Вирус блокирует программы на компьютере

Обновлено: 07.07.2024

Бывают случаи, когда на зараженном компьютере нет возможности запустить антивирусные программы по причине активного сопротивления со стороны вируса. Например, не запускаются утилиты AVZ, UVS или работают не корректно. Антивирусные сканеры (Dr.Web CureIt!, Kaspersky Virus Removal Tool) находят в системе вирусы, но не могут их вылечить. В этом случае попробуйте рекомендации ниже.

Программа для завершения подозрительных процессов:

Рассмотренные ниже программы необходимо запускать от имени администратора!

KillEmAll - небольшая утилита, которая завершает все неизвестные процессы в памяти, оставляя только необходимые системные процессы. Запускать ее лучше через Проводник Windows, т.к. если будете запускать с помошью Тотал Командера, то он будет тоже закрыт, что не удобно. Программа начинает убивать неизвестные процессы в памяти сразу после ее запуска. Для лучшего эффекта, после первого запуска ее нужно закрыть и потом опять запустить.

После этого пробуйте запустить антивирусные утититы, которые не хотели правильно работать.

Использование KillEmAll безопасно, а если после ее запуска начнутся сбои работы системы, то достаточно будет перезагрузить компьютер для восстановления работы.

Не следует запускать утилиту RKill ради экспериментов, а используйте только при необходимости.

Переименовывание файлов антивирусных программ:

Запуск в Безопасном режиме Windows:

Чтобы запустить Windows в Безопасном режиме необходимо перезагрузить компьютер и сразу после того, как экран погаснет производить многократные нажатия клавиши F8 (или F5). Или выключить компьютер, затем включить и сразу нажимать эту клавишу.

Загрузится меню "Дополнительные варианты загрузки".


Выберите вариант "Безопасный режим". После загрузки системы в этом режиме, пробуйте запустить антивирусные программы.

Если в "Безопасном режиме" все равно проблемы, то повторите операцию, но выберите "Безопасный режим с поддержкой командной строки". После того, как на экране появится черное окно, введите в нем explorer и нажмите Enter - загрузится Проводник Windows, пробуйте запустить антивирусные программы.

Вирус блокирует запуск программ
Здравствуйте. Просто не знаю что делать, какой - то вирус не позволяет открыть браузер (Opera) и.

Вирус блокирует запуск всех программ
Здраствуйте. Поймал вирус, буквально вчера 21.02.18 он дал о себе знать. Завис компьютер полностью.

Вирус блокирует запуск всех программ
винда 7 ноутбук 64х логи помогите плз

Вирус блокирует запуск почти всех программ
Доброго времени суток!! Вот и я попал на этот проклятый вирус, что только не делал, результата.

Хех) Эта прога хоть запустилась и провела сканирование, но при сохранении образа она закрывается.
Сфоткал то, что она вывела. Вот ссылки на фотки.

За качество извиняюсь(

Добавлено через 28 минут
Сфотографировал весь лог

Решение

В меню F8 выберите "устранение неполадок компьютера" - "Восстановление системы" - в параметрах восстановления откройте командную строку. В командную строку впишите команду - notepad
откроется блокнот. в блокноте откройте меню "файл" - "открыть". В поле "имя файла" поставьте * (звездочка) тип - все файлы. Перейдите в проводнике в папку с uvs, найдите файл start.exe, кликните по нему ПКМ, из контекстного меню выберите "запуск от имени администратора". Откроется окно программы. Нажмите "выбрать каталог windows" - перейдите в проводнике к своей папке windows/ потом нажмите "запустить под текущим пользователем". После сканирования выложите лог

Видно у меня совсем тяжёлый случай(( В "Востановление системы" у меня тайным образом исчезли точки восстановления. До параметров восстановления я не добрался. Данная проблема решаема? До параметров восстановления я не добрался. Данная проблема решаема? да. они вам сейчас не нужны. до командной строки доберитесь Нашёл через блокнот в папке UVS Start.exe, но при его запуске под админом выскакивает вот такая штука "The subsystem needed to support the image type is not present"
Загружается. Профиль, на котором подцепили вирус не грузится (пишет что что-то там запрещает вход на эту учётную запись), а второй (и последний) грузится. загрузите любую учетку. откройте редактор реестра - нажать Win+R, вписать команду regedit.
найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows
значение параметра AppInit_DLLs выпишите сюда

Решение

1. удалите это значение. сам параметр AppInit_DLLs должен остаться!

2. Загрузитесь в windows XP, выполните скрипт в авз (запуск с правами администратора)

Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Компьютер перезагрузится. Выберите дальнейшую загрузку в Win 7.

После этого, даже если win7 будет нормально работать:

1. загрузитесь в win 7, запустите авз - файл - стандартные скрипты. Отметьте скрипт 2, нажмите "выполнить".
2. сделайте лог RSIT
3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

4. выложите сюда логи: virusinfo_syscheсk.zip, log.txt и info.txt(RSIT) и MBAM

Ух)) Комп ожил!! Огромное спасибо! Расцеловал бы))

Вот логи, которые смог получить:

C:\5n3k675b.exe - cureit или что?

D:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\ctfmon.exe
C:\Users\Serg\Desktop\Бресткая крепость\Green Disk 2010\AutoPlay\Docs\135.exe

C:\5n3k675b.exe - cureit или что?

D:\WINDOWS\system32\ctfmon.exe - после читки диска больше не существует.

Обнаруженные папки: 1
C:\Users\Serg\AppData\Roaming\winxrar (Trojan.Agent) -> Действие не было предпринято.

если это не ваша стартовая страница в IE - это тоже
эти файлы, хоть и принадлежит игре, судя по VT, не очень. Предпочтительнее удалить.
C:\Users\Serg\Desktop\Бресткая крепость\Green Disk 2010\AutoPlay\Docs\135.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Users\Serg\Desktop\Бресткая крепость\Green Disk 2010\AutoPlay\Docs\162.exe (Malware.Tool) -> Действие не было предпринято.
C:\Users\Serg\Desktop\Бресткая крепость\Green Disk 2010\AutoPlay\Docs\167.exe (PUP.AdvancedPRecovery) -> Действие не было предпринято.

Фухх))) Проблем и беспокойств пока нет) Всё работает как раньше! ЗДОРОВЕННОЕ СПАСИБО ЗА ПОМОЩЬ!!)) ЗДОРОВЕННОЕ!!)

P.S. Поймать бы тех, кто эту гадость рассылает и шнекс вырвать, чтобы такие гады не размножались))

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

Недавно мой знакомый столкнулся с проблемой - вирус закрывает браузер и блокирует антивирусы, не позволяет ни скачать, ни установить защитные приложения. Встроенное ПО Windows 10 никак не реагировало на ситуацию, даже глубокая проверка оказывалась бесполезной. Сейчас подскажу решение, расскажу про trojan multi gen autorun что это за угроза, как с ней бороться.

Вирус на смартфоне

Как удалить троян?

Сначала пробовал искать в реестре. Поскольку веб-обозреватель "вырубался" после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.

Проверил папки Appdata, Program Data на наличие подозрительных элементов - результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог - окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.

Каким-то чудом удалось скачать DrWeb Cure It, который я всем рекомендую чуть ли не в каждой инструкции. Увы, бесплатный антивирус не помог. Та же участь постигла и 360 Total Security.

Теперь поделюсь методами, которые нашел на форумах. Многим они были полезны.

Проверяем файл hosts

Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:

Стандартное содержимое Hosts

Всё, что будет ниже - удаляем, сохраняем изменения и перезагружаем ПК.

К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.

Утилита KVRT

На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том.

Я вспомнил, что на сайте IT Техник когда-то писал статью про это приложение. Попробовал скачать и получилось. Вот ссылка:

Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений - просто кликаете по кнопке "Сканировать" и ждете.

Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:

  • trojan multi genautoruntask a;
  • trojan multi gen autorun task b и с.

Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.

Видео

По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.

P.S. Еще можно попробовать этот антивирус:

Важное дополнение!

Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:

Какие службы можно отключить в Microsoft Edge, если браузер блокирует скачивание файлов

Причины ошибки KERNEL32.dll при установке Discord и 3 способа исправления ТОП 12 лучших смартфонов для работы в такси в 2021 году

антивирус нашел майнеры и как только я нажимаю перезагрузку то вылезает синий экран "на ашем устройстве возникла проблема"
и если начинаешь сканировать заново то выясняется что ничего не удалилось

Огромное спасибо автору!) программа нашла более 80-ти вирусов, в основном трояны. Даже и подумать не мог, что у меня столько гадов в системе.

Ну что. Спасибо таким людям за подобный материал. Браузер работал, но трояны блокировали установку многих антивирусов помимо Дока (у него так вообще сайт был заблочен трояном). Кроме личного копашения в папках и чисток, смог скачать AdwCleaner, но он явно не всё почистил, самое главное- скачал KVRT и его обновление, и тут уже могу подсказать другим на личном опыте. Если не запускается кнопка "Проверка", придётся заходить в Безопасный режим через Систему Конфигурации (ищете через лупу), и всё работает. Вообще, так понимаю (не дипломированный специалист), лучше все проверки проводить в Безопасном режиме, тогда вирусы не могут препятствовать проверкам из-за режима, что, походу, подтвердилось в ситуации с KVRT. НО! В Безопасном режиме у меня ноут прям люто греется, если что, а надо долго сидеть ждать.

KVRT нашел гадину трояна, но моменте удаления появляется синее окно. на вашем пк проблема, мы собираем данные..будем автоматическоая перезагрузка. и долго висит. Скажите, пожалуйста, что делать, ждать?

Tor Browser обходит все запреты.можете через него утилиту скачать др вебовскую или антивирус

Какого? что с компом. браузер яндекс закрывается при входе на сайт Веба 🙁 Вычистил host запустил проверку Гризли,он нашёл какую-то хрень и перезагрузил комп (О_О) в браузере ТОР скачал Курельт,проверяю. нашлось 7 опасных файлов,которые находятся в папке ПрограмДата,что-то там DLL. вроде,заработало,и неизвестные процессы не нагружают комп!

Помог AdwCleaner. Собственно им всегда и пользовалась, но после замены жесткого диска как-то забылся этот антивирус, а установлен с системой был Касперский. Сегодня вот произошло странное. С обновлением системы вылез этот trojan multi gen autorun, Каспер его не удалил, а вот АдвКлинер нашел что-то и справился с найденным. Но я с перепугу поустанавливала все что было в списке ))) Всем проверила, все норм. Спасибо вам большое )

У кого не работает KVRT - там в проге предлагают скачать обновление, скачайте, и всё сработает. Также можно скачать кюр ит через какой-нить простой vpn.

установил комодо браузер , через него скачал курейт который все вылечил.Спасибо Эльдар

ПОЖАЛУЙСТА ПОМОГИТЕ. Проблема такова: KVRT с вашей статьи установился и запустился, но когда я нажимаю "начать проверку" ничего не происходит. сколько бы не нажимал просто анимация нажатия и ничего! что в таком случае мне делать?

Проверять, что еще может блокировать запуск. Вам на месте виднее. Отключайте антивирус, пробуйте запуск от имени администратора. Перезагрузку, в конце концов.

Я очень благодарен. KVRT помог,спасибо.

СПАСИБО! Zemana реально всё сделала! Был вирус-майнер. Хитрый как падла! Прятался под прогу от Realtek. Блочил все сайты с антивирусами и закрывал менеджер процессов.

Отлично! Хорошо, что у Вас все получилось)

Какое облегчение! Спасибо!
Zemana помогла! хотя что то раньше не получалось но Щас чот сработало.

Большое спасибо за помощь.
Не знаю как подхватил,но если бы не вы,чувствую было бы мне плохо
к сожалению касперский не помог,но Земана очень помогла,поэтому ОГРОНМОЕ СПАСИБО.

Немного помучался, IObit Malware Fighter и KVRT через гугл скачались но не запустились, а вот Zemana AntiMalware действительно помог.

Капец, нажал скачать kvrt, скачалось два файла запускаю первый, нифига. Меняю файл hosts, нифига. Запускаю второй скачанный файл, сработало!

Признаки:
Сразу, закрывает яндекс браузер, гугл не трогает, однако не даёт запускать некоторые скачанные файлы. Стали жёстко тормозить игры. Закрывает диспетчер через некоторое время.

Даже его он блокирует

Помог коммент Эльдара который скачал "драгон" браузер, но только у меня "куррент" там тоже "заблочил", а вот "земана" скачалась и эту "падлу" убила)) Спасибо автору!

Рассказываем, как открыть программу, даже если антивирус бьет тревогу при ее запуске.

20 сентября 2021

Задача любого защитного решения — обеспечивать безопасность системы и сообщать пользователю об угрозах. А что делать, если вместо зловреда антивирус блокирует безобидную программу или без причины бьет тревогу во время сканирования? Возможно, вы столкнулись с ложноположительным срабатыванием.

В чем разница между доверенными программами и добавлением в исключения

Мы хотим, чтобы пользователям было удобно работать с нашими программами. Поэтому в наших самых популярных решениях — Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Security Cloud — исключения настраиваются одинаково. Но прежде чем перейти к подробным инструкциям, позволим себе отступление, чтобы вам было легче понять, что именно вы будете делать дальше.

Современные защитные решения подходят к защите комплексно: они не только проверяют (при антивирусном сканировании и перед запуском), нет ли чего-то вредоносного в коде программ, но еще и следят за подозрительными действиями установленных в системе программ.

Поэтому наши разработчики разделили настройки для этих двух типов проверок:

  • Чтобы антивирус не блокировал запуск приложения из-за подозрительных действий, надо сделать его доверенной программой.
  • А чтобы антивирус перестал ругаться на программу при сканировании, ее надо добавить в исключения.

Теперь подробнее о том, где и как можно настроить обе эти опции в Kaspersky Internet Security, Kaspersky Total Security или Kaspersky Security Cloud.

Что делать, если антивирус не дает запустить программу

Как правило, антивирус блокирует запуск программы, если видит в ее активности что-то потенциально опасное. Если вы уверены, что ваше приложение делает только то, что нужно, добавьте его в список доверенных. Для этого в настройках исключений:

  • Откройте настройки Kaspersky Internet Security (или Kaspersky Security Cloud).
  • Выберите раздел Угрозы и исключения.
  • Прокрутите вниз до самого конца.
  • Нажмите Указать доверенные программы.

Настройки доверенных программ в Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Security Cloud

Настройки доверенных программ в Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Security Cloud

  • Укажите путь к нужному приложению (то есть к тому файлу, который вы запускаете).

Выбор доверенной программы

Выбор доверенной программы

  • Выберите, какие именно действия программы защите нужно игнорировать.

Общее правило тут простое: чем меньше галочек, тем лучше. Мы советуем поэкспериментировать, поочередно включая и отключая следующие три:

  • Не проверять открываемые файлы
  • Не контролировать активность программы
  • Не проверять зашифрованный трафик

Никогда не разрешайте взаимодействие с интерфейсом защитного решения! Добропорядочным приложениям это не нужно.

Допустимые опции для исключения из защиты

Допустимые опции для исключения из защиты

Что делать, если антивирус ругается на программу при сканировании

Если программа вызывает у антивируса вопросы при сканировании, или же вы попробовали добавлять ее в список доверенных, но это не помогло, можно попробовать добавить ее в исключения из проверки. Для этого вернемся к разделу Угрозы и исключения в настройках.

Настройки исключений в Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Security Cloud

Настройки исключений в Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Security Cloud

  • В открывшемся окне нажмите Добавить.

Добавление нового исключения

Добавление нового исключения

  • Нажмите Обзор.
  • Выберите файл, который вы хотите добавить в исключения.

Путь к файлу-исключению и выбор компонентов, которые будут его игнорировать

Путь к файлу-исключению и выбор компонентов, которые будут его игнорировать

  • Выберите компоненты, которые будут игнорировать файл при проверке. Для начала мы советуем отметить пункты Проверка и Файловый Антивирус, а если это не поможет — поэкспериментировать с остальными галочками, но не выбирать сразу все.

Заключение

Теперь вы знаете, как настроить антивирус под свои нужды, если вам кажется, что он мешает работе. Однако помните, что его цель — защитить ваш компьютер, а не помешать вам. Поэтому не стоит увлекаться и злоупотреблять списком исключений, чтобы не пропустить реальную угрозу.

антивирусы_блок-сайта

Важно! В реестре вирусы не хранятся, но создают ссылку на исполняемый вредоносный файл. Как правило, при сканировании антивирусы не видят злоумышленников в этом разделе.

Ручная проверка – гарантия эффективного поиска и очистки ОС от троянов, рекламного и шпионского ПО. Для реализации этого метода необходимы минимальные знания системы. Рассмотрим алгоритм поиска зловредов на примере Windows 10.

    Вызовите окно «Выполнить» сочетанием клавиш Win + R и пропишите команду regedit , кликните «ОК».

вирус блокирует сайты антивируса_003

вирус блокирует сайты антивируса_004

вирус блокирует сайты антивируса_006

вирус блокирует сайты антивируса_007

вирус блокирует сайты антивируса_009

вирус блокирует сайты антивируса_013

Чтобы изменения вступили в силу, перезагрузите компьютер. Такая проверка позволит убрать рекламные вирусы, баннеры, «Казино Вулкан» и т.д., а также восстановит доступ к сайтам с антивирусами.

Обратите внимание! Прибегайте к этому способу, если уверены, что своими действиями не навредите операционной системе.

Шаг 2: Проверка файла Hosts

  1. Помимо реестра вирусы вносят изменения и в файл hosts, где прописываются IP-адреса и названия web-ресурсов. Располагается обозначенный системный документ в папке: C:\Windows\System32\drivers\etc . Чтобы открыть hosts, кликните по нему ПКМ и выберите пункт «Открыть с помощью».

вирус блокирует сайты антивируса_008

вирус блокирует сайты антивируса_011

вирус блокирует сайты антивируса_012

Примечание: Если у вас установлено нелицензионное ПО, после удаления лишних строк в hosts потребуется выполнить его повторную активацию, поскольку здесь прописываются необходимые настройки.

Этот метод не всегда блокирует деятельность вирусов, поэтому в случае неудачи пробуйте другие.

Шаг 3: Проверка утилитами

После чистки системных ресурсов проведите полную проверку компьютера с помощью антивируса и специальных утилит. Именно несанкционированные записи в hosts и реестре блокируют доступ к сайтам с антивирусами и защитным программам на компьютере.

Чтобы окончательно убедиться в отсутствии зловредов, скачайте (желательно заблаговременно) несколько утилит (например, Dr.Web CureIt, Kaspersky Virus Removal Tool, AVZ, AdwCleaner, Zemana AntiMalware) и по очереди запускайте сканирование.

В зависимости от полученных результатов проведите лечение, удалите или перенесите вредоносное ПО в карантин.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Читайте также: