Вирусы закрыл весь экран

Обновлено: 22.04.2024

Доброго времени суток!
Нужна помощь.
Появились папки MB3Install, Malwarebytes, Avira и Realtek.
Все как обычно - не удаляются, не перемещаются.
Microsoft defender ничего не видит.
При попытке скачать антивирус закрывает страницу.

Вирус svchost грузит систему
Вирус svchost грузит систему на 50%, лежит в AppData\Roaming. Прошу помочь.

Вирус не даёт установить любой антивирус, сильно тормозит систему и закрывает любые суммы связанные с антивирусом
Здравствуйте, пару дней назад, а если быть точным то 3 дня назад, поймал вирус. Пытался что-либо.

Вирус грузит систему и блокирует доступ к сайтам
Здравствуйте! Подцепил майнер скачивая пиратский Adobe Acrobat Pro, есть папки в C:\ProgramData.

Fug dowload вирус грузит систему и браузер
При попадании на любую страницу Google Chrome, начинает грузиться страница и перебрасывает на.

После перезагрузки системы соберите новый CollectionLog Автологером.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

удалите через Установку программ

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Касаемо Kerish Doctora : удалить потому что был заражен? или потому что утилита не кошерная?)
Я, признаюсь, ключик для неё покупал.
Для дальнейшего использования Доктор Веб подойдет? Или что другое посоветуете?

Ну раз покупали ключик, тогда оставьте.


NT Kernel грузит цп и закрывает диспетчер задач
Добрый день, заметил у себя этот процесс, грузит цп, при запуске диспетчера исчезает. Не открывает.

Вирус закрывает AVZ
Только скачал AWZ, и пытаюсь создать логи. AWZ выключается через пару секунд после запуска, что.

Вирус закрывает антивирус
Началось все с того, что установил программу и начало выбивать много ошибок, система начала лагать.

Вирус закрывает установку антивируса
Вирус закрывает установку антивируса. Вот логи: . Помогите пожалуйста избавится от заразы. Заранее.

Вирус закрывает подключеник к интрнэту
Здраствуйте.Появилась проблема.При подключении к интернету запускается процесс hddd.exe , hdcd.exe.

Вирус закрывает браузер и др.программы
Так и пришлось писать и просить о помощи. Начиналось всё с ошибок типа "read не может быть write".

ПИШУ ЕЩЕ РАЗ. 1ОКНО ВИРУСА НА ВЕСЬ ЭКРАН ПОД НИМ НИЧЕГО НЕ ВИДНО УСТАНОВИТЬ ПРОГРАММЫ ЧТОБ УДАЛИТЬ ЕГО Я НЕ МОГУ, ОТКАТИТЬ ВИНДУ НЕ МОГУ, РАЗВЕ ЧТО ПРОГА ЗАПУСТИТСЯ САМА БЕЗ КАКИХ ЛИБО ПОДТВЕРЖДЕНИЙ

Заходишь в BIOS (обычно при включение компьютера нажимаешь кнопку DEL) меняешь дату на день или два а перед. Перезагружаешься. Вирус самоуничтожится

огромное спасибо ,это единственное что возможно было сделать при невозможности доступа с работой экрана при уже загружен загруженном виндовс ,теперь попробую систему восстановить ,хотя вот точка только одна (

а как теперь уничтожить его остатки?при загрузке вылетает его ошибка ,восстановление не сработало ,а точка за две недели толька одна Как в ручную очистить его следы?

вот несколько способов удаления:

1. Если хотите убрать это своими руками, тогда так:

1.Пуск-Панель управления-Оформление и темы-Свойства папки-Вид-Поставить галочку возле "Показывать скрытые файлы и папки"-применить
2."Documents and Settings" > свое имя пользователя > Application Data > AdSubscribe > AdSubscribe.dat открываем блокнотом, ищем строчку "ADSR=976(или то кол-во показов, которое у вас на счетчике) " и меняем на "ADSR=0" , затем запускаем там же uninstal.exe.
ВНИМАНИЕ! Вместо AdSubscribe может быть AdRiver

1) Запустите программу
2) Кликните на кнопку ">>>", что бы развернуть список вкладок.
3) Перейдите на вкладку Files. Выделите файл AdSubscribe.dll лежащий в папке Application Data/App Data и нажмите на кнопку Delete.
4) Перезагрузитесь. Всё. На этом программа удалена.

ну или посавь хороший антмвир и фаервол. мои такие окна гасят на корню!

ДР ВЕБ 1 просит денег 2 в указанных примерах заблочена винда ,а у меня другое окно с надписью заблочена сеть

Вчера я у себя такой же удалил, зашел через безопасный режим очистил cookie. Что то еще подшаманил не помню уже и все пропало

я с подобным обычно не парюсь а сразу переустанавливаю, так надежнее. все вирусы удаляются, следов от них не остается.

И главное - НЕ ЛАЗИТЬ ПО СЕТИ БЕЗ АНТИВИРУСА

винда:
1. переставить винду, чтобы вирус остался:

просто загружаемся с загрузочного диска и устанавливаем поверху новую винду -
одназначно зараза останется ;-)

2. загружаемся с boot cd xp и переносим данные да соседний логический диск в специально созданную папку. Туда же перемещаем содержимое второго логического диска. В общем, так чтобы все данные были внутри папки, ни каких прочих файлов.

Загружаемся с загрузочного диска винды, убиваем диск С. Ставим на енто место
винду (логический диск создастся автоматически) .
После установки ставим антивирус, обновляем базы, ставим драйвера, и теперь можно вернуть данные по местам. А заодно и проверяем их на заразу.
Так станет чистая винда, заранее защищёная. .

Всем привет! Помогите пожалуйсто что мне делать как быть поймал в сети какуюто хрень на весь экран немогу не свернуть не закрыть вызываю диспетчер задач но деспетчер не отображается . И в безопасном режиме пробовал запустить тоже самое на весь экран. помогите пожалуйста помогите .

поймал на ком какуюто гадость. Висит во весь экран денег просит
СОС помогите поймал на ком какуюто гадость. Висит во весь экран денег просит. Умоляю помогите. Може.

Подскажите, поймал вирус какой то
Ситуация такая: включаю комп, если не отключить антивирус (стоит касперский 10), то запрещаются все.


Поймал какой-то нескончаемый поток рекламы в браузерах
Добрый день! Поймал какйю то хрень в сети распаковал. По на устанавливалось приложений не нужных.

При включение компа экран моргает а дальше весь экран белый
Здравствуйте.Помогите пожалуйста.При включение компа экран моргает а дальше весь экран белый.

я в сети искал HL Dj для CSS вроде нашел скачал и начал чстанавливать и после установки вот эта херь вылезла (( Че мне делать помогите плизззз
Сейчас вот с ноута сижу

скачиваем образ ERD - Commander 2007 и прожигаем его на болванку (или заливаем на флешку, смотря какой образ)
грузимся с этой болванки
открываем утилиту ERD Registry Editor
идем сюда - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ищем параметр Shell
открываем его и изменяем его значение на Explorer.exe
вот оно - щастье

Спасибо сейчас попробую как раз качаю этот едр командер

хм. в каком формате вы скачали образ, для чего он позиционировался (cd, flash) и как вы его писали и чем

скачиваем образ ERD - Commander 2007 и прожигаем его на болванку (или заливаем на флешку, смотря какой образ)
грузимся с этой болванки
открываем утилиту ERD Registry Editor
идем сюда - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ищем параметр Shell
открываем его и изменяем его значение на Explorer.exe
вот оно - щастье

Я это все выполнил ушел в перезагрузку ввел свой пароль при входе в систему и снова появилось это окно(((((

должно быть то, что написал magirus -

а когда вы Shell меняли, что там было? вместо Explorera?

C:\Users\зиг\Downloadws\xxx_video_32458.avi.exe
уже несколько раз менял парамметры Shell но после перезагрузки всеравно это окно появляется сразу как ввожу пароль при входе в систему.
Что делать как быть. Помогите пожалуйсто.

еще в erd commandere есть утилита Autorun. Откройте ее и посмотрите, что в автозагрузке. Удаляйте все подозрительное.
нужно заменить не только параметр Shell, но и Userinit

еще в erd commandere есть утилита Autorun. Откройте ее и посмотрите, что в автозагрузке. Удаляйте все подозрительное.
нужно заменить не только параметр Shell, но и Userinit

так удалить его не судьба?

и через ERD Explorer (аналог проводника в Windows) удалите нафик файл C:\Users\зиг\Downloadws\xxx_video_32458.avi.exe

Недавно мой знакомый столкнулся с проблемой - вирус закрывает браузер и блокирует антивирусы, не позволяет ни скачать, ни установить защитные приложения. Встроенное ПО Windows 10 никак не реагировало на ситуацию, даже глубокая проверка оказывалась бесполезной. Сейчас подскажу решение, расскажу про trojan multi gen autorun что это за угроза, как с ней бороться.

Вирус на смартфоне

Как удалить троян?

Сначала пробовал искать в реестре. Поскольку веб-обозреватель "вырубался" после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.

Проверил папки Appdata, Program Data на наличие подозрительных элементов - результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог - окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.

Каким-то чудом удалось скачать DrWeb Cure It, который я всем рекомендую чуть ли не в каждой инструкции. Увы, бесплатный антивирус не помог. Та же участь постигла и 360 Total Security.

Теперь поделюсь методами, которые нашел на форумах. Многим они были полезны.

Проверяем файл hosts

Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:

Стандартное содержимое Hosts

Всё, что будет ниже - удаляем, сохраняем изменения и перезагружаем ПК.

К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.

Утилита KVRT

На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том.

Я вспомнил, что на сайте IT Техник когда-то писал статью про это приложение. Попробовал скачать и получилось. Вот ссылка:

Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений - просто кликаете по кнопке "Сканировать" и ждете.

Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:

  • trojan multi genautoruntask a;
  • trojan multi gen autorun task b и с.

Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.

Видео

По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.

P.S. Еще можно попробовать этот антивирус:

Важное дополнение!

Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:

Ошибка: обнаружен вирус в Google Chrome – как убрать, если браузер блокирует скачивание файлов

Поймали троян на ноутбук – расскажу как удалить

Какие службы можно отключить в Microsoft Edge, если браузер блокирует скачивание файлов

Как удалить ScreenUp и “убить” рекламный вирус

about blank – как удалить вирус из Яндекс, Google Chrome

Как удалить Maskit – рекламный вирус

Папка Thumbnails на телефоне, компьютере – зачем нужна, как удалить

Кстати я лично не знал что такое возможно, но Касперский нашел интересные вирусы Coin_Miner Ии еще что то подобное, видеокарты перестали греться и шуметь после их очистки и удаления, это получается что кто то майнил крипту на моих видеокартах.

Здравствуйте. Рады, что антивирус помог найти зловреда. Кстати, вирусы-майнеры теряют свою популярность как раз из-за того, что легко себя выдают перегревом, а иногда и сжиганием видеокарты. Так что Вы очень вовремя удалили вирус.

Спасибо за помощь, KVRT помог и на ПК и на ноуте, На Ноуте в безопасном режиме нашел вирусы и удалил их. Странно что Нод 32 антивирус который установлен на компе и на ноуте не справился с этой задачей, он просто не видел эти вирусы. СнЁс я Нод 32 и установил Касперский.

Да, у каждого антивируса свои алгоритмы (одни ищут по сигнатурам, другие по поведению вируса) и у каждого своя база. Потому рекомендуем каждый подозрительный файл пропускать через сайт virustotal, который проверяет его по всем известным антивирусам.

Спасибо большое,нашел несколько троянов!

Спасибо за статью, kvrt помог

Большое спасибо помогло

Большое спасибо,помог kvrt,он обнаружил несколько троянов,думал систему переустанавливать придется.После удаления браузер летать начал.

+помогло,в безопасном режиме правда

Вот спасибо, реально помогла статья. Никак не мог от вируса избавиться. Антивирусы его не палили, сайты с помощью он блочил, даже avz4 запустить не давал.
KVRT тоже не запускался просто так. В безопасном режиме только заработал. Выловил троян.

Спасибо большое, помогло!

Огромное тебе человеческое спасибо.
Даже поддержка каспера ничего не смогла дельного сказать. Перепробовал всё что только могло в голову прийти и написано в интернете. Единственное что помогло, так это kvrt!

Здравствуйте. Благодарим за фидбек. По поводу поддержки - это гиблое дело. Агенты службы поддержки хорошо знают интерфейс программ, а вот о вирусах и их поведении у них представления нет от слова "совсем".

Огромное спасибо вам, кврт нашёл 4 вируса (1 майнер и 3 трояна на лок дисков),вирус не давал скачивать и устанавливать антивирусы

Здравствуйте. Благодарим за фидбэк. Рады, что смогли помочь.

Огромное спасибо за kvrt долго не мог найти/скачать, после того как ее сняли с поддержки.

Вот этих 2-х гадов нашел!

антивирус нашел майнеры и как только я нажимаю перезагрузку то вылезает синий экран "на ашем устройстве возникла проблема"
и если начинаешь сканировать заново то выясняется что ничего не удалилось

Огромное спасибо автору!) программа нашла более 80-ти вирусов, в основном трояны. Даже и подумать не мог, что у меня столько гадов в системе.

Ну что. Спасибо таким людям за подобный материал. Браузер работал, но трояны блокировали установку многих антивирусов помимо Дока (у него так вообще сайт был заблочен трояном). Кроме личного копашения в папках и чисток, смог скачать AdwCleaner, но он явно не всё почистил, самое главное- скачал KVRT и его обновление, и тут уже могу подсказать другим на личном опыте. Если не запускается кнопка "Проверка", придётся заходить в Безопасный режим через Систему Конфигурации (ищете через лупу), и всё работает. Вообще, так понимаю (не дипломированный специалист), лучше все проверки проводить в Безопасном режиме, тогда вирусы не могут препятствовать проверкам из-за режима, что, походу, подтвердилось в ситуации с KVRT. НО! В Безопасном режиме у меня ноут прям люто греется, если что, а надо долго сидеть ждать.

KVRT нашел гадину трояна, но моменте удаления появляется синее окно. на вашем пк проблема, мы собираем данные..будем автоматическоая перезагрузка. и долго висит. Скажите, пожалуйста, что делать, ждать?

Tor Browser обходит все запреты.можете через него утилиту скачать др вебовскую или антивирус

Какого? что с компом. браузер яндекс закрывается при входе на сайт Веба 🙁 Вычистил host запустил проверку Гризли,он нашёл какую-то хрень и перезагрузил комп (О_О) в браузере ТОР скачал Курельт,проверяю. нашлось 7 опасных файлов,которые находятся в папке ПрограмДата,что-то там DLL. вроде,заработало,и неизвестные процессы не нагружают комп!

Помог AdwCleaner. Собственно им всегда и пользовалась, но после замены жесткого диска как-то забылся этот антивирус, а установлен с системой был Касперский. Сегодня вот произошло странное. С обновлением системы вылез этот trojan multi gen autorun, Каспер его не удалил, а вот АдвКлинер нашел что-то и справился с найденным. Но я с перепугу поустанавливала все что было в списке ))) Всем проверила, все норм. Спасибо вам большое )

У кого не работает KVRT - там в проге предлагают скачать обновление, скачайте, и всё сработает. Также можно скачать кюр ит через какой-нить простой vpn.

установил комодо браузер , через него скачал курейт который все вылечил.Спасибо Эльдар

ПОЖАЛУЙСТА ПОМОГИТЕ. Проблема такова: KVRT с вашей статьи установился и запустился, но когда я нажимаю "начать проверку" ничего не происходит. сколько бы не нажимал просто анимация нажатия и ничего! что в таком случае мне делать?

Проверять, что еще может блокировать запуск. Вам на месте виднее. Отключайте антивирус, пробуйте запуск от имени администратора. Перезагрузку, в конце концов.

Я очень благодарен. KVRT помог,спасибо.

СПАСИБО! Zemana реально всё сделала! Был вирус-майнер. Хитрый как падла! Прятался под прогу от Realtek. Блочил все сайты с антивирусами и закрывал менеджер процессов.

Отлично! Хорошо, что у Вас все получилось)

Какое облегчение! Спасибо!
Zemana помогла! хотя что то раньше не получалось но Щас чот сработало.

Большое спасибо за помощь.
Не знаю как подхватил,но если бы не вы,чувствую было бы мне плохо
к сожалению касперский не помог,но Земана очень помогла,поэтому ОГРОНМОЕ СПАСИБО.

Немного помучался, IObit Malware Fighter и KVRT через гугл скачались но не запустились, а вот Zemana AntiMalware действительно помог.

Капец, нажал скачать kvrt, скачалось два файла запускаю первый, нифига. Меняю файл hosts, нифига. Запускаю второй скачанный файл, сработало!

Признаки:
Сразу, закрывает яндекс браузер, гугл не трогает, однако не даёт запускать некоторые скачанные файлы. Стали жёстко тормозить игры. Закрывает диспетчер через некоторое время.

Даже его он блокирует

Помог коммент Эльдара который скачал "драгон" браузер, но только у меня "куррент" там тоже "заблочил", а вот "земана" скачалась и эту "падлу" убила)) Спасибо автору!

Окно блокировки вируса, требующего пополнить webmoney

Суть проблемы

Но это не самая страшная ситуация. Бывает, что вирус начинает действовать еще до запуска операционной системы. Такой случай мы обязательно рассмотрим и попробуем устранить проблему.

Способы заражения могут также быть разными. Чаще всего вирус проникает на компьютер после посещения сомнительных сайтов, которые содержат контент для взрослых (18+). А может Вы используете сервер прокси, и недуг попал к Вам с другого ПК, подключенного к сети.

Кстати похожую проблему я описывал в статье как удалить вирус из Одноклассников, рекомендую ознакомиться.

В любом случае, чтобы разблокировать систему придется немного потрудиться.

Проявляться проблема может в виде небольшого объявления, которое опубликовано от имени ФСБ России. Его содержимое имеет обвинительный характер и пугающий эффект. К примеру, «Вы просматривали запрещенный контент и нарушили определенные статьи криминального кодекса РФ.

Ни в коем случае не выполняйте требования вымогателей и не паникуйте. Злоумышленники стараются внушить, что Вы виноваты и Вам грозит наказание. Это просто психологический ход, не более того.

Чаще всего хакеры просят пополнить счет мобильного телефона (обычно указываются номера Билайн). Не буду сейчас перечислять их, поскольку они постоянно меняются.

Решение проблемы

Честно говоря, я был уверен, что смогу устранить вирус максимум за полчаса. Думал, что подойдет стандартный набор способов. Но не тут-то было.

Самый простой способ

  • Жмём комбинацию трех клавиш Ctrl , Shift и Esc .

Окно диспетчера процессов

Автор рекомендует:

Чистка реестра

Если доступ к защитному ПО ограничен, то следует выполнить ручную очистку реестра.

Окно запуска утилиты regedit

  • Откроется конфигуратор реестра. Слева будет дерево папок, где следует пройти по следующему пути:

Снимаем блокировку через Safe Mode

Если есть возможность зайти в безопасный режим, то следует перейти к следующей инструкции.

  • Запускаете ПК и нажимаете кнопку F8, чтобы появилось следующее меню загрузки:

Загрузочное меню операционной системы с безопасным режимом

Читайте также: