Удалить вирус

Не запускается антивирус

Антивирус не работает | не обновляется

СПб Большой Проспект Петроградской Стороны дом 100 офис 318 телефон (812) 922-98-73


Не запускается антивирус

Задача антивируса можно отнести – защищать систему от вредоносного программного обеспечения. Но, следует отметить, что антивирус также является программой, установленной на ноутбук. И, как все программы, он подвержен системным неисправностям, которые приводят к отказу в работе.

Настройка операционной системы ноутбука, программного обеспечения от 1000 рублей в мастерской сервисного центра
  • Стоимость работ - Сроки выполнения один - один два рабочих дня

    работа удаление вирусов стоимость / руб
    Удаление вирусов 1500
    Переустановка системы 2000
    Возврат к заводским параметрам софта с настройкой ноутбука 2000
    Возврат к заводским параметрам софта без настройки ноутбука 1000

Социальные сети стали настоящим кладезем распространения вирусов в интернете. Опишем здесь еще один интересный вирус. Итак, вы установили антивирус и в один прекрасный день его просто не стало в вашей системе, на вашем ноутбуке, давайте разберемся. Как Вы уже поняли у вас вирус. Как же он попал на Ваш ноутбук, Вы ведь никуда не заходили, ничего не скачивали, а в результате вирус. Оказывается, есть такой вирус, вредоносная программа, распространяется с зараженного сайта в домене .ru под видом архивов с личной информацией, принадлежащей пользователям социальной сети В Контакте

Вирус называется Trojan.VkBase.1


Как работает Trojan.VkBase.1
Скачивается исполнительный exe-файл, который формируется на вредоносном сайте динамически, в зависимости от параметров поиска, которые ввёл пользователь. При запуске трояна выводится окно, внешне напоминающее интерфейс проводника Windows с содержащимися в нем необходимыми приватными сведениями. Затем программа устанавливает себя в систему в качестве сервиса с именем zipdrivers.
После созданный сервис запускается и производит поиск установленных в системе антивирусных продуктов. Далее производится перезагрузка компьютера в безопасный режим Windows и удаление из системы антивирусные программы Kaspersky, Comodo, AGAVA, Symantec, McAfee, Avast, Avira, NOD 32.


Для перезагрузки системы в безопасном режиме Trojan.VkBase.1 редактирует системный файл boot.ini, в результате этих действий к параметрам загрузки системы добавляется параметр /safeboot:network, что соответствует запуску системы в безопасном режиме с поддержкой сети.

Для запуска сервиса вируса в безопасном режиме Windows, в системном реестре создаётся следующая запись:

HKLM\System\CurrentControlSet\Control\SafeBoot\Network\zipdrivers


После загрузки системы в безопасном режиме сервис вредоносной программы автоматически стартует и удаляет установленный в системе антивирус.
Далее отключается сервис контроля учётных записей пользователей (UAC), а также вносятся изменения в работу системы, которые позволят впоследствии вирусу запускать исполняемые файлы, загружаемые из Интернета без уведомления пользователя.

Программа создаёт свою копию в файле
\WINDOWS\TEMP\tray_tmp.exe
и дополнительно устанавливает себя на запуск в ветке системного реестра:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


После этого параметры загрузки системы возвращаются в исходное состояние и система перезагружается в обычном режиме, загружает с вредоносного сервера два исполняемых файла, именуются как
Trojan.Winlock.2477 и Trojan.Fakealert.19448.
Последний загружается лишь в том случае, если удаление установленного в системе антивируса завершилось успешно. Trojan.Winlock.2477 записывается в каталог Windows под именем win32boot.exe, после запускается. Trojan.Fakealert.19448 записывается в каталог Windows под именем av_soft.exe, также запускается. Файл tray_tmp.exe после всех этих действий остаётся в системной папке и продолжает запускаться.
При этом сервис zipdrivers также продолжает запускаться, хотя и остаётся неактивным. При своём запуске tray_tmp.exe проверяет наличие файла, соответствующего Trojan.Winlock.2477 и в случае его отсутствия снова загружается с сервера и запускается.

Вирус блокирует сайты антивирусных программ

Антивирус не обновляется, при этом ключ рабочий.

  1. Смотрите файл hosts по ветке WINDOWS\system32\drivers\etc\hosts
  2. Заходим в меню Пуск/Выполнить и вводим команду ping ftp.drweb.com
  3. Пингуем сайт DrWeb. В результате есои сайт не найден. Через команду nslookup ftp.drweb.com. узнаем  ip-адрес сайта 81.176.67.170. Теперь опять следует пропинговать сайт, ping 81.176.67.170. Если нет ответа то мы убедились, что в системе ноутбука вирус.
  4. Закачиваем  CureIT  после ее запуска будет обнаружен вирус Win32.HLLW.Shadow.based. Именно этот вирус заблокировал ваши обновления.

  1. Заходим в меню
  2. Пуск/Выполнить, набираем CMD
  3. Затем соответственно нажать Выполнить
  4. Далее вводим  route –f , жмем ввод
  5. После того как окно закрылось, необходимо перезагрузить ПК. Вот и очистили кэш-маршруты, все заработало
Напоминаем о лицензионности софта. При лицензионном софте, вирусы проникают значительно реже, чем при пиратском. Так, что выбор за Вами.

остались вопросы? Свяжитесь с нами по телефону: +7 (812) 922 98 73
Или оставьте запрос: