Вирус закрыл ко всему доступ

Обновлено: 18.04.2024

Доброго времени суток! Прошу вашей помощи!
Поймал где то вирус, Cure-it обнаружил сигнатуры майнера. Создается новый пользователь john, без пути к папкам этого пользователя, без пароля, и с правами админа, пользователя и пользователя удаленного рабочего стола. Создаются папки всех популярных антивирусов в Program Files, Program Files (x86) и Program Data. Забивается файл hosts. После чистки и удаления вручную всех подозрительных файлов и папок, этого пользователя ничего не помогло. Через какое-то время все вернулось на круги своя. Чистить вручную не вариант, много времени и сил занимает. Антивирусы удаляют все частично, некоторые и вовсе ничего подозрительного не видят.

Вирус скрывает папки и создает кучу файлов VBS с именем папки
По локальной сети распространился вирус, который постоянно скрывает папки, создавая файлы с.

Вирус скрывает папки и создает файлы *.scr
Здравствуйте! На флешке был вирус, попал на компьютер. Все папки стали скрытыми, вместо них.

Вирус создает ярлыки на флешке вместо папок и скрывает файлы и папки
Пожалуйста помогите излечить комп. замаялса уже. антивирус не лечит. при вставлении флешки на ней в.

Вирус создает пустые копии папок на флешке и скрывает настоящие файлы и папки
Началось все с того, что я воткнул в комп флэшку с вирусом(разумеется я не знал, что она заражена).

Автологер ведь вам сообщил, что

Логи сделаны в терминальной сессии, сделайте их из консоли, т.е. непосредственно на самом компьютере.

После перезагрузки системы соберите новый CollectionLog Автологером (на этот раз делайте как положено).

Решение

Ещё раз запустите avbr, на этот раз правой кнопкой от имени администратора.
Итоговый AV_block_remove.log прикрепите.

Затем:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Решение

Да, теперь верно. Следующий фикс также выполняйте от имени администратора.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

Решение

Да, большое Вам человеческое спасибо!

Остались пару папок скрытые и заблокированные, но это уже можно руками доделать:

C:\ProgramData\Driver Foundation Visions VHG
C:\Program Files(x86)\Zaxar
C:\Program Files\360\Total Security

C:\Windows\SysWOW64\drivers\cohost.exe (0kb, скрытый)

P.S. Папки, что сверху мне не знакомы и никогда не устанавливались мной или кем-то еще.
P.P.S. Пробежался везде, где было что-то подозрительное замечено, список сверху все что нашел, если это важно.
P.P.P.S. Посоветуйте пожалуйста какую-нибудь минимальную защиту для слабых ПК от это гадости, может антивирус или что-то еще.

Да, перечисленное можно удалить вручную.

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

Постарайтесь всё обновить, особенно хотфиксы.
Читайте Рекомендации после удаления вредоносного ПО

Для восстановления доступа к сайтам антивирусных вендоров необходимо проделать следующие действия:

1. Открыть командную строку (это можно сделать несколькоми способами) :
а) Нажмите "пуск" - Все программы - стандартные - командная строка;
б) Нажмите "пуск" - выполнить - введите с клавиатуры - "cmd" (без кавычек) - нажмите 'Enter';
в) Нажмите сочетание клавиш "win+r" - введите с клавиатуры - "cmd" (без кавычек) - нажмите 'Enter';

2. В открывшемся окне с помощью клавиатуры введите route ПРОБЕЛ -f. Должно получиться следующее:

"route -f"(без кавычек, пробел стоит между буквой "e" и символом "-"

и нажмите клавишу ENTER

3. Перезагрузите ПК

Если проблема не решилась, откройте окно Антивируса ESET NOD32 или окно ESET NOD32 Smart Security. Далее:

- нажмите F5 и выберите в дереве настроек раздел "Обновление";
- в открывшемся окне настроек для параметра "Сервер обновления" нажмите кнопку "Изменить" и в строке "Серверы обновлений" введите с клавиатуры http://93.184.71.10/eset_upd/ ;
- нажмите "Добавить" и далее два раза нажмите кнопку "OK";
- произведите попытку обновления антивирусных баз.

Если базы обновятся, сделайте глубокое сканирование своего компьютера.
После сканирования перезагрузите компьютер и проверьте доступность сайтов www.esetnod32.ru и www.eset.com.
Если проблема решится, верните значение параметра "Сервер обновлений". Для этого в окне настроек для параметра "Сервер обновления" из выпадающего списка выберите параметр "Выбирать автоматически".

5. Если предыдущие рекомендации не помогли, то для решения проблемы необходимо обновить операционную систему. Для этого:

- воспользуйтесь файлами по ссылкам ниже:

ВНИМАНИЕ!
По каждой ссылке находится архив, который Вы скачиваете, открываете и запускаете файлы находящиеся внутри него.
Скачиваете тот архив, который соответствует типу Вашей операционной системы, а так же версии (русскоязычная, англоязычная) , т. е.
Если у Вас опереционная система Windows Xp на русском языке, то Вы скачиваете первый архив из приведенного ниже списка.

6) После того как Вы обновите Вашу операционную систему, скачайте и запустите программу EConfickerRemover, по ссылке:

- после запуска утилиты нажмите клавишу "Y" на клавиатуре
- после того как окно утилиты закроется, перезагрузите компьютер
- попробуйте открыть сайт или обновить антивирус

Если проблема осталась - сообщите нам.

Пожалуйста, не присылайте письма с большой перепиской, это замедлит решение вашего вопроса.

Установленный антивирус касперского просто не появляется после установки.
В папке он есть, но к нему закрыт доступ.
Сайты закрываются при вводе слов "Антивирус итд"
Папки открытые через команды в разделе Win + R тоже закрываются.
Что делать?

удалять эту гадость - каспера твоего. Ты вообще в курсе что он передает твои данные и переписку с твоими друзьями - органам?
Лучше уж вообще быть без антивируса-чем с этой шпионской гадостью-поверь.
Вирусы уже давно обходят вашу РФИю. Ибо что тут можно у вас украсть? Вот что? Что можно украсть в твоем доме-если там уже по умолчанию-нет ни хрена.
А вы все боитесь чегото.

данные платёжных карт и всяких кошельков, аккаунты игр, мессенджеров, почт, соц. сетей, личные фото\видео, авторский контент, да чего угодно.

Скачай где нибудь drweb на флешку и запусти через биос. После лечения скорей всего систему придётся переустанавливать.

2. Сканирование из безопасного режима.

4. Подключить диск к другому компьютеру. С качественным антивирусом!

5. Обратится к профессионалу.

Затем провести системную проверку целостности файлов.

и нигде не лазить по ссылкам сбоку на гисметео типа "быстро похудеть", "Саакашвили боится, что его могут убить" и в таком духе. правда, мой каспер их блокирует

Ну теперь, что же такое АНТИВИРУС.
Это сплошные минусы и не единого плюса
Ну и рассмотрим все эти минусы
Во первых
При установки его он не посредственно внедряется в ЧИП
То есть в само сердце компа, тем самым осложняет работу чипа
В первую очередь с распознаванием ОС
Когда вы даете задание своему чипу найти какой то файл или информацию
В этот момент таки вмешивается антивирус проверяя его на ошибки
Таким образом вы получаете ответ от чипа с заметной задержкой
Второе Антивирус работает как наш с вами мозг, даже в то время когда мы спим.
Так же антивирус НЕ прекращает свою работу, даже когда ком просто отключен от сети
Третий минус
В чем же заключается его работа.
А вот и ответ. Антивирус если в ОС все спокойно
Он находит в сети всякие не нужные проблемы
П/С так как ограничение символов

Далее внедряет их в воронку ОС и далее начинает их сам же и устранять
Но если он даже устранил какую то прамблему.
Остается мусор В ОС
Таким образом со временем скапливается очень много пустого мусора, среди которого чипу дается очень тижало распознать нужный вам файл
НУ и самый важный и вредоносный минус
При обнаружении в ОС вируса
Вместо того чтобы пройти всю огромную вселенную ОС вирусу что бы достичь чипа.
А именно в этом задача вируса как можно быстрей проникнуть в сердце компа и убить его окончательно без следов восстановления
Антивирус же закидывает его в самый край воронки ОС
То есть в платную к себе а сам как писал выше находится в самом чипе
Делает ему оболочку из множества шифров
Но вирус это тоже набор своих шифров которыми он обменивается.
П\С

То есть меняет шифры антивируса на собственные,
а от шифров антивируса становится более агрессивней
Тем самым Освобождаясь от оболочки
Ну и проникает естественно куда ему и надо в ЧИП
Ивот здесь начинается уже смерть компа и не какой антивирус уже не сможет его спасти

Для того что бы спасти свой комп надо надеяться ТОЛЬКО на защитника ОС при этом лучше не в коем случае не ставить обновления касающихся именно защиты
Все не обходимые компоненты защиты устанавливаются вместе с ОС
И не подлежат обновлениям
Но в случае если же вирус проник в ОС
Лучше при установке ОС воспользоваться вот этой программкой AOMEI OneKey Recovery 1.6.2
Архивировать с помощью этой программки свою ОС и все свои данные.
А при малейшем подозрении во внедрения в вашу ОС не знакомых об, ектах Вы с помощью одной клавиши F11 Вернете ОС в перво начальное состояние при этом не теряя свои файлы
Что же делает эта программка.
Она форматирует жесткий диск удаляет с него ВСЕ разделы
Далее разбивает диск на те же разделы и восстанавливает ОС и ваши данные

Ну во первых что такое вирус.
Это в первую очередь убийца компьютера
Как все происходит? Вирус попадает с сети в ОС.
ОС эта огромная вселенная с огромной кучей компонентов, подкомпонентов и так далее
И даже у пустова мусора которого со временем в ОС скапливается много, есть свой шифр в виде цифрового кода
Количество цифр в шифре может быть разное
И может достигать огромное количество значений
Сама ОС не смотря на свои размеры имеет форму воронки
В конце этой воронки находится чип
Это самое сердце компьютера, который отвечает как за работу всей ОС, так и за работу всей материнской платы и все что к ней присоединено.
Так вот вирус попадая в ОС в виде бура который пробивает себе дорогу, сквозь компонентов, тем самым повреждая работу путем смены шифра.
И проще говоря толщина этого бура может быть угрожающе большой, то есть чем шире бур тем больше повредит компонентов ОС.
Но главная задача вируса пробраться как можно быстрей к чипу к сердцу компьютера
А тут у многих стоят все возможные АНТИВИРУСЫ
Что же делает АНТИВИРУС
Обнаруживая сбои в ОС он находит этот вирус
И здесь происходит не поправимая ошибка
Антивирус для дальнейшего распознавания вируса и борьбы с ним.
Забрасывает вирус в самую воронку ОС
А в конце этой воронки как уже говорилось выше находится чип
Это первое
Второе все попытки самостоятельного лечения, удаления или еще каких то действий. УСКОРЯЕТ работу бура
То есть чем больше вы вмешиваетесь в работу вируса тем быстрей он пробирается к воронке ОС
Хотя ОС огромная вселенная но она не всегда может своими размерами увеличить время прохождения вируса
Далее что же происходит когда вирус попал не посредственно в чип.
Во первых начинается воздействие на практически ВСЕ железо компьютера
То есть вирус начинает управлять не только ОС но и всем компьютером в целом
Если жесткий диск HDD вирус останавливает его работу блокируя воздействия вами на ОС
Если же жесткий твердотелый вирус так же нарушает его внутреннюю схему тем самым так же блокируя воздействия на ОС
Так же выводит не мало важные компоненты компа такие как блок питания, кулер и все оперативные платы
Вот и ваш ком превратился в груду металлолома который не подлежит восстановлению По тому как по просту все будет проще говоря сожжено
ОТ сюда вывод Не зная вируса а значит и не зная как с ним бороться. Тогда не стоит испытывать свою ОС на прочность
В любом случае она слабей не смотря на свои размеры вируса
Займитесь первым делом архивацией своих пока не поврежденных файлов
И далее без сожаления снасите эту зараженную ОС
Форматируя и удаляя ВСЕ разделы жесткого диска
Поверьте проще поставить чистую ОС

вирус блокируещий права админа
это засранец даже антивирусник не дает поставить. как его грохнуть.

Вирус блокирует права администратора
Доброго времени суток, вчера 22.06 по своей не внимательности скачал, набор программ, типа амиго.

Вирус блокирует видео с ютуба, блокирует гугл и яндекс
Не даёт просматривать видео с ютуба, сам ютуб недогруженный, яндекс грузит нормально, кроме самого.

Баннер вирус. (autorun, вирус блокирует даже без.режим!) (ВАЖНО)
Доброго времени суток. Недавно друг подхватил баннер, который блокирует всю ОС и просит закинуть.

делайте , выкладывайте логи и лечитесь

Интересный момент. Обычно на ПК всегда одна учетная запись админа, и с учетом того, что программа смогла беспрепятственно урезать учетку в правах - сидели вы непосредственно из админской учетки.

Первая заповедь линуксоидов: не сиди под рутом.
На язык пользователей Windows: не сиди под учеткой администратора!
Именно следование этому несложному правилу может избавить от многих неприятных вещей.

Теперь возникает вопрос: как вы смогли создать новую учетку с правами админа, если для этого нужна учетка с правами админа?
Если создавали из битой админской учетки, то права у нее остались. Если так - то в чем заключается урезанность в правах?

1) я не программист и не продвинутый пользователь, но создать несколько учетных записей под Вистой Про - дело 2-5 минут максимум.
2) нет прав на открытие, запуск, изменение ВСЕХ программ, которые прописаны на компе, или хочу установить из под той учетной записи. То что получилось создать новую учетную запись с правами администаратора, когда вообще практически ничего не запускается . Но это факт, хотя больше из под этой учетки ничего сделать не могу. С другой все ок и запускается и удаляется и т.п. Знать бы что удалить еще.
3) Повторно запустил Касперского - нашел еще 9 зараженных архивов, вылечил/убил что не лечилось.
Но проблема остается.
Логи пришлю, просто может кто в курсе, что можно было сделать. Честно говоря, уже за два дня перепробовал кучу антивирусов, которые де-супер и помогают - эффект нулевой, только потраченное время.

SFOX, я вам предложил сделать то, что поможет избавится от этой проблемы. И чем быстрее вы это сделаете, тем быстрее наступит улучшение

Если сможете в течение часа сделать логи, значит смогу помочь. Нет - тогда скорее всего ждать придется долго. Или можете продолжать писать в эту тему, но в этом случае успеха никто не гарантирует.

Если сможете в течение часа сделать логи, значит смогу помочь. Нет - тогда скорее всего ждать придется долго. Или можете продолжать писать в эту тему, но в этом случае успеха никто не гарантирует.

Также:
1.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

2.Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Вирус блокирует браузер,анти вирус и другие программы
Скачал программу,в процессе установки появилось окно мол отправте смс для.

Вирус блокирует ВСЕ!
Помогите! Сегодня схватила вирус, он блокирует все антивирусы и не открывает офисные программы.

Здравствуйте, дорогие друзья. Очень часто на работе случается, что сотрудники жалуются, что не могут зайти на сайты социальных сетей или поисковые системы. При этом другие ресурсы запускались. Стало очевидно, что мы имеем дело с вирусом. На форумах я нашел способы решения, и в данной статье хочу рассказать, как удалить вирус блокирующий интернет.

Суть проблемы

Помните, что посещение поисковых систем, социальных сетей и прочих ресурсов является полностью бесплатным. И если Вас просят заплатить за это, значит пора задуматься о тщательной проверке системы на предмет внешнего вмешательства.

Анализ файла hosts

В этом файле могут быть прописаны IP адреса заблокированных сайтов, поэтому следует начинать именно с него.

Переустановка браузера

Если проблема не исчезла, скорее всего, следует удалить все сторонние браузеры (кроме Internet Explorer). Это нужно для полной очистки зараженных элементов. Можно сделать это вручную, очистив содержимое соответствующих папок в Program Files и Program Data. Но я рекомендую воспользоваться утилитами CCleaner или Revo Uninstaller, которые уже неоднократно выручали нас в подобных ситуациях.

После перезапуска системы можно повторно установить любимый браузер и проверить результат борьбы с вирусом. Всё должно заработать!

Сканирование Cure It!

Согласно отзывам, восстановить доступ к заблокированным ресурсам очень часто помогает бесплатная утилита лаборатории Dr.Web.

• Запускаем программу и переходим в настройки (клик по гаечному ключу в правом верхнем углу):

Ну теперь уж точно проблема будет устранена. Чтобы проверить, установите соединение с интернетом и запустите свой браузер. Введите в адресной строке сайт, на который было установлено ограничение.

Заработало? Примите мои искренние поздравления!

Если же вирус продолжает блокировать и просить денег, значит мы имеем дело с чем-то новым и более серьезным. Предлагаю вместе искать решение, но для начала жду Ваших комментариев с подробным описанием ситуации.

Читайте также:

  
• Лечение при нитевидных папилломах акрохордах
  
• Если есть прививка от кори можно ли заболеть краснухой
  
• Чем лечится при беременности от простуды и гриппа в 1 триместре
  
• Хронические гепатиты в республике башкортостан
  
• Может ли вирус заразиться другим вирусом