Вирус не дает выключить компьютер

Обновлено: 06.07.2024

Главная угроза цифровизации — не нехватка бюджетов и даже не технологическое отставание. Куда большей бедой для развития бизнесов по всему миру стали киберпреступники и взятые ими на вооружение программы-вымогатели. В июле 2020 года ежедневно фиксировались 2300 случаев заражения устройств таким ПО. Спустя всего полгода эта цифра выросла более чем в 7 раз — до 17200 устройств.

  • Что нужно знать о тактиках злоумышленников, чтобы спасти свой бизнес?
  • Каким компаниям киберпреступники угрожают в первую очередь и какие цели они преследуют?
  • Какими будут последствия заражения, кроме необходимости платить выкуп?

Зарегистрируйтесь, чтобы скачать исследование компании Fortinet о программах-вымогателях и основных проблемах, которые они вызывают.

Компании все чаще становятся жертвами программ-вымогателей. Любая автоматизация расширяет поверхность атаки. Чем более успешной она окажется, тем большей окажется сумма ущерба для бизнеса. Наибольшей проблемой становятся атаки с использованием электронной почты, а также эксплойты уязвимостей «нулевого дня» и компрометация авторизованных цепочек доставки.

  • Можно ли прекратить атаку хакеров когда она только-только разворачивается?
  • Какие векторы атак чаще всего используют киберпреступники?
  • Чем могут помочь шлюзы защиты почты и межсетевые экраны?

Зарегистрируйтесь, чтобы скачать обзор Fortinet о решениях, которые помогают отражать атаки программ-вымогателей.

В интернете появился агрессивный вирус, написанный на JavaScript, который выключает компьютер, если пользователь пытается прервать исполнение скрипта вручную. После включения компьютера скрипт сразу же возобновляет работу, поскольку находится в папке автозагрузки.

Новый JavaScript-вирус выключает компьютер

В сети появилась вредоносная программа, написанная на JavaScript, которая выключает зараженный компьютер сразу, как только пользователь пытается завершить выполняемый ею процесс. Угрозу обнаружили эксперты ресурса Kahu Security.

По данным Kahu Security, программы такого типа существуют с 2014 г., однако редко демонстрируют настолько агрессивное поведение и такую степень запутанности кода. Программа распространяется через спам, приходящий на электронный ящик. Несмотря на то, что она написана на JavaScript, ее выполняет Windows Script Host, а не браузер.

Проблема запутанности кода

Вирус отличается сложным кодом. Скрипт состоит из переменных и функций, но понять, где заканчивается один фрагмент и начинается другой, затруднительно из-за отсутствия пробелов. Кроме обычных методов запутывания в коде использованы зашифрованные символы, поиск и перемещение регулярных выражений, иносказания и т. д. Функция декодирования unescape делает его несколько более читаемым, но не намного. Код выстраивает цепочки букв и цифр, чтобы впоследствии генерировать строки случайных символов.


Агрессивный JavaScript-вирус выключает компьютер, когда пользователь пытается его остановить

Эксперты Kahu Security приводят особенно удачный с их точки зрения пример запутывания кода. Речь идет о фрагменте:

Для начала нужно сфокусироваться на данной части:

Эта часть трансформируется следующим образом:

5 + 38 * 932840649 = 35447944667.

Теперь следует рассмотреть другую часть:

Она трансформируется вот так:

Сочетание этих частей превращает длинный номер в текст, который дает слово «replace»:

Таким образом, первоначальный вариант фрагмента может быть сведен к следующему виду:

Как действует вирус

Вредоносная программа начинает работу с копирования, переименования и перемещения файла wscript.exe. Новая папка, куда помещается файл, находится в AppData\Roaming. В этой же папке вирус создает собственную копию и запускает исполнение скрипта с помощью копии wscript.exe. Чтобы спрятать папку, он использует следующий ключ регистрации:

Далее в папке Startupпрограмма создает ярлык под названием Start, который указывает на нее саму. Для графического обозначения ярлыка используется иконка папки, поэтому пользователь не догадывается, что перед ним файл. Попытка открыть папку приводит к запуску скрипта.

Советы пользователю

Побороть вирус можно, только перейдя в безопасный режим или войдя в систему с другой учетной записи. После этого нужно вручную удалить ярлык Start и папку в AppData\Roaming. Если пользователь хочет исследовать скрипт в процессе его работы, придется переименовать используемый инструмент защиты во что-то безобидное.

Уверен, если вы пользуетесь своим компьютером уже довольно долго, то вы сталкивались с такой проблемой как его нежелание включаться. Куда реже можно встретить проблему, когда ПК, после выключения не хочет гаснуть и продолжает работать. После того, как вы нажмете на кнопку вкл/выкл, начнется завершение работы программ, но компьютер так и не выключается. Есть и другие варианты поведения с такой же проблемой. К примеру, когда экран уже давно погас, а кулеры продолжают работать или корит кнопка включения и индикаторы. Естественно становится ясно, что компьютер продолжает свою работу даже при потухшем экране.

Сегодня мы выясним, каковы причины для такого поведения вашего компьютера, выясним, как решить эту проблему и что нужно делать, чтобы избежать появления такой неполадки.

не выключается ПК

Основные причины зависания компьютера при выключении

В сбое подобного рода могут быть виноваты и вирусы, с которыми ваши защитные программы не справились и пустили на компьютер. Некоторые вирусы настроены на то, чтобы заразить системный файл и заблокировать действие системы. Существует вариант, что завершающий процесс при выключении компьютера заражен. Поэтому компьютер и продолжает работать после нажатия на кнопку выкл. Рабочий способ удаления всех вирусов с ПК я описывал тут, а также у меня есть видео на эту тему:

Максимальная очистка компьютера от вирусов


Если вы недавно обновляли свою операционную систему или обновляли драйвера на какое-либо из устройств, компьютер может вести себя именно так - не выключатся, когда это нужно. Дело в том, что после обновления системы иногда возникают конфликты между старыми и новыми драйверами. Такой конфликт обязательно приведет к сбоям работы компьютера и зависанию системы. Если вы устанавливали драйвер, пускай даже старый, но стал он криво, некоторые устройства на компьютере будут работать некорректно. При такой неполадке ПК также может не выключаться с первого раза. Я рекомендую устанавливать драйвера только с сайта производителя оборудования, как это делать я показывал в своем видео:

Правильная установка драйверов


Когда компьютер перегревается, а некоторые его элементы нагреваются выше предельной температуры уже продолжительное время, то эти элементы начнут работать некорректно. В связи с этим могут возникнуть проблемы при выключении. Как почистить компьютер от пыли и устранить перегрев я показывал в этом видео:

Правильная замена термопасты


ПК завис - как выключить?

Если при выключении ПК, он завис и никак не хочет завершать работу, вам необходимо помочь ему это сделать. Для этого существует несколько способов. Первый способ самый простой, он же и самый радикальный. Мы просто зажимаем кнопку включения и держим ее до тех пор пока компьютер полностью не потухнет. Для ноутбуков это может не помочь, тогда отсоединяем шнур блока питания и вытаскиваем аккумуляторную батарею. Но, все же я не рекомендую использовать такой способ и оставить его на крайние меры. Сделав так, вы рискуете повредить жесткий диск, если у вас SSD можно не беспокоится. Также, такой способ выключения компьютера может повлечь за собой потерю несохраненных данных.

Для того, чтобы провести более мягкое и корректное завершение работы компьютера, в случае если он не повис, необходимо открыть диспетчер устройств и слева в меню найти пункт "Контроллеры USB”, где для каждого устройства с именем «Корневой концентратор USB» установить в свойствах на вкладке «Управления электропитанием» галочку возле параметра «Разрешить отключение этого устройства для экономии энергии». Так же можно поступить с другими устройствами в диспетчере устройств.

управление питание

Если компьютер начал глючить при выключении после обновления системы, драйвера или установки какой-нибудь из программ, то пришло время использовать такую штуку, как "средство восстановления Windows”. Для этого необходимо сделать следующее: Открываем "пуск”, в поле для поиска прописываем "Восстановление системы”. После того, как утилита будет найдена, запускаем ее. Мастер восстановления предыдущего состояния предложит вам выбор точки восстановления. Нужно выбрать ту, в которой ноутбук работа исправно и стабильно. После этого мастер восстановления начнет свою работу, и ваша проблема должна быть решена. Подробнее о восстановлении системы можно узнать здесь. Так же есть отличное видео на эту тему:


Компьютер не выключается из-за неисправности

ПК может не выключатся если один или несколько узлов компьютера работают неправильно или со сбоями. Чаше всего это бывает из-за неисправности блока питания или материнской платы. Сделать диагностику оборудования ПК и выявить неисправную деталь вам будет сложно, лучше отдать компьютер на диагностику в сервис. Но если вы ввсе же хотите проверить оборудование сами сделать это можно так:

Самостоятельная диагностика ПК

ПК не выключается из-за настроек БИОСа

Не все планы электропитания которые можно настроить в БИОСе одинаково полезны. Иногда при неправильной настройке этих параметров БИОСе компьютер может не выключатся или не входить в спящий режим, так же может не работать гибернация. В разных БИОСах настройки электропитания выполняются по разному и я не могу дать четкого алгоритма действий для всех типов БИОСов, но у меня есть хорошая статья по настройке БИОСов, там вы сможете найти нужную вам информацию.

Оптимизируем свободное место и процессы

После того, как вы решите проблему с выключением ноутбука, необходимо будет провести чистку компьютера. Она будет заключаться в освобождении дискового пространства системного диска от временных и ненужных файлов. Для этого нужно будет удалить приложения, которые вы не используете. Делать это так:

Максимальная очистка диска


Так же стоит оптимизировать автозагрузку Windows, исключив из нее неиспользуемые регулярно сервисные утилиты и приложения. Для того, чтобы очистить место и автозагрузки рекомендую использовать программу CCleaner. Кроме того можно ускорить работу Windows:

Ускоряем работу Windows


Только после того, как вы проведете все вышеперечисленные процедуры, компьютер перестанет сбоить и будет выключаться нормально.

Необходимо помнить о том, что забота о ПК - это неотъемлемая часть его использования. Многие удивляются, почему компы спустя полгода или год начинают работать нестабильно. А все дело в уходе и правильном использовании. Всего хорошего и быстрого вам компьютера.

Выключение компьютера

Внимание! Не стоит сразу вытаскивать кабель питания из розетки. Это может негативно отразиться на работе компьютера.

Решаем проблему

Причин, вызывающих данную неполадку может существовать множество. Рассмотрим несколько вариантов, по которым она возникает:

Причина 1: Система не может завершить процесс или службу

Если Windows не может закрыть какую-либо службу или процесс, компьютер не сможет выключиться. Дабы разобраться, относится ли эта причина к вашей системе, нужно изучить «Монитор стабильности системы».

Для этого нужно следовать дальнейшим инструкциям:

    Кликните правой кнопкой мышки по меню «Пуск» и зайдите в «Панель управления».

Как открыть панель управления

Как открыть центр поддержки в Windows

Как открыть монитор стабильности работы

Откроется журнал мониторинга сбоев.

Монитор стабильности системы

Как это сделать смотрите ниже:

Отключение автозапуска программы

Если эти инструкции не помогли, тогда выключите все службы, не принадлежащие компании Майкрософт. Это можно сделать так:

  1. Посредством нажатия клавиш «Win» + «R» откройте команду «Выполнить».
  2. Напишите команду msconfig , затем нажмите «Ок».

Как открыть конфигурацию системы

Загружать только системные службы

Важно! Никаких других галочек стоять не должно.

Далее проделайте следующее:

Отключение служб

Причина 2: Влияние вирусных программ

Вирусы, находящиеся в системе, также могут вызывать эту проблему. Если вы давно не проверяли свою систему на вирусы, тогда выполните сканирование любой антивирусной утилитой.

Рекомендуем прочесть данную статью: Как очистить компьютер от вирусов

Причина 3: Аппаратные ошибки системы

Они возникают в случае неправильной работы оборудования, драйверов или сбое BIOS.

Проверить правильную работу устройств можно следующим образом:

Как открыть диспетчер устройств

Проблемное устройство

Обновления драйвера устройства

Автоматический поиск драйверов

Завершение установки драйвера

После чего устройство начнёт распознаваться системой и работать должным образом.

На этом всё. Надеемся, данная информация была для вас полезной.

Расскажи друзьям в социальных сетях

комментария 2

Сожалею, но Ваши советы не помогли! Данная проблема с выключением ПК возникла около месяца назад и до сих пор системник выключаю кнопкой.






Подобная проблема чаще все же встречается на ноутбуках (по крайней мере в моем опыте). Кстати, к описанным вашим симптомам добавлю, что иногда устройство может вообще не реагировать на нажатую кнопку «завершения» работы…

В этой статье разберу почему так происходит, и что с этим делать…

Решение проблем с выключением…

Кстати, для аварийного завершения работы ноутбука (или ПК), просто зажмите кнопку питания на 5-10 сек. Устройство должно выключиться принудительно! Правда, так делать следует только в крайних случаях (во избежание появления различных проблем с загрузкой Windows, целостностью файлов и пр.).

1) Потребное время на завершение работы

Первое, с чего хотелось бы начать, это сказать, что Windows при завершении работы закрывает все работающие службы, программы и пр. Все это нужно корректно завершить, чтобы при следующей загрузке — все работало. Но на это требуется некоторое время: около 20-30 сек. И если ваш ПК выключается примерно за это время (может быть, даже чуть больше) — то с ним все в порядке!

Кстати, это время (в 20-30 сек.) можно изменить в реестре, но делать этого я не рекомендую. Можно нарушить стабильность системы…

2) Смотрим, какое ПО не дает выключить устройство

Второе, что хочу сказать: Windows не была бы такой популярной ОС, если бы в ее арсенале не было различных журналов, следящих за ее стабильностью работы.

Что касается нашей проблемы, то есть спец. журнал стабильности, в который заносятся все сбои, проблемы с ПО и пр., которые возникают при работе. Поэтому, логично, обратится к нему при появлении проблемы.

Нужно открыть: Панель управленияСистема и безопасностьЦентр безопасности и обслуживания

Затем раскрыть вкладку «Обслуживание», и нажать по ссылке «Показать журнал стабильности работы». Пример представлен ниже.

Почему компьютер (ноутбук) не выключается. Бесконечное завершение работы или экран погас, а кулеры работают

Журнал стабильности работы (кликабельно)

Далее обратите внимание на красные крестики и желтые вопросительные знаки: это и есть «проблемные» дни. Нажав на один из них, когда у меня завис ноутбук — я увидел, что зависание устройство было связано с программой ACDSee (см. пример ниже) …

Почему компьютер (ноутбук) не выключается. Бесконечное завершение работы или экран погас, а кулеры работают

Работа с журналом стабильности (кликабельно)

После чего, для решения проблемы, достаточно обновить данную программу, заменить ее на другую версию, удалить и т.д.

3) Разбираемся с настройками электропитания. Обращаем внимание на оборудование

Очень частая причина, из-за которой компьютер не выключается, это работающая функция по экономии энергии (контроллерами USB). И желательно бы отключить эту возможность (для пользователей ноутбуков: батарея станет чуть быстрее разряжаться, но это время очень незначительно, и вряд ли вы его заметите…).

По порядку, что нужно сделать:

  • открыть диспетчер устройств (для этого нажмите сочетание Win+Pause, в меню слева щелкните по ссылке на запуск этого диспетчера);
  • далее необходимо открыть вкладку «Контроллеры USB», и перейти в свойства корневого USB концентратора (примечание: у него может быть несколько отличное название, например, «Generic USB Hub»);

Почему компьютер (ноутбук) не выключается. Бесконечное завершение работы или экран погас, а кулеры работают

Корневой USB концентратор

Почему компьютер (ноутбук) не выключается. Бесконечное завершение работы или экран погас, а кулеры работают

Кроме этого, также бы хотел заострить внимание на другом моменте: проблема с выключением может быть связана с аппаратной проблемой. Например, если вы недавно установили или подключили к ПК какое-то новое оборудование — то возможно есть проблема с ним. Попробуйте отключить все лишнее от ПК и перепроверить работу.

Кстати, в том же диспетчере устройств просмотрите, чтобы не было восклицательных желтых знаков. Обратите внимание на вкладку «Другие устройства» — в ней можно найти те устройства, для которых нет драйверов. Попробуйте на время отключить подобные устройства (см. скрин ниже).

Почему компьютер (ноутбук) не выключается. Бесконечное завершение работы или экран погас, а кулеры работают

Отключаем устройство, для которого нет драйвера

4) Настройка автозагрузки Windows и метод «исключения»…

Со временем в любой системе накапливается достаточно много всяких программ, служб, некоторые из которых могут конфликтовать между собой. Чтобы найти «виновника», да и вообще в качестве теста — рекомендую попробовать отключить всё лишнее, что не связано с системой от Microsoft.

Как это сделать:

  1. нажать сочетание кнопок Win+R — должно появиться окно «выполнить»;
  2. ввести команду msconfig и нажать OK;
  3. должно открыться окно «Конфигурация системы». Во вкладке «Общие» передвиньте ползунок в режим выборочного запуска и снимите галочку с элементов автозагрузки (см. скрин ниже);

Почему компьютер (ноутбук) не выключается. Бесконечное завершение работы или экран погас, а кулеры работают

Почему компьютер (ноутбук) не выключается. Бесконечное завершение работы или экран погас, а кулеры работают

Отключаем все службы, не связанные с Microsoft

Если после отключения всего «лишнего» система у вас стала нормально работать — причина явно связана с каким-то ПО. Можно постепенно включать несколько служб в автозагрузке, и смотреть на то, как поведет себя устройство.

5) Прогоните систему спец. утилитами по борьбе с вредоносным ПО

Ну и не могу не отметить в этой статье вирусы, рекламное и вредоносное ПО. Нередко, после заражения оным, система начинает вести себя очень нестабильно:

  • появляются различные баннеры на весь экран;
  • браузер самостоятельно открывает вкладки (иногда и запускается);
  • могут быть проблемы с завершением работы системы, с перезагрузкой;
  • могут перестать открываться популярные сайты (даже случается так, что заблокированы все сайты популярных антивирусов…).

Причем, классический антивирус часто бессилен что-либо сделать (лишь в последнее время, некоторые продукты стали реально бороться с таким вредоносным ПО).

Поэтому, очень рекомендую проверить компьютер тремя утилитами: AdwCleaner, Malwarebytes Anti-Malware, AVZ. Все они представлены в одной из моих прошлых статей. Ссылку на нее привожу ниже.

PS

I.

Кстати, обратите внимание на некоторые программы, которые могут блокировать выключение компьютера.

Например, такая популярная программа, как uTorrent может препятствовать выключению ПК (хотя, происходит подобное не так уж и часто, но все же…). Просто откройте в uTorrent окно опций и посмотрите, не установлена ли такая «штука», как отключение компьютера после завершения всех загрузок? Пример представлен ниже…

Почему компьютер (ноутбук) не выключается. Бесконечное завершение работы или экран погас, а кулеры работают

uTorrent — выключить компьютер, когда будет завершена загрузка

II.

Если у вас раньше система работала в нормальном режиме, возможно стоит попробовать откатить ее? Большинство версий Windows делает автоматически контрольные точки для восстановления системы при неудачных обновлениях, при установке нового системного софта, драйверах и т.д.

Читайте также: