросы или вам не ясно, как выполнить какое-либо из действий — оставляйте комментарий, я постараюсь помочь.

антивирусы_блок-сайта

Важно! В реестре вирусы не хранятся, но создают ссылку на исполняемый вредоносный файл. Как правило, при сканировании антивирусы не видят злоумышленников в этом разделе.

Ручная проверка – гарантия эффективного поиска и очистки ОС от троянов, рекламного и шпионского ПО. Для реализации этого метода необходимы минимальные знания системы. Рассмотрим алгоритм поиска зловредов на примере Windows 10.

вирус блокирует сайты антивируса_003

вирус блокирует сайты антивируса_004

вирус блокирует сайты антивируса_006

вирус блокирует сайты антивируса_007

вирус блокирует сайты антивируса_009

вирус блокирует сайты антивируса_013


Обратите внимание! Прибегайте к этому способу, если уверены, что своими действиями не навредите операционной системе.

Шаг 2: Проверка файла Hosts

вирус блокирует сайты антивируса_008

вирус блокирует сайты антивируса_011

вирус блокирует сайты антивируса_012

Примечание: Если у вас установлено нелицензионное ПО, после удаления лишних строк в hosts потребуется выполнить его повторную активацию, поскольку здесь прописываются необходимые настройки.

Этот метод не всегда блокирует деятельность вирусов, поэтому в случае неудачи пробуйте другие.

Шаг 3: Проверка утилитами

После чистки системных ресурсов проведите полную проверку компьютера с помощью антивируса и специальных утилит. Именно несанкционированные записи в hosts и реестре блокируют доступ к сайтам с антивирусами и защитным программам на компьютере.

Чтобы окончательно убедиться в отсутствии зловредов, скачайте (желательно заблаговременно) несколько утилит (например, Dr.Web CureIt, Kaspersky Virus Removal Tool, AVZ, AdwCleaner, Zemana AntiMalware) и по очереди запускайте сканирование.

В зависимости от полученных результатов проведите лечение, удалите или перенесите вредоносное ПО в карантин.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Читайте также: