Антивирус удаляется сам по себе
Антивирус AVAST Free теперь ставится вместе с другими программами "втихую" , за что посылаю им лучи кровавого поноса.
Любимая жена разрешила обновиться BitComet и получила аваст "внагрузку". При попытке удалить его штатно, деинсталляция зависла на стадии "wsc_proxy.exe /svc /unregister /firewall".
Фигня вопрос - за дело берутся профессионалы! Скачиваю с сайта аваста специальную удалятельную утилиту avastclear.exe и. хрен по всей морде - зависаем там же.
Безопасный режим. зависаем там же.
Ну я ж такое уже встречал, ага! Скачиваю сам аваст фри, ставлю его поверх, и после установки запускаю деинсталляцию (помогает при неправильно поставленном пакете).
"Дураки на месте" - зависаем там же.
Открываем гугл - "как удалить аваст?". м-да. это мы уже пробовали.
Если цивилизованные методы не помогают, будем хулиганить:
1) Находим в Program Files/Avast этот самый wsc_proxy.exe и переименовываем в wsc_proxy.1
2) Сопируем в этот каталог ARP.Exe из /Windows/System32 и переименовываем его в wsc_proxy.exe
3) Запускаем деинсталлятор. УРА! Оно таки удалилось!
4) Удаляем остатки из Program Files/Avast, и правил брендмауэра (у меня не было, но. ).
Avast не самый плохой антивирус, но такие методы "распространения" бесят!
Уторрент версии 1.8.3. Работает. Без рекламы. Без магазина. Без дополнительного говнища.
P.s. главное при первом запуске не обновлять и снять галочку на проверку обновлений.
удалил пару месяцев назад Аваст, хотя пользовался им года три или больше
видимо у них там новых менеджеров наглых и жадных на работу приняли
каждый день по три раза выскакивает окошко -
"А не хотите приобрести платный пакет антивируса?" - нет нажимаю
"А может подумаете? Вы уже долго пользуетесь нашим антивирусом" - нет нажимаю
"Предлагаем скидку 20 процентов! Приобретите платную версию Аваст" - и уже нету кнопки "Отказаться"
Есть только кнопка- "Купить"
И окошко закрыть можно только Ctrl-Alt-Del и прибить процесс этого окна
И это так достало ежедневно, что удалил ф топку этот Аваст.
Поставил Касперский фрее, пока проблем нету
А я обычно тру через Uninstall Tool принудительно, если софтина выпендривается
С антивирусом не интересно, ощущения не те.
открой для себя uncheky, он нехорошие галочки умеет снимать
Лучший антивирус - прямые_руки.exe! Сижу без антивируса уже 8 лет. Для подозрительных файлов есть CureIt.
@BrowserAmigo, у тебя тут конкурент появился
Я помню панду удалял. Все стопицот ненужных файлов. Тоже через одно место
Ну да грохнуть процесс, ну и сервис соответсвующий тормознуть можно, и будет вам счастье. А вообще даёшь срач антивирусов! Касперский говно, Comodo Internet Security рулит! :)
Видел такой, в процессе удаления надо грохнуть этот же процесс удаления через диспетчер задач (как ни странно он не прерывается) и удаление пойдёт дальше
Эм, а что не так с Авастом? Юзаю года эдак 4, раз в год говорит что рега закончилась, жму галочку и юзаю дальше.
Хуль выебываться? Выпиливаем процессы, удаляем папку, чистим реестр - профит
деинсталляция зависла на стадии "wsc_proxy.exe /svc /unregister /firewall".
киляешь wsc_proxy.exe в диспетчере, и удаление продолжается и заканчивается нормально.
Помог, огромное спасибо! Ненавижу подобный софт.
Больше интересно как сделать так чтоб он вообще не ставился ниоткуда (забить в hosts или фаерволл), кто знает точные адреса откуда ставится (ну либо как можно больше) это говнище?
Не только для "авастов" и "байду" но и для хреней покруче юзаю иной метод (если штатно не удаётся убрать) :
загружаюсь с флэшки любым "лив" дистрибутивом - хоть винда-ПЭ , хоть линух (например Паппи) - и войдя на системный диск вручную удаляю все ключевые файлы гадостей. Потом перезагружаю рабочую ОС и уже штатно подчищаю хвосты и реестр.
Какой антивирь посоветуете, бесплатный?
А точки восстановления специально отключили или удаляете?
Аваст пока стоит, особо не напрягает, стоит скорее на всякий случай для тещи, она любит лазить по одноклассникам и ходить оттуда по всяким ссылкам.
Как по мне это даже админам не интересно. думаю проще было бы воспользоваться программой "Uninstall Tool" удаляет все а так же все остаточные файлы и т.д.
в диспетчере задач останови процесс этот и всё удалится нормально, без всяких дебильных скачек с бубном, чё за деревня
Качаешь бубунту и сносишь нахуй это говно вместе с виндой.
Используете бесплатный софт с adware комплектом или кряки - вот вам последствия.
Захожу в реестр, делаю поиск по слову AVAST и удаляю все что находит. Далее уже чистка.
Почему антивирус не удаляется
Как правило, проблемы с удалением Аваста происходят из-за повреждения файла деинсталлятора. Выйти из ситуации помогает программа Avastclear (Avast Uninstall Utility), о которой рассказывалось ранее. Также можно воспользоваться функцией принудительного удаления, доступной в утилите Uninstall Tool. После успешной деинсталляции не забудьте избавиться от остаточных файлов приложения.
P.S. автор не несет ответственности за ваши кривые руки
и не способность понять элементарные вещи. Все изменения, которые вы будете вносить в настройках
вашего компьютера, вы делаете на свой страх и риск!
Привет, друзья! Ну, надеюсь я вас не напугал своим вступлением) Просто хотелось хоть как-то оградить нас с вами от недалеких особ, неспособных к пониманию простых вещей.
Данный пост о том как почистить свой комп от вирусов. Способ проверенный и дает гарантию на удаление всех известных микробов (вирусов) на вашем компуктере. (99,9%) Да-да, как Domestos для наших унитазов.
- ДА ЗАДОЛБАЛ ТЫ. ДАВАЙ УЖЕ НАЧИНАЙ.
- Все все, простите, хватит воды начинаю: )
И так первое, что необходимо сделать это зайти в классическую панель управления.
Нажать на слово "категория" и выбрать вид "крупные значки."
в появившемся меню кликнуть по значку "Параметры проводника" в windows 7 данная иконка называется "Параметры папок"
После чего откроется окно, в котором:
1 перейти на вкладку вид
2 спуститься в самый низ колесиком мышки в окошке "дополнительные параметры" (подчеркнуто зеленым) и снять все галочки с нижних пунктов параметров.
3 поставить точку напротив параметра "показывать скрытые файлы, папки и диски"
4 Нажимаем кнопку применить.
5 Жмем ок и выходим из Панели управления.
Таким образом у нас с вами появляется доступ к скрытым системным файлам и папкам. Под которые успешно маскируются вирусы выдавая себя за безобидные родные файлы windows.
Далее заходим в "мой компьютер" и заходим на системный диск. (Это тот раздел жесткого диска на котором установлена windows) обычно этот диск называется Локальный диск C:
После того как зашли в диск первое, что важно сделать это один раз кликнуть левой не правой а ЛЕВОЙ. кнопкой мыши по папке "$RECYCLE.BIN" после того как папка под светится голубой рамкой, зажмите на клавиатуре сочетание клавиш Shift+delete ( клавишу "+" нажимать не надо, ну это так на всякий случай) и нажать кнопку "продолжить" в появившемся окне. Если появляется надпись на подобие "Действие не может быть выполнено, так как этот файл открыт в. " то поставьте галочку напротив фразы "Выполнить для всех текущих элементов" и нажмите кнопку "Пропустить." рис. 2 Важно. Проверьте в появившемся окне (подчеркнуто зеленым рис.1) должно быть написано "$RECYCLE.BIN " Потому как данное сочетание клавиш "Shift+delete" это УДАЛЕНИЕ!, которое минует "Корзину". Просто, чтобы вы случайно не удалили какую-нибудь другую важную папку. Кстати о корзине. Папку которую мы удаляем это системная папка корзины. В ней довольно часто поселяются вирусы. Удалять эту папку можно без ОПАСЕНИЯ, так как корзина никуда не денется более того данная папка автоматом восстанавливается. А вот вирусы которые в ней есть (если они вдруг есть) удаляются.
Теперь после удаления папки "$RECYCLE.BIN" переходим к папке "windows" НЕТ! НЕТ! ее мы не удаляем))) Просто заходим в данную папку. Там нас интересуют две папки это "Prefetch" и папка "Temp" сами папки мы тоже не удаляем, а просто сначала открываем папку "Prefetch" и нажимаем комбинацию клавиш ctrl+A (A английскую) эта функция выделит все файлы разом в папке. После чего зажимаем уже знакомую нам комбинацию клавиш Shift+delete затем можно смело нажать клавишу Enter. Снова появится окно как на рисунке 2) с фразой: " Действие не может быть выполнено. " Действуем также, ставим галочку напротив "выполнить для всех. " и жмем кнопку пропустить. Также данные файлы смело удаляем! Не буду углубляться что это за файлы, так как и так пост довольно длинный. Скажу одно эти файлы создаются системой для так называемого ускорения загрузки самой системы и программ. Они не являются важными и система прекрасно их при необходимости восстанавливает без какого либо ущерба. Но данную папку также важно почистить от этих файлов так как среди них также могут сидеть вирусы. После чего выходим из этой папки "Prefetch" и заходим в папку "temp" поступаем с файлами в этой папки также как и с предыдущими. То-есть удаляем. нажимаем комбинацию клавиш ctrl+A
затем Shift+delete и клавишу Enter. Надеюсь этот момент мы с вами уяснили что сами папки "Prefetch" и "temp" мы не удаляем а удаляем файлы внутри этих папок.
Идем дальше. Теперь выходим из папки "windows" и заходим в папку "пользователи"
В папке пользователи нужно зайти в папку с вашим именем учетной записи. У меня она называется "maksk" у вас естественно она называется по другому.
Далее нас интересует папка "AppData"
И теперь в данной папке мы видим три раздела. рисунок ниже
Открываем сначала папку Local, в ней также полно разных папок, для начала можно смело удалить файлы, которые находятся в самом низу начинаясь от папки "temp" Важно! Удаляем только файлы а не папки. Так же чтобы не повторятся сразу уясним один момент все удаления делаем комбинацией клавиш Shift+delete и подтверждаем клавишей Enter. Только ТАК! И еще чтобы не повторяться все файлы, которые мы будем удалять в дальнейшем не являются критически важными. Так что ничего не бойтесь. А если все же боитесь то можете погуглить за что отвечает тот или иной файл/папка.
Как вы уже наверно заметили в этой папке также присутствует папка "temp" и кто бы мог подумать, папку темп тоже нужно открыть и удалить все файлы в ней.
После того как почистили папку темп выходим из папки "Local" и заходим в папку "LocalLow" и проверяем есть ли в ней папка "temp" если есть, вот тут ВНИМАНИЕ! удаляем всю папку целиком. Далее выходим из папки "LocalLow" и открываем папку "Roaming" в ней так же ищем папку "temp" и если она там присутствует то смело удаляем всю папку. То есть что в итоге? А в итоге то что папка "temp" может быть только в папке "Local"! в папках "LocalLow" и "Roaming" папок темп быть не должно. Если они там есть их удаляем полностью. (Ломай ее полностью..))
Ну что друзья мои? Можем передохнуть. Пол дела сделали)
Вот вам шутка: В деревне программистом называют того, кто умеет включать компьютер)
И так после того как я окончательно разочаровал вас в своем чувстве юмора, можем продолжать)
Теперь дошло время и до специальных программ. Все программы и ссылки на их скачивания являются официальными и бесплатными! И первая ссылка на чистящую программу CCleaner, это не антивирус до них мы еще дойдем. Короче вот вам ссылка на официальный сайт https://www.ccleaner.com/ru-ru/ccleaner/download заходим спускаемся в самый низ сайта и нажимаем на кнопку CCleaner.com под словом "скачать"
после того как скачаете установочный файл данной программы, запустите его от имени администратора. Делается это так: Наводим курсор на скаченный файл и жмем правую кнопку мыши. Выбираем пункт в контекстном меню "запустить от имени администратора" и устанавливаем программу себе на комп.
Обязательно во время установки выберите русский язык. А то потом запутаетесь.
После того как программа установится на комп, появится ярлык на рабочем столе. Запускаем его так же от имени админа. И попадаем вот в такой интерфейс программы:
выставляем все галочки так как показано на рисунке выше. после чего переходим во вкладку приложения и ставим галки как на рисунке ниже
далее нажимаем на кнопку анализ внизу окна программы после того как программа проанализирует все ненужные файлы жмем кнопку очистить, которая внизу с право.
Внимание! Перед очисткой закройте свой браузер, для корректной работы программы CCleaner
После очистки переходим в раздел реестр. и выставляем все галочки в данном разделе как на рисунке ниже
Следующим этапом будет переход в раздел сервис. рисунок ниже. В данном раздела будьте очень внимательны и осторожны, дабы не удалить и не отключить чего важного. В разделе сервис есть так называемые подразделы нас интересует в частности подраздел "автозагрузка" так как вирусы очень часто используют файлы автозапуска. Соответственно при каждом включении компьютера вирус вместе с запуском системы начинает свое гадкое дело на наших ПК.
Итак, мы перешли в раздел сервис 1, перешли на подраздел автозагрузка 2 и находимся во вкладке windows 3. В данной вкладки если есть что-то на подобии mail.ru или название каких либо неизвестных вам приложений. выберите их наведя курсор на элемент а нажав один раз левой кнопкой мыши. После чего в верхнем правом углу панели программы нажмите кнопку отключить. Главное не жмите удалить. Объясню почему. Просто если вы случайно просто отключите какое-нибудь нужное вам приложение посчитав его за вредоносное то вы всегда сможете его включить обратно. А вот если вы удалите то будет сложно потом найти нужный файл чтобы он потом запускался. Но как правило в данной вкладке обычно все можно отрубать без каких либо последствий. Кроме антивируса. и драйверов. Просто в любом случае я обязан был вас предупредить о возможных подводных камнях. Далее переходим на вкладку "запланированные задачи" рисунок ниже.
здесь тоже можем вырубить все подозрительное кроме опять же драйверов и антивируса. В любом случае если что-то потом не будет работать просто включите обратно что отключили.
Все! На этом CCleaner можно закрывать и идти скачивать следующую утилиту.
Переходим по данной ссылки https://ru.malwarebytes.com/adwcleaner/ и скачиваем adwcleaner эта мощная и надежная бесплатная утилита, которая прекрасно чистит браузер от надоедливых вирусных рекламных баннеров, и раздражающих переадресаций. Таких как например пытаетесь зайти на пикабу, а вам открывается сайт "казино вулкан" вот эта прога прекрасно лечит браузер от заразы. Как ей пользоваться. Все очень просто, запускаем скаченный файл от имени администратора, соглашаетесь с лицензионным соглашением и запускаете кнопку сканировать. Вот и все) прога быстро отсканит браузер и найдет всякую вредоносную заразу и нежелательные расширения с плагинами. Выглядит утилита вот так: рисунок ниже.
Теперь еще один важный момент. Иногда вирусы поселяются в корневой папке браузера и даже могут быть прописаны в настройках реестра windows. Поэтому что делаем дальше. находим ярлык браузера на рабочем столе. Важно не тот значок который как правило у вас внизу экрана монитора на панели задач, а именно ярлык на рабочем столе он нам и нужен. кликаем по ярлыку браузера правой кнопкой мыши и в контекстном меню выбираем параметр свойства. В открывшемся окне нас интересуют два пути. Это объект и рабочая папка. Они выделены красным на рисунке ниже. и смотрим в пути Объект строка должна заканчиваться словом chrome.exe" если у вас гугл хром, если яндекс, то соответственно яндекс и так далее. В зависимости от того какой у вас браузер. если после окончания exe" у вас стоит еще какая-нибудь лабуда по типу опять же пресловутый маил или амиго или еще какая надпись. Смело ее стираете, до надписи chrome.exe" или что там у вас за браузер. В пути рабочая папка в конце должна быть надпись Application"
Далее ниже мы видим кнопку расположение файла кликаем на нее
В открывшемся окне должны быть только эти два файла. которые указанны ниже. на рисунке. Если есть другие особенно с окончанием .bat, tmp или .cmd то смело удаляем.
запустить от имени админа и установить на ПК. После установки программа появится на рабочем столе. Открываем ярлык и видим вот такой интерфейс. Первое что нужно сделать это нажать на кнопку "текущая версия" она находится в правом нижнем углу интерфейса программы, если ее не видно просто раскройте окно программы во весь экран. чтобы программа обновила вирусную базу данных сигнатур. Затем перейти в раздел параметры и во вкладке "защита" включить галочку проверка на наличие руткитов. затем закрываем прогу. И делаем вот что. зажимаем комбинацию клавиш ⊞ Windows+R появится строка поиска в данную строку пишем такое слово msconfig и жмем ок. Откроется окно конфигурации и ставим галочку напротив безопасного режима, жмем применить и ок перезагружаем комп и оказываемся в безопасном режиме. И вот теперь можно запустить антивирус и нажать кнопку "запустить проверку" после проверки если будут найдены вирусы антивирус попросит вас перезагрузить еще раз комп. Сделайте перезагрузку. Если комп после перезагрузки снова загрузится в безопасном режиме просто повторите процедуру с нажатием клавиш ⊞ Windows+R вписываем msconfig и убираем
галку с безопасного режима жмем применить потом окей и перезагружаемся. Поздравляю вы успешно сломали себе комп! ШУТКА)) Если делали все с умом и строго следовали руководству то комп почищен от вирусов. Да, друзья простите что дальше нет рисунков. К сожалению пост получился очень большой и я исчерпал лимит блоков. Надеюсь что у вас все получится, главное внимательно читайте и перепроверяйте полученную информацию. Также не забудьте после всего проделанного зайти снова в панель управления выбрать параметры проводника перейти во вкладку "вид" и поставить обратно галочки и точку напротив параметра "не показывать системные файлы папки и диски"
Рад был вам помочь. Если что не понятно пишите комментарии подскажу расскажу. Всего вам доброго увидимся в следующих постах)
Антивирус одна из необходимых программ для любого Windows система. Но это также одна из программ, которая по своей природе работает на самом низком уровне и, следовательно, с большей вероятностью вызовет проблемы в Windows. Мы уже несколько раз видели, как, например, антивирус вызывает проблемы при обновлении Windows. Но там, где мы также можем найти много проблем, это, прежде всего, при удалении пакета безопасности.
В общем, когда мы устанавливаем антивирус на свой компьютер, мы должны доверять всему, что связано с безопасностью. Однако что произойдет, если антивирус доставит нам проблемы, выйдет из строя или его обновление окажется слишком дорогим, и мы захотим что-то изменить? Первое, что мы всегда должны делать, - это удалять любой другой антивирус или пакет безопасности, который мы установили на ПК. Если нет, то самым безопасным является то, что мы столкнемся с проблемами при запуске новый антивирус .
Однако, это не всегда возможно. Иногда мы можем обнаружить, что при попытке удалить антивирус происходит сбой. И либо не деинсталлируется, либо удаляется «наполовину». Почему?
Утилита KVRT
На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том.
Я вспомнил, что на сайте IT Техник когда-то писал статью про это приложение. Попробовал скачать и получилось. Вот ссылка:
Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений - просто кликаете по кнопке "Сканировать" и ждете.
Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:
- trojan multi genautoruntask a;
- trojan multi gen autorun task b и с.
Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.
Использование сторонних программ
Если представленные ранее варианты деинсталляции вам не понравились, то можно воспользоваться программным обеспечением от сторонних разработчиков. В их качестве выступают CCleaner, Revo Uninstaller и другие подобные утилиты. Принцип действия у всех одинаковый, поэтому можно рассмотреть удаление на примере одного CCleaner:
- Установите приложение.
- Запустите CCleaner.
- Перейдите в раздел «Сервис», а затем – «Удаление программ».
- Выделите Avast.
- Нажмите на кнопку «Деинсталляция».
- Подтвердите удаление.
Далее запустится деинсталлятор, с помощью которого вы удалите антивирус с ноутбука или десктопного компьютера. В то же время останутся отдельные файлы приложения. О том, как избавиться от них – в следующем пункте.
Как удалить Avast с Windows 10
Любой владелец компьютера на базе Windows 10 имеет массу способов удаления лишнего ПО, к которому относится Аваст. Выбор конкретного варианта деинсталляции зависит как от навыков пользователя, так и от конечного результата, поскольку не все методы приводят к полной очистке. Рекомендуется рассмотреть все способы, чтобы выбрать оптимальный.
Файл «Uninstall»
Стандартные средства Windows 10 задействуют для удаления фирменный деинсталлятор Avast. По сути, и «Параметры», и «Панель управления» просто запускают исполняемый файл «Uninstall», который находится в корневой папке антивируса.
Поэтому в ситуации, когда вы знаете, где находятся файлы Аваста, можно перейти в его папку и самостоятельно запустить «Uninstall» двойным кликом ЛКМ. Далее останется подтвердить удаление, отказываясь от предложений оставить антивирус на компьютере.
Системные средства
Удалить Avast Antivirus с компьютера позволяют встроенные инструменты Windows 10. Разработчики операционной системы создали все условия для удобной деинсталляции без обращения к помощи стороннего ПО.
Так, для удаления антивируса потребуется:
- Перейти в меню «Пуск» кликом по соответствующей иконке в Панели задач.
- Нажать на кнопку в форме шестеренки, которая позволит запустить «Параметры».
- В первой вкладке отыскать Аваст и кликнуть по нему ЛКМ.
- Нажать на кнопку «Удалить».
Важно. Деинсталляция стандартными средствами не приводит к полному удалению. Очистке подвергаются только файлы установочного пакета, а сохранения и дополнительные ресурсы Avast продолжают оставаться на компьютере.
Еще один вариант удаления стандартными средствами – обращение к «Панели управления». Это расширенный вариант «Параметров», который можно найти через поисковую строку Windows. Далее в «Панели управления» требуется отыскать пункт «Удаление программы», где представлены все установленные приложения. Кликнув по названию антивируса, останется нажать на кнопку «Удалить» и подтвердить свои действия через открывшийся деинсталлятор.
Проверяем файл hosts
Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:
Всё, что будет ниже - удаляем, сохраняем изменения и перезагружаем ПК.
К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.
Победа над вирусом-майнером
Итак, в прошлом посте я просил помочь с удалением вируса-майнера. Напомню, что в гугле у всех, всё решается легко, 90%процентов видосов рассказывают про легкое исцеление с помощью dr.web, остальные 10%процентов лечат касперским и его утилитами. Мне это не помогло совсем. Более того, в одном из видео автор выдвигает теорию о самообучении данного вируса - возможно, т.к. dr.web, которого я удалил после неудачных проверок, установить я больше не смог.
Хочу сказать спасибо всем кто откликнулся, отдельное спасибо хочу выразить @CWMurphy, и @opachgi . Именно ваши советы в купе и дали результат.
Теперь подробнее. Через диспетчер задач я отследил расположение вируса, в моем случае в диспетчере всплывали 3 странные задачи. При открытии диспетчера сразу выскакивал процесс "системные прерывания" , который загружал цп на 100%, через пару секунд он пропадал и начинали скакать "nt kernel and system" и " realtek hd". Находились эти файлы в скрытой папке programdata/realtekHD. НО, несмотря на то что я отображаю скрытые файлы, я не видел ни папку реалтек ни файлы в ней. Тут помог совет @opachgi, с Kaspersky rescue-disk. На чистом компьютере я смонтировал загрузочную флешку. К сожалению касперский самостоятельно вирус не определил, но данная утилита показывает ВСЕ скрытые файлы и папки, по этому я без труда удалил папку реалтек и все файлы в ней.
Затем когда я перезагрузился, диспетчер все еще показывал "системные прерывания" и антивирусы я все еще не мог ставить. Все кроме malwarebytes, который посоветовал мне @CWMurphy. При сканировании он нашел !!500!! Троянов и вирусов, в имени которых были слова mine и bitcoin!. После их удаления процессор успокоился. При этом без удаления папки realtekHD данный антивирус так же находит трояны, удаляет их и ничего не происходит. Т.е. в этой папке хранится похоже какой то корень вируса который плодит процессы и трояны(кто шарит в этом разъясните) и без ее удаления вирус размножается бесконечно. Поправьте если рассуждаю не верно.
Подведу итог. Данный вирус ооочень хитрый, рядовому пользователю не заметен и с трудом поддается удалению и самые извесные антивирусы его не видят. Надюсь мой пост будет кому то полезен, т.к. на этого майнера я потратил 2 вечера. Львиная доля времене ушла на сканирование системы доктором вебом и прочими ковыряниями в попытках установить каспера. Еще раз спасибо за советы, всем здоровья и успехов.
p.s. сорри за кашу в тексте, пишу на эмоциях.
Недавно мой знакомый столкнулся с проблемой - вирус закрывает браузер и блокирует антивирусы, не позволяет ни скачать, ни установить защитные приложения. Встроенное ПО Windows 10 никак не реагировало на ситуацию, даже глубокая проверка оказывалась бесполезной. Сейчас подскажу решение, расскажу про trojan multi gen autorun что это за угроза, как с ней бороться.
Утилита Avastclear
Как правило, удалить основной пакет антивируса получается встроенными средствами Windows 10. Но, если при выполнении операции возникли проблемы, рекомендуется обратиться к утилите Avastclear. Некоторые версии программного обеспечения имеют название Avast Uninstall Utility, но это никак не влияет на функционал программы. После установки дополнительного ПО нужно следовать требованиям инструкции:
- Поочередно откройте разделы «Обновление и безопасность» и «Восстановление».
- В пункте «Особые варианты загрузки» нажмите на «Перезагрузить».
- После повторного включения компьютера отобразится среда восстановления, где нужно открыть по очереди вкладки «Диагностика/Дополнительные параметры/Параметры загрузки/Перезагрузить».
- В последней вкладке вы увидите варианты загрузки, среди которых нужно выбрать включение в безопасном режиме. Обычно для этого требуется нажать на клавишу «F6».
- Как только будет осуществлен переход в специальный режим, запустите средство удаления Avast.
- Подтвердите деинсталляцию нажатием на кнопку «Удалить».
- Перезагрузите компьютер с переходом в стандартный режим.
К сожалению, утилита Avastclear тоже не приводит к полному удалению файлов программы с компа. Оставшийся мусор придется очистить дополнительно.
Как удалить троян?
Сначала пробовал искать в реестре. Поскольку веб-обозреватель "вырубался" после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.
Проверил папки Appdata, Program Data на наличие подозрительных элементов - результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог - окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.
Каким-то чудом удалось скачать DrWeb Cure It, который я всем рекомендую чуть ли не в каждой инструкции. Увы, бесплатный антивирус не помог. Та же участь постигла и 360 Total Security.
Теперь поделюсь методами, которые нашел на форумах. Многим они были полезны.
Плохое обновление повредило антивирус
Хотя это не очень распространено, может случиться так, что обновление антивируса или самой операционной системы завершится. нарушение установки программного обеспечения безопасности . Когда это происходит, антивирус перестает работать, и, что хуже всего, мы не можем ни переустановить его (потому что теоретически он уже есть), ни удалить его (потому что он не установлен). Таким образом, мы зашли в тупик.
В этом случае обычно работает антивирусная программа удаления, которая устраняет и очищает все следы программного обеспечения безопасности, а затем переустанавливает его или устанавливает другое решение безопасности, которое мы хотим внедрить для защиты ПК.
У нас нет разрешения в Windows
Только администраторы могут вносить изменения в настройки безопасности компьютера. Следовательно, если у нас нет разрешения администратора , и у нас есть только разрешение пользователя, тогда мы не сможем удалить программное обеспечение безопасности.
Единственный способ решить эту проблему - войти в систему под пользователем, у которого есть права администратора, чтобы иметь возможность удалить программное обеспечение безопасности. И после этого установите новый AV на ПК.
Вирус проверяется антивирусом
Каким бы хорошим и дорогим ни был антивирус, он не является надежным. Всегда существует небольшая вероятность того, что вирус, будь то из-за сбоя в антивирусном движке или сбоя в Windows, может заразить наш компьютер. И если это произойдет, первое, что атакует, - это антивирус.
В этом случае мы должны загрузить последнюю версию антивируса вручную и попытаться установить ее из безопасного режима Windows. В случае успеха установку отремонтируют. И теперь нам придется удалить его из того же безопасного режима, прежде чем вирус снова повредит его.
Мы использовали оптимизаторы, которые удалили файлы или записи реестра.
Программы очистки такие как CCleaner или Clean Master, часто являются скорее плацебо и источником проблем, чем чем-либо еще. Эти программы анализируют наши жесткие диски и удаляют все те файлы, которые они считают ненужными. Однако иногда они могут найти файлы, которые, хотя и кажутся ненужными, на самом деле могут повредить программы, например антивирус. То же самое происходит с очистка реестра функции, как этих программ, так и любой другой специализированной.
Если мастер обнаружит нарушение целостности при удалении антивируса, он не сможет продолжить работу. И, следовательно, мы увидим ошибку, которая помешает нам завершить удаление антивируса.
Решение этой проблемы состоит в том, что, если наша программа создала резервную копию перед очисткой, мы ее восстанавливаем. В противном случае нам придется попытаться переустановить последнюю версию, а затем удалить ее.
Видео
По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.
P.S. Еще можно попробовать этот антивирус:
Очистка системы после удаления
Вопреки расхожему мнению, после подтверждения намерений через деинсталлятор на компьютере все равно остаются файлы антивируса. Обычно они представлены пользовательскими настройками и базой вирусов. Поэтому, даже после удаления удается встретить отдельные папки, содержащие в названии слово «Avast».
Требуется дополнительная очистка системы, выполняемая как встроенными средствами, так и при помощи специальных утилит. Первый вариант наименее удобный. Он предполагает запуск Редактора реестра и ручное удаление категорий с «Avast» в названии. Второй способ является более предпочтительным, так как все происходит автоматически. Просто запустите CCleaner или Revo Uninstaller, перейдите в раздел с очисткой и подтвердите избавление от разного рода мусора.
Важное дополнение!
Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:
Кстати я лично не знал что такое возможно, но Касперский нашел интересные вирусы Coin_Miner Ии еще что то подобное, видеокарты перестали греться и шуметь после их очистки и удаления, это получается что кто то майнил крипту на моих видеокартах.
Здравствуйте. Рады, что антивирус помог найти зловреда. Кстати, вирусы-майнеры теряют свою популярность как раз из-за того, что легко себя выдают перегревом, а иногда и сжиганием видеокарты. Так что Вы очень вовремя удалили вирус.
Спасибо за помощь, KVRT помог и на ПК и на ноуте, На Ноуте в безопасном режиме нашел вирусы и удалил их. Странно что Нод 32 антивирус который установлен на компе и на ноуте не справился с этой задачей, он просто не видел эти вирусы. СнЁс я Нод 32 и установил Касперский.
Да, у каждого антивируса свои алгоритмы (одни ищут по сигнатурам, другие по поведению вируса) и у каждого своя база. Потому рекомендуем каждый подозрительный файл пропускать через сайт virustotal, который проверяет его по всем известным антивирусам.
Спасибо большое,нашел несколько троянов!
Спасибо за статью, kvrt помог
Большое спасибо помогло
Большое спасибо,помог kvrt,он обнаружил несколько троянов,думал систему переустанавливать придется.После удаления браузер летать начал.
+помогло,в безопасном режиме правда
Вот спасибо, реально помогла статья. Никак не мог от вируса избавиться. Антивирусы его не палили, сайты с помощью он блочил, даже avz4 запустить не давал.
KVRT тоже не запускался просто так. В безопасном режиме только заработал. Выловил троян.
Спасибо большое, помогло!
Огромное тебе человеческое спасибо.
Даже поддержка каспера ничего не смогла дельного сказать. Перепробовал всё что только могло в голову прийти и написано в интернете. Единственное что помогло, так это kvrt!
Здравствуйте. Благодарим за фидбек. По поводу поддержки - это гиблое дело. Агенты службы поддержки хорошо знают интерфейс программ, а вот о вирусах и их поведении у них представления нет от слова "совсем".
Огромное спасибо вам, кврт нашёл 4 вируса (1 майнер и 3 трояна на лок дисков),вирус не давал скачивать и устанавливать антивирусы
Здравствуйте. Благодарим за фидбэк. Рады, что смогли помочь.
Огромное спасибо за kvrt долго не мог найти/скачать, после того как ее сняли с поддержки.
Вот этих 2-х гадов нашел!
антивирус нашел майнеры и как только я нажимаю перезагрузку то вылезает синий экран "на ашем устройстве возникла проблема"
и если начинаешь сканировать заново то выясняется что ничего не удалилось
Огромное спасибо автору!) программа нашла более 80-ти вирусов, в основном трояны. Даже и подумать не мог, что у меня столько гадов в системе.
Ну что. Спасибо таким людям за подобный материал. Браузер работал, но трояны блокировали установку многих антивирусов помимо Дока (у него так вообще сайт был заблочен трояном). Кроме личного копашения в папках и чисток, смог скачать AdwCleaner, но он явно не всё почистил, самое главное- скачал KVRT и его обновление, и тут уже могу подсказать другим на личном опыте. Если не запускается кнопка "Проверка", придётся заходить в Безопасный режим через Систему Конфигурации (ищете через лупу), и всё работает. Вообще, так понимаю (не дипломированный специалист), лучше все проверки проводить в Безопасном режиме, тогда вирусы не могут препятствовать проверкам из-за режима, что, походу, подтвердилось в ситуации с KVRT. НО! В Безопасном режиме у меня ноут прям люто греется, если что, а надо долго сидеть ждать.
KVRT нашел гадину трояна, но моменте удаления появляется синее окно. на вашем пк проблема, мы собираем данные..будем автоматическоая перезагрузка. и долго висит. Скажите, пожалуйста, что делать, ждать?
Tor Browser обходит все запреты.можете через него утилиту скачать др вебовскую или антивирус
Какого? что с компом. браузер яндекс закрывается при входе на сайт Веба 🙁 Вычистил host запустил проверку Гризли,он нашёл какую-то хрень и перезагрузил комп (О_О) в браузере ТОР скачал Курельт,проверяю. нашлось 7 опасных файлов,которые находятся в папке ПрограмДата,что-то там DLL. вроде,заработало,и неизвестные процессы не нагружают комп!
Помог AdwCleaner. Собственно им всегда и пользовалась, но после замены жесткого диска как-то забылся этот антивирус, а установлен с системой был Касперский. Сегодня вот произошло странное. С обновлением системы вылез этот trojan multi gen autorun, Каспер его не удалил, а вот АдвКлинер нашел что-то и справился с найденным. Но я с перепугу поустанавливала все что было в списке ))) Всем проверила, все норм. Спасибо вам большое )
У кого не работает KVRT - там в проге предлагают скачать обновление, скачайте, и всё сработает. Также можно скачать кюр ит через какой-нить простой vpn.
установил комодо браузер , через него скачал курейт который все вылечил.Спасибо Эльдар
ПОЖАЛУЙСТА ПОМОГИТЕ. Проблема такова: KVRT с вашей статьи установился и запустился, но когда я нажимаю "начать проверку" ничего не происходит. сколько бы не нажимал просто анимация нажатия и ничего! что в таком случае мне делать?
Проверять, что еще может блокировать запуск. Вам на месте виднее. Отключайте антивирус, пробуйте запуск от имени администратора. Перезагрузку, в конце концов.
Я очень благодарен. KVRT помог,спасибо.
СПАСИБО! Zemana реально всё сделала! Был вирус-майнер. Хитрый как падла! Прятался под прогу от Realtek. Блочил все сайты с антивирусами и закрывал менеджер процессов.
Отлично! Хорошо, что у Вас все получилось)
Какое облегчение! Спасибо!
Zemana помогла! хотя что то раньше не получалось но Щас чот сработало.
Большое спасибо за помощь.
Не знаю как подхватил,но если бы не вы,чувствую было бы мне плохо
к сожалению касперский не помог,но Земана очень помогла,поэтому ОГРОНМОЕ СПАСИБО.
Немного помучался, IObit Malware Fighter и KVRT через гугл скачались но не запустились, а вот Zemana AntiMalware действительно помог.
Капец, нажал скачать kvrt, скачалось два файла запускаю первый, нифига. Меняю файл hosts, нифига. Запускаю второй скачанный файл, сработало!
Признаки:
Сразу, закрывает яндекс браузер, гугл не трогает, однако не даёт запускать некоторые скачанные файлы. Стали жёстко тормозить игры. Закрывает диспетчер через некоторое время.
Даже его он блокирует
Помог коммент Эльдара который скачал "драгон" браузер, но только у меня "куррент" там тоже "заблочил", а вот "земана" скачалась и эту "падлу" убила)) Спасибо автору!
Avast – очень популярный антивирус, которым пользуются миллионы людей по всему миру. В то же время существует немало альтернатив, предлагающих более выгодные условия оформления лицензии и обладающие сопоставимой системой безопасности. Поэтому перед пользователем может встать вопрос, как полностью удалить Аваст с операционной системы Виндовс 10, ведь после стандартной деинсталляции на компьютере могут остаться некоторые файлы приложения.
Читайте также: