Что то блокирует браузеры
Ежедневно в интернет попадают сотни новых вредоносных программ. Люди создающие вирусы не сидят сложа руки и каждый день придумывают новые способы, как получить выгоду с помощью своих творений.
Три способа удаления вируса с браузера
Сегодня мы рассмотрим, как можно бороться с подобной заразой, как избавится от нее. Чистка компьютера от подобного рода вирусов состоит из трех основных шагов. Сейчас мы их и рассмотрим.
Первый шаг: Чистим файл hosts
Очень часто для того, чтобы заблокировать определенные сайты и подменить другие на ложные, вирусы изменяют содержимое системного файла hosts. Этот файл предназначен для связки обычного домена сайта, с ip адресом этого же сайта. Хоть hosts и не имеет расширения, его все-равно можно открыть обычным блокнотом и увидеть содержимое. Нам нужно вернуть данный файл в первоначальное состояние, то есть убрать все поправки, которые совершил в нем вирус. Рассмотрим два простых способа как это сделать.
С помощью Total Commander
Данная утилита позволяет достаточно комфортно работать с файловой системой. При помощи нее можно легко выполнять различные операции с файлами и папками, открывать и редактировать архивы. Для редактирования файла hosts необходимо запустить это приложение. Затем нажать на кнопку с восклицательным знаком в желтом треугольнике. Тем самым мы активируем отображение скрытых файлов. Теперь найдите файл hosts по такому пути:
Затем нужно выделить файл и нажать на кнопку клавиатуры F4. Это откроет окно для редактирования hosts.
Самым лучшим решением, будет удаление всего содержимого нашего файла. Он должен остаться пустым. Но учитывайте, что часто вирусы свой злодейский код записывают в самый конец файла. Так что нужно пролистать его до конца и убедиться в том, что там нет ничего лишнего. А если что, можно смело удалить все содержимое.
При помощи AVZ
А еще можно воспользоваться антивирусной утилитой AVZ. Она отлично справляется со своими задачами и помогает хорошенько почистить свой компьютер от вирусов и их остатков. Ее даже нет необходимости устанавливать, просто скачиваете и выполняете запуск.
Когда запустите утилиту, откройте меню «Файл» и нажмите на пункт «Восстановление системы».
Поставьте флажок возле очистки файла hosts. После этого, нажмите на кнопку выполнения операции.
Такой не хитрой манипуляцией мы и восстановили файл hosts, в его первоначальный вид.
Второй шаг: Переустанавливаем браузер
Некоторым вирусным программам свойственно очень крепко цепляться в системе. В данном случае это касается веб обозревателей, которыми Вы пользуетесь. Их необходимо полностью переустановить.
Сначала, нужно полностью удалить браузер. Предварительно скопируйте все свои закладки и перепишите пароли, чтобы ничего не утратить. После этого откройте панель управления, и в разделе «Программы» выберите пункт «Программы и компоненты». Среди списка установленных программ найдите свой браузер и удалите его.
После чего, по порядку, проверьте такие папки:
- ProgramData
- Program Files (x86)
- Program Files
- Users\Alex\AppData\Roaming\
- Users\Alex\AppData\Local.
В этих каталогах ищем все документы, файлы и папки с именем Вашего браузера и удаляем их. Вы можете выполнить такую процедуру при помощи вышеупомянутого Total Commader’a.
Теперь устанавливаем новый браузер. Рекомендуется выбирать именно чистый, с официального сайта разработчиков обозреватель. Лучше будет его установить уже после полного сканирования компьютера, на наличие вирусов.
Третий шаг: Сканируем компьютер на наличие вирусов
На этом этапе мы проверим компьютер на наличие различного рода вирусов, в том числе и mailware. Для этого будет использовано сразу несколько утилит. Проверяем ПК на наличие вирусов. Для этого воспользуйтесь известными и надежными антивирусами. Подойдут такие как Др.Веб, Касперский, Аваст и многие другие. Многие из этих разработчиков выпускают антивирусные утилиты не требующие установки. Например, можете воспользоваться Dr.Web Curelit. После этого необходимо просканировать компьютер на наличие mailware. Для этого потребуются другие утилиты, ведь с этими вредоносными программами предыдущие антивирусы не слишком эффективно справляются.
Выполните полную проверку используя утилиты ADW Cleaner, либо Mailwarebytes. Любая из них хорошо справляется с поставленной задачей. Уже только после этого, правильным шагом будет установка свежего, чистого браузера. С которого можно будет легко попадать на поисковые системы и заходить в социальные сети.
Затем установил dr web security space демо, он нашёл кое-какие вирусы. Я их удалил, перезагрузился. Затем почистил ещё - ничего,а проблема осталась.
И ещё деталь: при создании лога хайджеком вылезло вот это: for some reasons your system denied write access to the hosts file. бла бла бла (см. screen_2)
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Недавно мой знакомый столкнулся с проблемой - вирус закрывает браузер и блокирует антивирусы, не позволяет ни скачать, ни установить защитные приложения. Встроенное ПО Windows 10 никак не реагировало на ситуацию, даже глубокая проверка оказывалась бесполезной. Сейчас подскажу решение, расскажу про trojan multi gen autorun что это за угроза, как с ней бороться.
Как удалить троян?
Сначала пробовал искать в реестре. Поскольку веб-обозреватель "вырубался" после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.
Проверил папки Appdata, Program Data на наличие подозрительных элементов - результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог - окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.
Каким-то чудом удалось скачать DrWeb Cure It, который я всем рекомендую чуть ли не в каждой инструкции. Увы, бесплатный антивирус не помог. Та же участь постигла и 360 Total Security.
Теперь поделюсь методами, которые нашел на форумах. Многим они были полезны.
Проверяем файл hosts
Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:
Всё, что будет ниже - удаляем, сохраняем изменения и перезагружаем ПК.
К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.
Утилита KVRT
На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том.
Я вспомнил, что на сайте IT Техник когда-то писал статью про это приложение. Попробовал скачать и получилось. Вот ссылка:
Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений - просто кликаете по кнопке "Сканировать" и ждете.
Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:
- trojan multi genautoruntask a;
- trojan multi gen autorun task b и с.
Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.
Видео
По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.
P.S. Еще можно попробовать этот антивирус:
Важное дополнение!
Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:
Кстати я лично не знал что такое возможно, но Касперский нашел интересные вирусы Coin_Miner Ии еще что то подобное, видеокарты перестали греться и шуметь после их очистки и удаления, это получается что кто то майнил крипту на моих видеокартах.
Здравствуйте. Рады, что антивирус помог найти зловреда. Кстати, вирусы-майнеры теряют свою популярность как раз из-за того, что легко себя выдают перегревом, а иногда и сжиганием видеокарты. Так что Вы очень вовремя удалили вирус.
Спасибо за помощь, KVRT помог и на ПК и на ноуте, На Ноуте в безопасном режиме нашел вирусы и удалил их. Странно что Нод 32 антивирус который установлен на компе и на ноуте не справился с этой задачей, он просто не видел эти вирусы. СнЁс я Нод 32 и установил Касперский.
Да, у каждого антивируса свои алгоритмы (одни ищут по сигнатурам, другие по поведению вируса) и у каждого своя база. Потому рекомендуем каждый подозрительный файл пропускать через сайт virustotal, который проверяет его по всем известным антивирусам.
Спасибо большое,нашел несколько троянов!
Спасибо за статью, kvrt помог
Большое спасибо помогло
Большое спасибо,помог kvrt,он обнаружил несколько троянов,думал систему переустанавливать придется.После удаления браузер летать начал.
+помогло,в безопасном режиме правда
Вот спасибо, реально помогла статья. Никак не мог от вируса избавиться. Антивирусы его не палили, сайты с помощью он блочил, даже avz4 запустить не давал.
KVRT тоже не запускался просто так. В безопасном режиме только заработал. Выловил троян.
Спасибо большое, помогло!
Огромное тебе человеческое спасибо.
Даже поддержка каспера ничего не смогла дельного сказать. Перепробовал всё что только могло в голову прийти и написано в интернете. Единственное что помогло, так это kvrt!
Здравствуйте. Благодарим за фидбек. По поводу поддержки - это гиблое дело. Агенты службы поддержки хорошо знают интерфейс программ, а вот о вирусах и их поведении у них представления нет от слова "совсем".
Огромное спасибо вам, кврт нашёл 4 вируса (1 майнер и 3 трояна на лок дисков),вирус не давал скачивать и устанавливать антивирусы
Здравствуйте. Благодарим за фидбэк. Рады, что смогли помочь.
Огромное спасибо за kvrt долго не мог найти/скачать, после того как ее сняли с поддержки.
Вот этих 2-х гадов нашел!
антивирус нашел майнеры и как только я нажимаю перезагрузку то вылезает синий экран "на ашем устройстве возникла проблема"
и если начинаешь сканировать заново то выясняется что ничего не удалилось
Огромное спасибо автору!) программа нашла более 80-ти вирусов, в основном трояны. Даже и подумать не мог, что у меня столько гадов в системе.
Ну что. Спасибо таким людям за подобный материал. Браузер работал, но трояны блокировали установку многих антивирусов помимо Дока (у него так вообще сайт был заблочен трояном). Кроме личного копашения в папках и чисток, смог скачать AdwCleaner, но он явно не всё почистил, самое главное- скачал KVRT и его обновление, и тут уже могу подсказать другим на личном опыте. Если не запускается кнопка "Проверка", придётся заходить в Безопасный режим через Систему Конфигурации (ищете через лупу), и всё работает. Вообще, так понимаю (не дипломированный специалист), лучше все проверки проводить в Безопасном режиме, тогда вирусы не могут препятствовать проверкам из-за режима, что, походу, подтвердилось в ситуации с KVRT. НО! В Безопасном режиме у меня ноут прям люто греется, если что, а надо долго сидеть ждать.
KVRT нашел гадину трояна, но моменте удаления появляется синее окно. на вашем пк проблема, мы собираем данные..будем автоматическоая перезагрузка. и долго висит. Скажите, пожалуйста, что делать, ждать?
Tor Browser обходит все запреты.можете через него утилиту скачать др вебовскую или антивирус
Какого? что с компом. браузер яндекс закрывается при входе на сайт Веба 🙁 Вычистил host запустил проверку Гризли,он нашёл какую-то хрень и перезагрузил комп (О_О) в браузере ТОР скачал Курельт,проверяю. нашлось 7 опасных файлов,которые находятся в папке ПрограмДата,что-то там DLL. вроде,заработало,и неизвестные процессы не нагружают комп!
Помог AdwCleaner. Собственно им всегда и пользовалась, но после замены жесткого диска как-то забылся этот антивирус, а установлен с системой был Касперский. Сегодня вот произошло странное. С обновлением системы вылез этот trojan multi gen autorun, Каспер его не удалил, а вот АдвКлинер нашел что-то и справился с найденным. Но я с перепугу поустанавливала все что было в списке ))) Всем проверила, все норм. Спасибо вам большое )
У кого не работает KVRT - там в проге предлагают скачать обновление, скачайте, и всё сработает. Также можно скачать кюр ит через какой-нить простой vpn.
установил комодо браузер , через него скачал курейт который все вылечил.Спасибо Эльдар
ПОЖАЛУЙСТА ПОМОГИТЕ. Проблема такова: KVRT с вашей статьи установился и запустился, но когда я нажимаю "начать проверку" ничего не происходит. сколько бы не нажимал просто анимация нажатия и ничего! что в таком случае мне делать?
Проверять, что еще может блокировать запуск. Вам на месте виднее. Отключайте антивирус, пробуйте запуск от имени администратора. Перезагрузку, в конце концов.
Я очень благодарен. KVRT помог,спасибо.
СПАСИБО! Zemana реально всё сделала! Был вирус-майнер. Хитрый как падла! Прятался под прогу от Realtek. Блочил все сайты с антивирусами и закрывал менеджер процессов.
Отлично! Хорошо, что у Вас все получилось)
Какое облегчение! Спасибо!
Zemana помогла! хотя что то раньше не получалось но Щас чот сработало.
Большое спасибо за помощь.
Не знаю как подхватил,но если бы не вы,чувствую было бы мне плохо
к сожалению касперский не помог,но Земана очень помогла,поэтому ОГРОНМОЕ СПАСИБО.
Немного помучался, IObit Malware Fighter и KVRT через гугл скачались но не запустились, а вот Zemana AntiMalware действительно помог.
Капец, нажал скачать kvrt, скачалось два файла запускаю первый, нифига. Меняю файл hosts, нифига. Запускаю второй скачанный файл, сработало!
Признаки:
Сразу, закрывает яндекс браузер, гугл не трогает, однако не даёт запускать некоторые скачанные файлы. Стали жёстко тормозить игры. Закрывает диспетчер через некоторое время.
Даже его он блокирует
Помог коммент Эльдара который скачал "драгон" браузер, но только у меня "куррент" там тоже "заблочил", а вот "земана" скачалась и эту "падлу" убила)) Спасибо автору!
После обновления браузера Гугл Хром возникают проблемы при скачивании файлов. Отображается ошибка "Обнаружен вирус" Chrome. Как убрать в 2022 году, если старые способы уже не работают - узнайте из детальной инструкции для Windows 10 8 7. В конце поста будет видео с наглядной демонстрацией решений.
Гугл Хром блокирует скачивание файла - как отключить?
Самое интересное, что в самом обозревателе Вы не найдете никаких настроек, отвечающих за проверку загружаемого контента. Еще в 2018 году дефект устранялся очень просто - достаточно было проигнорировать предупреждение и возобновить загрузку.
Но теперь сделать это невозможно, поскольку в меню доступна только возможность удалить элемент и просмотреть информацию.
Справка Google указывает на ограничения со стороны операционной системы и ссылается на страницу поддержки Microsoft . Там найдете несколько решений. Вот самое эффективное:
- Нажмите на клавиатуре сочетание Win + R и в появившемся окне введите команду:
- Открываются Интернет-свойства. Следует перейти на вкладку "Безопасность" и сразу убрать опцию, отвечающую за включение защищенного режима. Далее кликаем по кнопке "Другой. " и в списке находим параметр "Запуск программ и небезопасных файлов". Устанавливаем значение "Включить", сохраняем внесенные изменения и перезагружаем компьютер:
В Windows 7 этого вполне достаточно. Но как убрать в Виндовс 10 ошибку "Обнаружен вирус" в Google Chrome, которая возникает при скачивании файлов?
- Необходимо в опциях Защитника (встроенного антивируса) отключить проверку в реальном времени. В области уведомления кликаем по значку "щит", в окне параметров безопасности слева выбираем раздел "Защита от вирусов и угроз". После этого идём по ссылке "Управление настройками":
- Теперь просто ставим переключатель в положение "Выкл.", чтобы приложение не сканировало файлы при загрузке из сети Интернет:
Этого достаточно, чтобы ошибка "Обнаружен вирус" была устранена в Google Chrome 2022 года.
Файл может быть опасен - как отключить в Яндексе?
Убрать такое уведомление при загрузке в Yandex браузере можно перечисленными выше способами. Но если проблема не устранена, дополнительно следует "навести порядок" в функции Protect.
- Запускаем веб-обозреватель, в адресной строке вводим следующую ссылку:
- Оказываемся в разделе "Безопасность" и сразу обращаем внимание на опцию проверки запускаемых сайтов и загружаемых файлов. Снимаем отметку, закрываем программу и запускаем повторно:
Но не стоит забывать об антивирусах. Не только встроенный Windows 10 Defender может блокировать скачивание в Гугл Хроме и Яндексе, но и сторонние утилиты. При необходимости - следует также поискать в их параметрах соответствующие решения (онлайн-сканер, real-time protection и т.д.).
Важно! В реестре вирусы не хранятся, но создают ссылку на исполняемый вредоносный файл. Как правило, при сканировании антивирусы не видят злоумышленников в этом разделе.
Ручная проверка – гарантия эффективного поиска и очистки ОС от троянов, рекламного и шпионского ПО. Для реализации этого метода необходимы минимальные знания системы. Рассмотрим алгоритм поиска зловредов на примере Windows 10.
-
Вызовите окно «Выполнить» сочетанием клавиш Win + R и пропишите команду regedit , кликните «ОК».
Чтобы изменения вступили в силу, перезагрузите компьютер. Такая проверка позволит убрать рекламные вирусы, баннеры, «Казино Вулкан» и т.д., а также восстановит доступ к сайтам с антивирусами.
Обратите внимание! Прибегайте к этому способу, если уверены, что своими действиями не навредите операционной системе.
Шаг 2: Проверка файла Hosts
- Помимо реестра вирусы вносят изменения и в файл hosts, где прописываются IP-адреса и названия web-ресурсов. Располагается обозначенный системный документ в папке: C:\Windows\System32\drivers\etc . Чтобы открыть hosts, кликните по нему ПКМ и выберите пункт «Открыть с помощью».
Примечание: Если у вас установлено нелицензионное ПО, после удаления лишних строк в hosts потребуется выполнить его повторную активацию, поскольку здесь прописываются необходимые настройки.
Этот метод не всегда блокирует деятельность вирусов, поэтому в случае неудачи пробуйте другие.
Шаг 3: Проверка утилитами
После чистки системных ресурсов проведите полную проверку компьютера с помощью антивируса и специальных утилит. Именно несанкционированные записи в hosts и реестре блокируют доступ к сайтам с антивирусами и защитным программам на компьютере.
Чтобы окончательно убедиться в отсутствии зловредов, скачайте (желательно заблаговременно) несколько утилит (например, Dr.Web CureIt, Kaspersky Virus Removal Tool, AVZ, AdwCleaner, Zemana AntiMalware) и по очереди запускайте сканирование.
В зависимости от полученных результатов проведите лечение, удалите или перенесите вредоносное ПО в карантин.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Читайте также: