При заходе на сайт dr web вылетает браузер
Здравствуйте. Проблема следующая:
Ноутбук моей девушки лежал пару лет без дела, думал мертвый. Включил, восстановил, все нормально. Решил поставить антивирус, при упоминании любого защитного ПО, браузер вылетает. В дисптчере висит процесс conhoy.exe. В CCleaner в запланированных задачах тоже непонятные программы: Mysa, Mysa1, Mysa2, Mysa3, ok, oka, MicrosoftWindowsy. В папке debag файл item.dat.
С помощью ProcessHacker морозил conhoy.exe и пробовал скачать антивирус. Ни один не поставился. Попутно появилась проблема, что нет обновлений Windows для последних версий антивирусов. Обновления так же не устанавливаются. Чистил системные папки: $Recycle.Bin, Prefetch, Temp (в Windows, Local, LocalLow и Roaming) через Del+Shift. Запускал Ccleaner, AdwCleaner - часть проблем они решили. Удалось установить Malwarebytes и в безопасном режиме просканировать комп и удалить вредонос. Если все это сделать без интернета, то все норм. Но после перезагрузки с доступом к интернету, все по новой, все процессы появляются заного.
Самостоятельно решить проблему не получается, прошу вашей помощи. Логи прикрепляю.
Вложения
Acrossline
Новый пользователь
Kaspersky Removal Tool 2015 - вот нужная версия утилиты. Когда я готовил виртуалку то столкнулся с проблемой, система не хотела обновиться к SP1, решил проблему при помощи WSUS Offline Update версии 11.9.. но это было давно.
Acrossline
Новый пользователь
Вложения
Acrossline
Новый пользователь
Вложения
Acrossline
Новый пользователь
Похоже проблема решена. После перезагрузки, в диспетчере подозрительных процессов не увидел. В автозапуске тоже чисто. Антивирус запустился без проблем.
Есть ощущение, что просто потратил Ваше время.
Тем не менее, Вы мне очень помогли. Спасибо большое!
Acrossline
Новый пользователь
Вложения
Недавно мой знакомый столкнулся с проблемой - вирус закрывает браузер и блокирует антивирусы, не позволяет ни скачать, ни установить защитные приложения. Встроенное ПО Windows 10 никак не реагировало на ситуацию, даже глубокая проверка оказывалась бесполезной. Сейчас подскажу решение, расскажу про trojan multi gen autorun что это за угроза, как с ней бороться.
Как удалить троян?
Сначала пробовал искать в реестре. Поскольку веб-обозреватель "вырубался" после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.
Проверил папки Appdata, Program Data на наличие подозрительных элементов - результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог - окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.
Каким-то чудом удалось скачать DrWeb Cure It, который я всем рекомендую чуть ли не в каждой инструкции. Увы, бесплатный антивирус не помог. Та же участь постигла и 360 Total Security.
Теперь поделюсь методами, которые нашел на форумах. Многим они были полезны.
Проверяем файл hosts
Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:
Всё, что будет ниже - удаляем, сохраняем изменения и перезагружаем ПК.
К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.
Утилита KVRT
На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том.
Я вспомнил, что на сайте IT Техник когда-то писал статью про это приложение. Попробовал скачать и получилось. Вот ссылка:
Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений - просто кликаете по кнопке "Сканировать" и ждете.
Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:
- trojan multi genautoruntask a;
- trojan multi gen autorun task b и с.
Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.
Видео
По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.
P.S. Еще можно попробовать этот антивирус:
Важное дополнение!
Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:
Кстати я лично не знал что такое возможно, но Касперский нашел интересные вирусы Coin_Miner Ии еще что то подобное, видеокарты перестали греться и шуметь после их очистки и удаления, это получается что кто то майнил крипту на моих видеокартах.
Здравствуйте. Рады, что антивирус помог найти зловреда. Кстати, вирусы-майнеры теряют свою популярность как раз из-за того, что легко себя выдают перегревом, а иногда и сжиганием видеокарты. Так что Вы очень вовремя удалили вирус.
Спасибо за помощь, KVRT помог и на ПК и на ноуте, На Ноуте в безопасном режиме нашел вирусы и удалил их. Странно что Нод 32 антивирус который установлен на компе и на ноуте не справился с этой задачей, он просто не видел эти вирусы. СнЁс я Нод 32 и установил Касперский.
Да, у каждого антивируса свои алгоритмы (одни ищут по сигнатурам, другие по поведению вируса) и у каждого своя база. Потому рекомендуем каждый подозрительный файл пропускать через сайт virustotal, который проверяет его по всем известным антивирусам.
Спасибо большое,нашел несколько троянов!
Спасибо за статью, kvrt помог
Большое спасибо помогло
Большое спасибо,помог kvrt,он обнаружил несколько троянов,думал систему переустанавливать придется.После удаления браузер летать начал.
+помогло,в безопасном режиме правда
Вот спасибо, реально помогла статья. Никак не мог от вируса избавиться. Антивирусы его не палили, сайты с помощью он блочил, даже avz4 запустить не давал.
KVRT тоже не запускался просто так. В безопасном режиме только заработал. Выловил троян.
Спасибо большое, помогло!
Огромное тебе человеческое спасибо.
Даже поддержка каспера ничего не смогла дельного сказать. Перепробовал всё что только могло в голову прийти и написано в интернете. Единственное что помогло, так это kvrt!
Здравствуйте. Благодарим за фидбек. По поводу поддержки - это гиблое дело. Агенты службы поддержки хорошо знают интерфейс программ, а вот о вирусах и их поведении у них представления нет от слова "совсем".
Огромное спасибо вам, кврт нашёл 4 вируса (1 майнер и 3 трояна на лок дисков),вирус не давал скачивать и устанавливать антивирусы
Здравствуйте. Благодарим за фидбэк. Рады, что смогли помочь.
Огромное спасибо за kvrt долго не мог найти/скачать, после того как ее сняли с поддержки.
Вот этих 2-х гадов нашел!
антивирус нашел майнеры и как только я нажимаю перезагрузку то вылезает синий экран "на ашем устройстве возникла проблема"
и если начинаешь сканировать заново то выясняется что ничего не удалилось
Огромное спасибо автору!) программа нашла более 80-ти вирусов, в основном трояны. Даже и подумать не мог, что у меня столько гадов в системе.
Ну что. Спасибо таким людям за подобный материал. Браузер работал, но трояны блокировали установку многих антивирусов помимо Дока (у него так вообще сайт был заблочен трояном). Кроме личного копашения в папках и чисток, смог скачать AdwCleaner, но он явно не всё почистил, самое главное- скачал KVRT и его обновление, и тут уже могу подсказать другим на личном опыте. Если не запускается кнопка "Проверка", придётся заходить в Безопасный режим через Систему Конфигурации (ищете через лупу), и всё работает. Вообще, так понимаю (не дипломированный специалист), лучше все проверки проводить в Безопасном режиме, тогда вирусы не могут препятствовать проверкам из-за режима, что, походу, подтвердилось в ситуации с KVRT. НО! В Безопасном режиме у меня ноут прям люто греется, если что, а надо долго сидеть ждать.
KVRT нашел гадину трояна, но моменте удаления появляется синее окно. на вашем пк проблема, мы собираем данные..будем автоматическоая перезагрузка. и долго висит. Скажите, пожалуйста, что делать, ждать?
Tor Browser обходит все запреты.можете через него утилиту скачать др вебовскую или антивирус
Какого? что с компом. браузер яндекс закрывается при входе на сайт Веба 🙁 Вычистил host запустил проверку Гризли,он нашёл какую-то хрень и перезагрузил комп (О_О) в браузере ТОР скачал Курельт,проверяю. нашлось 7 опасных файлов,которые находятся в папке ПрограмДата,что-то там DLL. вроде,заработало,и неизвестные процессы не нагружают комп!
Помог AdwCleaner. Собственно им всегда и пользовалась, но после замены жесткого диска как-то забылся этот антивирус, а установлен с системой был Касперский. Сегодня вот произошло странное. С обновлением системы вылез этот trojan multi gen autorun, Каспер его не удалил, а вот АдвКлинер нашел что-то и справился с найденным. Но я с перепугу поустанавливала все что было в списке ))) Всем проверила, все норм. Спасибо вам большое )
У кого не работает KVRT - там в проге предлагают скачать обновление, скачайте, и всё сработает. Также можно скачать кюр ит через какой-нить простой vpn.
установил комодо браузер , через него скачал курейт который все вылечил.Спасибо Эльдар
ПОЖАЛУЙСТА ПОМОГИТЕ. Проблема такова: KVRT с вашей статьи установился и запустился, но когда я нажимаю "начать проверку" ничего не происходит. сколько бы не нажимал просто анимация нажатия и ничего! что в таком случае мне делать?
Проверять, что еще может блокировать запуск. Вам на месте виднее. Отключайте антивирус, пробуйте запуск от имени администратора. Перезагрузку, в конце концов.
Я очень благодарен. KVRT помог,спасибо.
СПАСИБО! Zemana реально всё сделала! Был вирус-майнер. Хитрый как падла! Прятался под прогу от Realtek. Блочил все сайты с антивирусами и закрывал менеджер процессов.
Отлично! Хорошо, что у Вас все получилось)
Какое облегчение! Спасибо!
Zemana помогла! хотя что то раньше не получалось но Щас чот сработало.
Большое спасибо за помощь.
Не знаю как подхватил,но если бы не вы,чувствую было бы мне плохо
к сожалению касперский не помог,но Земана очень помогла,поэтому ОГРОНМОЕ СПАСИБО.
Немного помучался, IObit Malware Fighter и KVRT через гугл скачались но не запустились, а вот Zemana AntiMalware действительно помог.
Капец, нажал скачать kvrt, скачалось два файла запускаю первый, нифига. Меняю файл hosts, нифига. Запускаю второй скачанный файл, сработало!
Признаки:
Сразу, закрывает яндекс браузер, гугл не трогает, однако не даёт запускать некоторые скачанные файлы. Стали жёстко тормозить игры. Закрывает диспетчер через некоторое время.
Даже его он блокирует
Помог коммент Эльдара который скачал "драгон" браузер, но только у меня "куррент" там тоже "заблочил", а вот "земана" скачалась и эту "падлу" убила)) Спасибо автору!
В последнее время распространились вирусы, которые, помимо своей основной «деятельности», не дают запустить браузер, а если он запускается — блокируют сайты антивирусов и средств удаления вредоносных программ, а также компьютерные сайты (включая мой). Всё это делает удаление таких вирусов сложным для начинающих пользователей.
В этой инструкции подробно о том, что можно сделать, если вы столкнулись с тем, что на вашем компьютере есть вредоносная программа, вирус или майнер, а что-то сделать для её удаления не получается. Описываемые шаги подойдут для Windows 11, Windows 10 и 7.
Как разблокировать сайты антивирусов
Прежде всего: почти все вирусы такого рода блокируют доступ к сайтам антивирусов с помощью файла hosts. Вы можете его отредактировать и убрать блокировку, подробнее об этом в статье Как изменить файл hosts.
Достаточно будет удалить все строки, которые начинаются не со значка решетки (впрочем, можно просто удалить всё содержимое файла hosts — результат будет тот же самым), затем сохранить файл и посмотреть, была ли решена проблема с открытием нужных сайтов.
В этом сценарии возможна ситуация, что сразу после редактирования строки с блокировкой сайтов антивирусов появятся снова, так как вредоносный процесс работает в фоне. В этом случае вы можете попробовать найти вредоносные процессы и завершить их с помощью CrowdInspect, при условии, что и эта утилита не будет блокироваться (а о том, как скачать её, если браузер сам закрывается — далее в статье), а уже потом выполнить редактирование файла hosts. А если вам известен конкретный процесс вируса — его можно попробовать закрыть в диспетчере задач или Process Explorer (утилита, доступна на сайте Майкрософт).
Как скачать нужные утилиты, если вирус закрывает браузер
Для начала рекомендую попробовать использовать безопасный режим с поддержкой сети — возможно, в этом режиме ваш браузер будет исправно работать (при условии отсутствия блокировки сайтов в файле hosts). Материалы на тему: Как зайти в безопасный режим Windows 11, Как зайти в безопасный режим Windows 10.
Если вы не смогли заставить открываться сайты или браузер всё так же закрывается, вы всегда можете скачать нужную утилиту или антивирус на смартфон (или другой компьютер или ноутбук), а затем просто скопировать загруженный файл по USB-кабелю на компьютер или перенести на флешке.
Как удалить вирус, закрывающий браузер и не дающий запускать антивирусы
Для удаления мы можем использовать антивирусы с загрузочной флешки (вирус точно не помешает их запуску), но для начала рекомендую следующие варианты, есть большая вероятность, что вредоносное ПО их «пропустит»:
-
— рекомендую его, а не AdwCleaner, потому что последний обычно блокируется такими вирусами. — специально созданное для обхода обнаружения и блокировки рассматриваемым вредоносным софтом.
Если остаются вопросы или вам не ясно, как выполнить какое-либо из действий — оставляйте комментарий, я постараюсь помочь.
Сергей Зайцев
запись закреплена
Привет,видимо подцепил вирус,закрывает браузер при попытке скачать антивирус,попробовал чеккнуть в инете,нашёл Dr.Web Portable,уже обрадовался что вылечу комп,но выдало ошибку во время проверки,что делать и как лечить?
Сергей Зайцев
Сергей Зайцев ответил Александру
Сергей Зайцев ответил Александру
Сергей Зайцев ответил Александру
Сергей, смотри. при установке антивируса на флешку все с нее удалиться и будет там антивирусный образ системы. Ты выключаешь пк, заходишь в меню загрузки, выбираешь флешку, выбираешь язык и запускается ОС с флешки. А твоя основная система не задействована. И ты сможешь проверить весь свой диск (или диски) на наличие вирусов. Так он их точно найдет и нейтрализует
Сергей Зайцев ответил Александру
Сергей, ты скачиваешь с диска(облака) запускаешь программу и следуешь инструкции. там все понятно будет
Сергей Зайцев ответил Александру
Людмила, Здравствуйте.
Подобная ошибка сигнализирует о невозможности запуска движка антивируса. Это может быть следствием наличия в системе постороннего антивируса. Как правило в таких случаях помогает запуск утилиты в безопасном режиме работы Windows.
может кто поможет и сказет что за вирус( Уже каждый день лечу не помогает, стоит виндовс 8, и каждый раз как только захожу в какой либо браузер появляюся различные банеры прямо во время того как сижу вк, и не открывает н евидео не музыку(
Максим, они обычно ставятся дополнениями браузера, плагинами, ссылками в ярлыках браузера и т.п. Антивирусы их обычно не видят и чистить надо вручную. Цена вопроса по очистке в среднем 500р.
Максим, удалить все лишние плагины в браузере (переустановка не поможет, т.к. каталог плагинов и дополнений не трогается, но его можно конечно удалить вручную), где вылетает реклама, все дополнения, все ярлыки на браузер, стартовые страницы заменить, затем сделать как было. Но часто этого всё равно не хватает.
Ребята,помогите!У моего сына в моем мире заблокирована страница,аккаунт заблокирован.Обращались к админам и ничего.Там у него друзья,музыка,другую открывать не хочет.Предложений изменить пароль не было.Подскажите,как пошагово разблокировать страницу.Выходит из компа.
Такая проблема. - при заходе на любую страницу через гугл хром стали вылазить различные спам ссылки, adblock не помогает. Пытался скачать cureit с оф сайта доктор веб, но кнопка "продолжить" на странице с лицензионным соглашением не доступна. Решил проверить компьютер старой версией, которая у меня была - нашел вирус muldrop.trojan - удалил через cureit, вместе с ним удалился и сам хром. Скачал новый хром - проблема осталась. - что же делать то.
Читайте также: