Разберемся, как восстановить работу системы, если вирус блокирует работу антивирусной программы.
Признаки заражения компьютера
Иногда постороннее программное обеспечение не оказывает прямого разрушительного влияния, но вредит другими способами. Например, вирус майнер использует ресурсы системы в своих целях и передаёт данные через интернет.
Первые симптомы заражения, которые не стоит игнорировать, это увеличение сетевого трафика и замедление работы большинства программ или всей системы. Если это происходит, стоит насторожиться, особенно если вы не устанавливали новые программы или оборудование.
Явный «красный флаг» — визуальные изменения. Например, вы обнаруживаете, что стартовая страница вашего браузера изменилась без вашего согласия, или стали появляться всплывающие окна и сообщения, явно содержащие посторонний контент.
Уже на этом этапе стоит проверить компьютер на наличие вредоносных программ. Если вы продолжаете игнорировать подобные сигналы, то следующими признаками могут стать постоянные сообщения о серьезных ошибках и автоматическая перезагрузка компьютера.
Вишенкой на торте становится отключение антивируса, сообщение «Невозможно обновить антивирусные базы» и даже полная потеря работоспособности компьютера в нормальном режиме.
Как вредоносное программное обеспечение может мешать работе антивируса
Помимо основной своей задачи, у вредоносного ПО есть ещё одна: не дать антивирусу обнаружить себя и ликвидировать. Для этого вирус использует следующие приёмы:
- Блокировка и отключение антивирусных служб и процессов. В результате антивирус либо не запускается вообще, либо неактивен, либо его запуск завершается сообщением об ошибке.
- Блокировка сайтов антивирусов или всего интернет-соединения. В первую очередь это действие преследует цель не дать антивирусу обновить базы угроз, но в тяжёлом случае пользователь не сможет скачать даже дистрибутив. Иногда вирус подменяет адрес сайта и направляет браузер на «фальшивую» страницу».
- Блокировка файловой системы и внесение изменений в системные библиотеки антивируса. В этом случае антивирус оказывается сам инфицирован вредоносным ПО.
Если вы обнаружили себя в такой ситуации, очевидное решение — отдать компьютер в руки специалиста. Для тех же, кто не боится трудностей и готов попробовать вылечить систему самостоятельно, рассмотрим план спасения компьютера на примере операционной системы Windows 10.
Самые очевидные действия
Если антивирус установлен, но не видит существующие угрозы, можно просто остановить все, что вызывает подозрения, через Диспетчер задач, а затем обновить базы и провести лечение компьютера.
Если антивируса нет и вредоносное ПО не дает его скачать, например, вирус блокирует сайты антивирусов, то можно почистить реестр и файл hosts.
К сожалению, чаще всего эти меры не дают результатов, потому что разработчики вредоносных программ постоянно совершенствуют способы заражения. Кроме того, работа с реестром требует знания его устройства, и уронить систему в этом случае довольно легко. Поэтому рекомендуем сразу переходить к более эффективным решениям.
Лучшие способы борьбы с вредоносным ПО
Существует четыре способа «перехитрить» вредоносное программное обеспечение и прекратить его работу:
- установить или переустановить антивирус;
- запустить лечащие утилиты;
- загрузиться с помощью LiveCD;
- переустановить операционную систему.
Чтобы восстановить работу компьютера с помощью первых двух способов, нужно войти в безопасный режим Windows.
0. Вход в безопасный режим
В безопасном режиме система Windows работает с минимальным набором системных файлов и драйверов, игнорирует автозагрузку программ и использует сетевые настройки по умолчанию, тем самым изолируя вирусы на машине.
В некоторых случаях Windows загружает безопасный режим автоматически. Если этого не произошло, нужно принудительно войти в него при следующей загрузке системы.
- Вызовите утилиту msconfig через командную строку или с помощью меню «Выполнить», воспользовавшись комбинацией клавиш Windows+R.
- Перейдите на вкладку «Загрузка» и поставьте флажки, как показано на скриншоте:
- Нажмите «Ок».
- Утилита предложит немедленную перезагрузку или выход для сохранения изменений в других окнах приложений. Сохраните то, что можно сохранить и перезагружайтесь.
После перезагрузки появится экран в минимальной графической конфигурации, а на рабочем столе будет отображаться надпись «Безопасный режим».
1. Установка или переустановка антивируса
Установленный на компьютере антивирус не работает в безопасном режиме, потому что его файлы не входят в минимальный набор. Но вредоносное ПО в этом случае не блокирует установку, поэтому его можно скачать и установить или переустановить, а затем попробовать запустить в обычном режиме.
Если антивирус запускается, обновите антивирусные базы и проведите полную проверку системы.
2. Лечение с помощью утилит
Если и теперь вирус не даёт запустить лечение, нужно вновь перезагрузиться в безопасном режиме с поддержкой сети и скачать одну из бесплатных утилит для диагностики и лечения. Такие утилиты есть у всех ведущих разработчиков антивирусных программ, но в России наибольшей популярностью пользуются CureIt от компании DrWeb и KVRT от компании Касперского.
Если вы решили воспользоваться одной из лечащих утилит, помните, что создатели вирусов постоянно совершенствуют свои «творения». Даже если утилита выпущена всего неделю назад, она может пропустить более свежие разработки, поэтому качайте свежую версию с сайта разработчика. Утилиты, скачанные из посторонних источников, также не обеспечивают эффективного избавления от вирусов.
После запуска утилита создает защищенную среду и препятствует дальнейшему распространению вирусов.
Этот способ лечения весьма эффективен и удобен, но иногда компьютер инфицирован до такой степени, что даже скачивание лечащих программ недоступно или не даёт результата. В этом случае поможет следующий способ.
3. Лечение с помощью антивирусного LiveCD
Часть системных файлов может быть повреждена или блокирована вирусом. Кроме того, в некоторых случаях он может продолжать работу даже в безопасном режиме. Здесь на помощь приходит загрузочный LiveCD, который также доступен на сайтах компаний, разрабатывающих антивирусные программы.
Главное достоинство этого способа заключается в том, что LiveCD загружается автономно, создавая собственную среду выполнения программ. Помимо того, загрузочный диск автоматически подгружает актуальные антивирусные базы. Для того, чтобы воспользоваться им, нужно включить в BIOS загрузку с внешнего носителя.
Недостатки у этого способа лечения тоже есть. Первый — чтобы скачать LiveCD, придётся это делать на другом компьютере, либо у вас должен быть скачан образ и сделана загрузочная флешка заранее.
Второй — нужно уметь создавать загрузочные флешки из образа. Впрочем, сегодня загрузочные флешки — де-факто стандарт установки, так что сделать её из образа можно даже стандартными средствами Windows, не говоря уже о специализированных программах типа UltraISO.
Третий — на компьютере не получится ничего делать, пока лечение не закончится.
4. Восстановление или переустановка системы
Может оказаться, что последствия работы вредоносного ПО настолько масштабные, что даже после лечения система не сможет запуститься. В этом случае, а также когда вам проще поставить систему заново, чем лечить заражённые файлы, потребуется восстановление из резервной копии или полная переустановка системы.
Чаще всего проще переустановить систему заново, особенно если файлы данных хранятся в облаке, а прикладного ПО, которое придётся устанавливать и настраивать заново, сравнительно немного.
Кратко о том, что делать, если вирус не дает установить антивирус
- Оцените масштаб заражения, попробуйте вылечить машину с помощью установленного антивируса;
- Если вирус блокирует установку антивируса, воспользуйтесь одним из четырёх способов;
- установить или переустановить антивирус в безопасном режиме;
- запустить лечащие утилиты в безопасном режиме;
- загрузиться с помощью LiveCD;
- переустановить операционную систему.
- Если не уверены в своих силах или что-то идёт не так, обратитесь к специалисту;
- Сделайте резервную копию системы и регулярно проводите проверку на вирусы после успешного лечения;
- Не забывайте о цифровой гигиене: скачивайте программы из надёжных источников, избегайте подозрительных сайтов.
У наших специалистов есть необходимые знания и навыки, чтобы восстановить работу компьютера быстро и эффективно. Мы гарантируем, что все работы будут выполнены аккуратно и в установленные сроки. Вы можете полностью положиться на наш опыт в области обслуживания компьютеров и ноутбуков. Сервис-центр HYPERPC.
Когда вредоносное ПО блокирует установку антивируса, это становится серьезной проблемой для безопасности системы. Рассказываем о том, как обойти ограничение и избавиться от вируса.
Причины блокировки антивируса
Источник: Pinterest / Вирус на ПК
Вредоносные программы используют множество методов для блокировки установки и работы антивирусных приложений. Среди основных причин значатся:
- Изменение системного файла hosts. Он определяет маршрутизацию запросов к веб-сайтам. Вредоносное ПО добавляет в него строки, которые перенаправляют запросы с сайтов антивирусов на ложные адреса или полностью блокируют их доступ;
- Отключение системных служб Windows. Вирусы могут отключить службы, необходимые для работы антивирусного ПО. Например, «Центр обновления Windows» или брандмауэр;
- Удаление или блокировка установочных файлов. Некоторые вирусы распознают инсталляторы антивирусов и блокируют их запуск/удаляют дистрибутивы;
- Блокировка интернет-доступа. Для предотвращения скачивания антивирусов и обновлений баз вирус может отключить интернет-соединение или перенаправлять запросы через вредоносные DNS-серверы.
Способы устранения проблемы
Рассмотрим основные методы решения вопроса с блокировкой антивируса.
Редактирование файла hosts
Выполните следующие действия:
- Найдите файл hosts. Он расположен по адресу C:\Windows\System32\drivers\etc\. Для внесения правок подойдет любой текстовый редактор. Например, «Блокнот»;
- Проверьте содержимое файла. Каждая строка должна начинаться со знака #. Несоответствующие данному условию удаляем;
Источник: CQ / Редактирование файла hosts
- Не забудьте сохранить изменения. Учтите, что для этого могут понадобиться права администратора;
- Очистите DNS-кэш. Откройте командную строку от имени администратора и введите ipconfig /flushdns, чтобы сбросить кэш DNS-записей.
Использование безопасного режима Windows
Безопасный режим запускает операционную систему с минимальным набором драйверов и служб, что предотвращает запуск большинства вредоносных программ. Это позволяет установить антивирус и выполнить сканирование.
Для входа в безопасный режим выполните следующие действия:
- Перезагрузите компьютер. Нажмите клавишу F8, Shift + F8 или войдите в меню загрузки через команду msconfig (выполняется посредством Win + R);
- Выберите вариант загрузки. Нас интересует «Безопасный режим с поддержкой сети» для доступа к интернету;
- Скачайте и установите антивирус. Перейдите на официальный сайт антивирусного ПО и скачайте его установочный файл. Если дистрибутив по-прежнему не запускается, то переименуйте его. Возможно, это помешает вирусу идентифицировать файл и заблокировать его;
- Выполните полное сканирование системы. После установки антивируса выполните глубокую проверку на наличие угроз.
Использование загрузочного антивирусного носителя
Если вредоносное ПО блокирует запуск ОС или не позволяет установить антивирус даже в безопасном режиме, то воспользуйтесь загрузочным диском или флешкой с антивирусным ПО.
Для этого:
- Скачайте образ загрузочного антивируса. Популярные решения — «Kaspersky Rescue Disk», «Dr.Web LiveDisk» или «ESET SysRescue». Эти программы позволяют провести полное сканирование системы до загрузки операционной системы;
- Создайте загрузочный носитель. Скачайте образ с официального сайта и воспользуйтесь программами вроде Rufus или UNetbootin для записи файла на диск/USB-накопитель;
Источник: Rufus / Программа Rufus
- Настройте загрузку с внешнего носителя. Перезагрузите компьютер, войдите в BIOS/UEFI (чаще всего через клавишу Del, F2 или Esc) и установите приоритет загрузки для USB или CD/DVD;
- Запустите антивирусное сканирование. После загрузки системы с носителя выполните проверку. Обнаруженные угрозы будут удалены, а системные файлы восстановлены.
Этот метод особенно эффективен против сложных вирусов. В частности, руткитов и буткитов, которые могут не обнаружиться после стандартного сканирования.
Лечение с помощью компактных антивирусных утилит
Существует ряд бесплатных решений для борьбы с вирусами. Самые популярные и не требующие установки — Dr.Web CureIt! или Kaspersky Virus Removal Tool. Плюс таких программ еще и в том, что зачастую они не идентифицируются вредоносным ПО и, соответственно, не блокируются.
Источник: Drweb / Программа Dr.Web CureIt!
Порядок действий:
- Скачайте утилиты на другом устройстве. Если вредоносное ПО блокирует доступ к сайтам антивирусных компаний, используйте другой компьютер или смартфон для скачивания;
- Переименуйте установочные файлы. Перед переносом файлов на зараженный компьютер измените их имена, чтобы вирус не смог распознать утилиты;
- Запустите утилиты напрямую. Перенесите файлы на зараженный компьютер через флешку или по USB-кабелю, после чего запустите программу. Портативные утилиты обычно сразу предлагают провести глубокое сканирование системы.
Заглавное фото: нейросеть DALLE
Читайте также:
- Как удалить вирус с компьютера
- Как удалить антивирус Avast с компьютера
- Как проверить iPhone на вирусы
- Как отключить «Антивирус Касперского»
- Как проверить телефон на вирусы
Удаление вирусов для установки антивируса
Если исполняемый файл антивируса не устанавливается, необходимо исключить некоторые причины, например, конфликт антивирусов, настройки Брандмауэра Windows, нерабочий дистрибутив. Если ни один пункт под описание не подходит, велика вероятность заражения компьютера вирусом, который блокирует инсталляцию защитной программы.
Шаг 1: «Безопасный режим»
Для устранения «зловредов» предварительно загрузите утилиту Dr.Web Cureit, которая не требует установки.
Скачать Dr.Web Cureit
- После окончания скачивания перезагрузите компьютер и в начале загрузки ОС несколько раз нажмите клавишу F8 для вызова «Безопасного режима». Чтобы выбрать нужную опцию, управляйте клавишами со стрелочками, для подтверждения выбора нажмите Enter.
Когда операционная система полностью загрузится, перейдите в директорию сохранения утилиты и запустите ее.
Подробнее: Входим в «Безопасный режим» через BIOS
- В некоторых случаях при первом открытии приложения появляется окно, запрашивающее допуск к запуску файла, кликните «Запустить».
- Компания Dr.Web собирает статистику для обработки, поэтому нажмите «Продолжить».
- В следующем окне нужно «Начать проверку» либо «Выбрать объекты для проверки». Второй вариант подходит для тех, кто знает точно, где «обитают» вирусы.
- Поиск угроз займет некоторое время в зависимости от захламленности компьютера. Изучите список вирусов: в эту категорию попадают взломщики программ и игр, файлы, уже инфицированные и скачанные из интернета, «зловреды», попавшие на устройство через внешний носитель памяти.
Если подозрительный объект находится в папке, относящейся к важным системным файлам, выберите в выпадающем списке «Пропустить». В этом же поле есть опции «Переместить» (в карантин) и «Удалить». После расставления указаний, что делать с файлом, щелкните «Обезвредить» или закройте окно, подтвердив действие нажатием на «Закрыть Dr.Web Cureit».
- Перезагрузите устройство в обычном режиме, убедитесь в нормальном функционировании и возможности установить антивирус. Если выбранный исполняемый файл не запускается, переходите к Шагу 2.
Шаг 2: Загрузочный диск
Для устранения вредоносных атак вам потребуется другой компьютер, не зараженный вирусами, на котором вы скачаете и запишете на съемный носитель информации лечащий дистрибутив.
Скачать Dr.Web LiveDisk с официального сайта
- Перейдите по ссылке на «здоровом» компьютере и скачайте приложение. Как только вы кликните на кнопку «Принять лицензионное соглашение» после выбора ПО («Скачать для записи на DVD» / «Скачать для записи на USB») начнется автоматическая загрузка. Запишите Dr.Web LiveDisk на съемный носитель удобным способом.
Подробнее: Инструкция по записи LiveCD на флешку
- Вставьте носитель в разъем зараженного устройства и перезагрузите его. В начале загрузки ОС зайдите в BIOS, быстро нажимая клавишу Del или F2. Вы увидите перед собой несколько вкладок: чтобы перемещаться по ним, используйте «стрелочки» на клавиатуре. Пройдите в раздел «Boot» / «Advanced BIOS Features» / «Boot Seq & Floppy Setup» (в зависимости от разновидности БИОСа), откройте «Removable Device Priority», нажмите Enter и стрелками на клавиатуре выберите съемный носитель с Dr.Web LiveDisk.
Читайте также:
Как попасть в BIOS на компьютере
Что такое Removable Device в BIOS - Вернитесь в предыдущий раздел и перейдите в «Boot Priority»: в пункте «First Boot Priority» установите «Removable Device». Для сохранения настроек нажмите F10 и выберите «Y». После перезагрузки компьютер запустится с диска или флешки, и антивирусное приложение начнет глубокую проверку ОС.
- После проверки извлеките съемный носитель из разъема, перезагрузите компьютер. Поменяйте приоритет диска, с которого происходит загрузка, как указано в п. 2-3.
Читайте также: Почему компьютер не видит жесткий диск
- После удаления «зловредов» проведите очистку устройства от мусора и запустите инсталляцию антивирусного ПО.
Шаг 3: Переустановка операционной системы
Это самый радикальный способ, если не сработали предыдущие два шага, однако выполнять переустановку рекомендуется тем, кто уверен в своих силах. Для этой операции понадобится диск/флешка с дистрибутивом, которые подключаются к компьютеру. В начале перезагрузки в настройках БИОСа выставляете приоритет для съемных носителей и перезапускаете ОС. Начнется загрузка временных файлов новой операционки, при появлении диалоговых окон выбираете соответствующие пункты и следуете указаниям.
Наша группа в TelegramПолезные советы и помощь
Некоторые вирусы «копаются» в настройках ОС и не дают системе нормально работать, других интересует конфиденциальная информация и пароли. Рано или поздно вы понимаете, что компьютер заражен, заходите на сайт антивирусной программы, но скачать ее не получается, либо вообще сразу блокируется доступ к сайту.
Что делать, когда вирус не дает установить антивирус?
Для начала пробуем «отключить» вирус.
Проверьте диспетчер задач
Ctrl+Alt+Del – запустите Диспетчер задач – Процессы и посмотрите на запущенные сейчас процессы. Если какой-то кажется подозрительным, попробуйте «прогуглить» его и найти за что отвечает. Завершите процесс, если он ненадежный и снова пробуйте заходить и скачивать антивирус.
Проверьте автозагрузки
В конфигурациях системы (Win+R, команда msconfig) посмотрите нет ли странных программ, незнакомых программ. Можно вообще отключить все, если там есть что-то в списке, а раньше при запуске Виндовс у вас не было лишних загрузок.
Перезагружайте, пробуйте установку.
Удалите лишнюю информацию из файла hosts.
В этом файле вирус мог прописать IP адреса сайтов антивирусных программ, чтобы запретить к ним доступ.
Диск С (название условное, нам нужен диск с системными файлами) – Windows – System 32 – drivers – etc – hosts. Открываете с помощью Блокнота.
Каждая строчка здесь должна начинаться с #. Если в начале строки нет решетки – удаляйте ее.
Сохраняйте изменения, заходите на сайт антивируса.
Заходим в Безопасный режим
В безопасном режиме большинство вирусов неактивно. Зайдите в Безопасный режим с поддержкой сети (чтобы был доступ к интернету) – Win+R – msconfig – Загрузка – Безопасный режим – Сеть.
Пробуйте в этих условиях воспользоваться антивирусом.
Как обмануть злодеев?
У антивирусов есть специальные утилиты, которые не видит вирус, потому что это не программа, а как бы ее образ. Пытаемся разными способами их скачать.
Dr. Web
Скачайте с сайта доктора Веба – Dr. Web Curelt – и запустите приложение, следуйте указаниям. Если не получается, то пробуем то же самое в Безопасном режиме. Или скачиваем загрузочную флешку Dr. Web LiveDisk на другом здоровом компьютере:
- подключаем USB устройство, включаем ПК;
- заходим в BIOS перед загрузкой Виндовс – нажмите на Del, Esc или F2 (какую кнопку нажать подсказывает сама система внизу экрана);
- зайдите в раздел Boot (или Advanced BIOS Features) – Boot Device Priority – 1st Boot Device – нужно поставить на первое место флешку доктора Веба.
Система загрузится с загрузочного носителя. Далее запускаете проверку. Если все получилось, то не забудьте потом в Биос поменять загрузочные диски.
Kaspersky
У Касперского есть своя утилита Kaspersky Virus Removal Tool. Скачиваете, запускаете и сканируйте компьютер по указаниям. Если не получается скачать, действуйте в Безопасный режим.
0 / 0 / 0
Регистрация: 25.08.2019
Сообщений: 21
Поймал вирус, который управляет процессами, не даёт установить антивирус и переустановить Виндоус
01.09.2021, 11:29. Показов 28547. Ответов 13
Всем привет!
Опишу симптомы, что у меня происходит с ноутбуком на Windows 10 и я догадываюсь, что на компе сильный вирус:
— Диспетчер задач закрывается в течение минуты после открытия
— Сам ноутбук сильно тупит и зависает, даже при обычных процессах есть подвисы
— Необходимые приложения для моей работы не загружаются с Интернета, это касается и антивирусов, даже скачивать не даёт (пробовал скачать и установить Аваст, Касперский, АВЗ, Доктор Вэб).
— Заметил такую фигню, что на некоторых страницах с информацией о том, как переустановить Виндоус или лечить компьютер от вирусов (например, такое происходило на ветке «Лечение компьютерных вирусов») — браузер закрывался сам по себе (Опера) или пытается закрыть страницу, приходится нажимать отмену
— И да, на ваш сайт смог зайти только с Оперы с включённым ВПН, так как это один из хостов, который запрещён в Системе и этот файл с хостами скрыт, а по прямому адресу не могу попасть из-за того, что системный файл, могу повредить и т.д., хотя я раньше обычно открывал его на других ПК.
— Обновлениями якобы «управляет ваша организация», скорее всего, поэтому Помощник по обновлению Windows в конечном итоге выдаёт ошибку
— Оказывается, что Защитник Виндоус был отключён «якобы организацией» и с помощью советов удалось провести манипуляции в реестре и включить Дефендер. Но и при быстрой и при полной проверке через несколько минут проверка оканчивается безрезультатно.
— Некоторые команды через диалоговое окно Выполнить не срабатывают, сразу же закрываются (например, gpedit.msc, права Администратора есть)
— Пытался переустановить Виндоус с помощью утилиты от Windows и в итоге после скачивания не запустился.
— Скачал образ и попробовал запустить с компа — не вышло
— Также хотел запустить через Биос флэшку и сейчас пробую разобраться, тоже не срабатывает ((
Скачал Farbar Recovery Scan Tools и выяснил, что многие хосты запрещены, которые помогают являются сайтами антивирусниками или помогают в лечении вируса. Там ещё больше интересной информации, многое из чего я не понимаю. Прилагаю файлы с логами.
Очень прошу вашей помощи, впервые столкнулся с тем, что компьютером управляю не я. Если что-то нужно уточнить, пишите, я готов предоставить нужную информацию
0