Вирус окно которое не закрывается

Обновлено: 28.03.2024

Недавно мой знакомый столкнулся с проблемой - вирус закрывает браузер и блокирует антивирусы, не позволяет ни скачать, ни установить защитные приложения. Встроенное ПО Windows 10 никак не реагировало на ситуацию, даже глубокая проверка оказывалась бесполезной. Сейчас подскажу решение, расскажу про trojan multi gen autorun что это за угроза, как с ней бороться.

Вирус на смартфоне

Как удалить троян?

Сначала пробовал искать в реестре. Поскольку веб-обозреватель "вырубался" после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.

Проверил папки Appdata, Program Data на наличие подозрительных элементов - результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог - окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.

Каким-то чудом удалось скачать DrWeb Cure It, который я всем рекомендую чуть ли не в каждой инструкции. Увы, бесплатный антивирус не помог. Та же участь постигла и 360 Total Security.

Теперь поделюсь методами, которые нашел на форумах. Многим они были полезны.

Проверяем файл hosts

Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:

Стандартное содержимое Hosts

Всё, что будет ниже - удаляем, сохраняем изменения и перезагружаем ПК.

К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.

Утилита KVRT

На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том.

Я вспомнил, что на сайте IT Техник когда-то писал статью про это приложение. Попробовал скачать и получилось. Вот ссылка:

Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений - просто кликаете по кнопке "Сканировать" и ждете.

Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:

  • trojan multi genautoruntask a;
  • trojan multi gen autorun task b и с.

Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.

Видео

По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.

P.S. Еще можно попробовать этот антивирус:

Важное дополнение!

Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:

Ошибка: обнаружен вирус в Google Chrome – как убрать, если браузер блокирует скачивание файлов

Поймали троян на ноутбук – расскажу как удалить

Какие службы можно отключить в Microsoft Edge, если браузер блокирует скачивание файлов

Как удалить ScreenUp и “убить” рекламный вирус

about blank – как удалить вирус из Яндекс, Google Chrome

Как удалить Maskit – рекламный вирус

Папка Thumbnails на телефоне, компьютере – зачем нужна, как удалить

Кстати я лично не знал что такое возможно, но Касперский нашел интересные вирусы Coin_Miner Ии еще что то подобное, видеокарты перестали греться и шуметь после их очистки и удаления, это получается что кто то майнил крипту на моих видеокартах.

Здравствуйте. Рады, что антивирус помог найти зловреда. Кстати, вирусы-майнеры теряют свою популярность как раз из-за того, что легко себя выдают перегревом, а иногда и сжиганием видеокарты. Так что Вы очень вовремя удалили вирус.

Спасибо за помощь, KVRT помог и на ПК и на ноуте, На Ноуте в безопасном режиме нашел вирусы и удалил их. Странно что Нод 32 антивирус который установлен на компе и на ноуте не справился с этой задачей, он просто не видел эти вирусы. СнЁс я Нод 32 и установил Касперский.

Да, у каждого антивируса свои алгоритмы (одни ищут по сигнатурам, другие по поведению вируса) и у каждого своя база. Потому рекомендуем каждый подозрительный файл пропускать через сайт virustotal, который проверяет его по всем известным антивирусам.

Спасибо большое,нашел несколько троянов!

Спасибо за статью, kvrt помог

Большое спасибо помогло

Большое спасибо,помог kvrt,он обнаружил несколько троянов,думал систему переустанавливать придется.После удаления браузер летать начал.

+помогло,в безопасном режиме правда

Вот спасибо, реально помогла статья. Никак не мог от вируса избавиться. Антивирусы его не палили, сайты с помощью он блочил, даже avz4 запустить не давал.
KVRT тоже не запускался просто так. В безопасном режиме только заработал. Выловил троян.

Спасибо большое, помогло!

Огромное тебе человеческое спасибо.
Даже поддержка каспера ничего не смогла дельного сказать. Перепробовал всё что только могло в голову прийти и написано в интернете. Единственное что помогло, так это kvrt!

Здравствуйте. Благодарим за фидбек. По поводу поддержки - это гиблое дело. Агенты службы поддержки хорошо знают интерфейс программ, а вот о вирусах и их поведении у них представления нет от слова "совсем".

Огромное спасибо вам, кврт нашёл 4 вируса (1 майнер и 3 трояна на лок дисков),вирус не давал скачивать и устанавливать антивирусы

Здравствуйте. Благодарим за фидбэк. Рады, что смогли помочь.

Огромное спасибо за kvrt долго не мог найти/скачать, после того как ее сняли с поддержки.

Вот этих 2-х гадов нашел!

антивирус нашел майнеры и как только я нажимаю перезагрузку то вылезает синий экран "на ашем устройстве возникла проблема"
и если начинаешь сканировать заново то выясняется что ничего не удалилось

Огромное спасибо автору!) программа нашла более 80-ти вирусов, в основном трояны. Даже и подумать не мог, что у меня столько гадов в системе.

Ну что. Спасибо таким людям за подобный материал. Браузер работал, но трояны блокировали установку многих антивирусов помимо Дока (у него так вообще сайт был заблочен трояном). Кроме личного копашения в папках и чисток, смог скачать AdwCleaner, но он явно не всё почистил, самое главное- скачал KVRT и его обновление, и тут уже могу подсказать другим на личном опыте. Если не запускается кнопка "Проверка", придётся заходить в Безопасный режим через Систему Конфигурации (ищете через лупу), и всё работает. Вообще, так понимаю (не дипломированный специалист), лучше все проверки проводить в Безопасном режиме, тогда вирусы не могут препятствовать проверкам из-за режима, что, походу, подтвердилось в ситуации с KVRT. НО! В Безопасном режиме у меня ноут прям люто греется, если что, а надо долго сидеть ждать.

KVRT нашел гадину трояна, но моменте удаления появляется синее окно. на вашем пк проблема, мы собираем данные..будем автоматическоая перезагрузка. и долго висит. Скажите, пожалуйста, что делать, ждать?

Tor Browser обходит все запреты.можете через него утилиту скачать др вебовскую или антивирус

Какого? что с компом. браузер яндекс закрывается при входе на сайт Веба 🙁 Вычистил host запустил проверку Гризли,он нашёл какую-то хрень и перезагрузил комп (О_О) в браузере ТОР скачал Курельт,проверяю. нашлось 7 опасных файлов,которые находятся в папке ПрограмДата,что-то там DLL. вроде,заработало,и неизвестные процессы не нагружают комп!

Помог AdwCleaner. Собственно им всегда и пользовалась, но после замены жесткого диска как-то забылся этот антивирус, а установлен с системой был Касперский. Сегодня вот произошло странное. С обновлением системы вылез этот trojan multi gen autorun, Каспер его не удалил, а вот АдвКлинер нашел что-то и справился с найденным. Но я с перепугу поустанавливала все что было в списке ))) Всем проверила, все норм. Спасибо вам большое )

У кого не работает KVRT - там в проге предлагают скачать обновление, скачайте, и всё сработает. Также можно скачать кюр ит через какой-нить простой vpn.

установил комодо браузер , через него скачал курейт который все вылечил.Спасибо Эльдар

ПОЖАЛУЙСТА ПОМОГИТЕ. Проблема такова: KVRT с вашей статьи установился и запустился, но когда я нажимаю "начать проверку" ничего не происходит. сколько бы не нажимал просто анимация нажатия и ничего! что в таком случае мне делать?

Проверять, что еще может блокировать запуск. Вам на месте виднее. Отключайте антивирус, пробуйте запуск от имени администратора. Перезагрузку, в конце концов.

Я очень благодарен. KVRT помог,спасибо.

СПАСИБО! Zemana реально всё сделала! Был вирус-майнер. Хитрый как падла! Прятался под прогу от Realtek. Блочил все сайты с антивирусами и закрывал менеджер процессов.

Отлично! Хорошо, что у Вас все получилось)

Какое облегчение! Спасибо!
Zemana помогла! хотя что то раньше не получалось но Щас чот сработало.

Большое спасибо за помощь.
Не знаю как подхватил,но если бы не вы,чувствую было бы мне плохо
к сожалению касперский не помог,но Земана очень помогла,поэтому ОГРОНМОЕ СПАСИБО.

Немного помучался, IObit Malware Fighter и KVRT через гугл скачались но не запустились, а вот Zemana AntiMalware действительно помог.

Капец, нажал скачать kvrt, скачалось два файла запускаю первый, нифига. Меняю файл hosts, нифига. Запускаю второй скачанный файл, сработало!

Признаки:
Сразу, закрывает яндекс браузер, гугл не трогает, однако не даёт запускать некоторые скачанные файлы. Стали жёстко тормозить игры. Закрывает диспетчер через некоторое время.

Даже его он блокирует

Помог коммент Эльдара который скачал "драгон" браузер, но только у меня "куррент" там тоже "заблочил", а вот "земана" скачалась и эту "падлу" убила)) Спасибо автору!

Пользователям персональных компьютеров приходится сталкиваться с разными проблемными ситуациями, решить которые иногда затруднительно самостоятельно. Однако, обнаружив ответ на проблемный вопрос, в следующий раз такие задачи уже не кажутся сложными. Завершить процесс, в котором уже нет необходимости, в большинстве случаев может даже новичок. К сожалению, иногда приходится сталкиваться с тем, что, какие бы попытки ни были предприняты, не завершается всё равно процесс в диспетчере задач.

Узнайте, что делать, если не завершается процесс в Диспетчере задач Windows

Завершение процессов

Если в процессе работы на компьютере вы стали замечать, что он заметно подвисает, значит, ему тяжело выполнять все возложенные на него задачи. Это происходит, когда вы запускаете множество процессов, а потом их просто забываете остановить.

Алгоритм действий

Шаг 1

Шаг 2

Диспетчер задач Windows

Отметьте опцию отображения всех процессов пользователей

К сожалению, даже такие советы иногда для некоторых пользователей оказываются совершенно бесполезными, поскольку всё равно не закрывается процесс в Диспетчере задач.

Если и с вами случилась такая неприятность, вы отчаялись и уже поверили, что единственным выходом из такой проблемной ситуации будет применение вынужденной перезагрузки операционной системы, мы предлагаем вам не паниковать, а ознакомиться с нашими следующими рекомендациями.

Шаг 3

Шаг 4

В окне наберите слово taskkill и нажмите Enter

В окне процессы отображаются не только с указанием своего имени, но и идентификатора в том числе. Если вы желаете, вы можете набрать такую командную фразу: taskkill / PID 574, где число 574 будет являться идентификатором проблемного процесса.

Шаг 5

Новая команда taskkill

Воспользуйтесь новой командной фразой

Мы рекомендуем вам потренироваться с использованием таких команд. Если у вас всё получится, вы сможете уходить от вынужденных перезагрузок, которые безжалостно вредят операционной системе.

Итоги

спам

Всем привет и это очередной компьютерный прикол от Компьютер76. Сегодня мы продолжаем издеваться над своими друзьями и коллегами. На своей домашней системе не пробовать! Для проверки заведите виртуальную машину.

Вариант 1. Сейчас я вам покажу, как создать небольшой вирус спам, который выражается в бесконечно открывающихся окнах, например, всеми любимого текстового редактора Блокнота. Для этого нам сначала придётся создать новый документ этого редактора и ввести следующий код:

Сохраним под любым названием, спрячем подальше от глаз жертвы и сделаем его скрытым. Создадим ярлык для этого файла и подсунем под любым предлогом жертве. Подробности того, как скрыть пакости, читайте в статье Как спрятать вирус или Как спрятать файл в рисунок.

Будьте аккуратны! Последствия могут быть печальны. Окна Блокнота будут открываться с потрясающей скоростью и система, в конце концов, может зависнуть. Перед тем, как попробовать очередной компьютерный трюк закройте все окна и сохраните важную информацию!

Вариант 2. Откройте Блокнот и введите туда следующий код:

В принципе, можете написать имя любого сайта. Не обязательно это должно быть названием популярного поисковика. В своё время я занёс в этот файл адрес сайта с весёленькими картинками красивых, но не очень одетых девочек. Вот сраму-то было…

Назовите файл как-нибудь.bat и подсуньте жертве с изменённым ярлыком. Если жертва запустит его на компьютере, запустится браузер с бесчисленным количеством окон по указанному адресу. Самый настоящий вирус спам !

Как удалить вирус спам ?

Если вы знаете причину возникновения вируса, то и удалить её возможно без труда. Однако, если у вас хватило ума попробовать его на своей системе, придав элементы скрытности и автозапуска, вирус, вероятно, захватил ресурсы вашей Windows. Стопроцентный вариант избавиться от него — загрузка с внешнего носителя (например, Windows PE) и удаление файла-виновника из автозагрузки или вообще из системы.


Если вы работаете под Windows 10, то могли заметить всплывающее окно, которое появляется на экране, а потом мгновенно исчезает. Такое может случаться раз в день, несколько раз в день или даже каждый час (вообще-то оно и должно появляться каждый час, может, вы не всегда его замечаете). Если вы видели это окно, то вы не одиноки: такая же проблема наблюдается у многих других пользователей, о чём говорят десять страниц обсуждения на официальном форуме Microsoft Answer.

Окно быстро исчезает, так что сложно понять, из-за чего оно возникло и какой процесс его вызвал. Непонятно, почему оно появляется и есть ли причины для беспокойства.

Пользователи говорят, что при появлении окна их выбрасывает из полноэкранного режима, если тот был запущен в какой-то программе. У некоторых окно появляется каждый час, что мешает играм — реально игровой процесс превращается в настоящий кошмар из-за такой мелкой неурядицы.

Один из пострадавших заснял окно в скринкасте.


Суть в том, что в планировщике заданий Microsoft Office запланировано два задания, которые выполняются с определённой периодичностью:

OfficeBackgroundTaskHandlerLogon выполняется при авторизации пользователя
и
OfficeBackgroundTaskHandlerRegistration, который выполняется каждый час.

Собственно, то странное всплывающее окно относится именно ко второму процессу OfficeBackgroundTaskHandlerRegistration, и вы можете наблюдать его даже каждый час.

Пользователь, который посоветовал такой способ сокрытия OfficeBackgroundTaskHandlerRegistration, признаёт, что это не лучший вариант с точки зрения безопасности, но по крайней мере он временно решает проблему — убирает окно с экрана, а в будущем можно рассчитывать, что разработчики Microsoft выпустят патч, который исправит этот глюк.

Если изучить журнал, то можно увидеть, что всплывающее окно возникает из-за программы officebackgroundtaskhandler.exe, которая находится по адресу C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe. Вы можете проверить это — запустить файл вручную в любой момент и убедиться, что фоновый обработчик задач Microsoft Office действительно на мгновение выводит окно на экран.

Очевидно, что у этого процесса не должно быть всплывающих окон, и Microsoft могла бы найти много способов, как спрятать его, но этого сделано не было по какой-то причине.

Так или иначе, но вместо перевода под системный аккаунт этот процесс можно вовсе отключить. Делается это по схожему же сценарию. Нужно вызвать планировщик задач (Task Scheduler), перейти в Task Scheduler Library > Microsoft > Office, нажать правой кнопкой на OfficeBackgroundTaskHandlerRegistration и отключить процесс оттуда.


Неясно, что делает этот конкретный процесс. Исходя из его названия, это какой-то служебный процесс для обработки задач. В любом случае, если вы решите отключить, то желательно наблюдать за поведением Office. Мало ли, вдруг в нём что-нибудь сломается.

Читайте также: