Вирус не работает антивирус

Не работает антивирус

Не работает антивирус

Основных причин из-за которых не работает антивирус три:

1. антивирус не работает из-за того, что его работу блокируют вирусы.
2. действие лицензии закончено (для платных антивирусов) или окончен срок демо версии.
3. установлена еще одна антивирусная программа и они мешают друг другу.

Антивирусная защита становится все более востребованной, особенно когда количество вирусов просто неимоверно много. А хуже всего то, что некоторые вирусы блокируют работу самих антивирусов. В большинстве случаев именно по этой причине не работает антивирус. Кроме этого вирус может блокировать доступ на сайты антивирусов или вообще запрещать выход в интернет (нарушает работу файрвола – межсетевого экрана), перестают работать — диспетчер задач, редактор реестра и безопасный режим Windows.

Если у вас именно такой случай, что невозможно запустить сканирование системы антивирусом, скачать антивирус, то можно воспользоваться бесплатной лечащей утилитой. Такую можно скачать на сайте Dr Web, она называется Dr Web Cureit. Эта утилита не требует установки и работает в любых условиях. Режим усиленной защиты обеспечивает 100% запуск утилиты (первые версии Cureitа не имели этого режима и вирусы блокировали запуск утилиты).

Скачать утилиту можно на другом компьютере и затем запустить на своем и провести полную проверку компьютера. Хоть долго, но надежно. По окончании сканирования делаем перезагрузку. Устранение последствий заражения потребует, скорее всего, утилиты восстановления для данного вируса. Для этого при сканировании записываем тип вируса, которым заражен компьютер и на сайте антивируса скачиваем утилиту восстановления по вирусу, который вам навредил. Это должно помочь, если не работает антивирус из-за вируса.

Если антивирус не работает из-за того, что кончилась действие лицензии закончено (для платных антивирусов) или окончен срок демо версии, то в этом случае купите лицензию на новый период или удалите его. Ну а взамен установите другой, хоть даже бесплатный, например Avast или Avira.

Бывает и такое что антивирус не работает из-за наличия уже установленной антивирусной программы. В этом случае удалите ненужный антивирус (на ваше усмотрение).

Источник

Удаление вирусов для установки антивируса

Если исполняемый файл антивируса не устанавливается, необходимо исключить некоторые причины, например, конфликт антивирусов, настройки Брандмауэра Windows, нерабочий дистрибутив. Если ни один пункт под описание не подходит, велика вероятность заражения компьютера вирусом, который блокирует инсталляцию защитной программы.

Шаг 1: «Безопасный режим»

Для устранения «зловредов» предварительно загрузите утилиту Dr.Web Cureit, которая не требует установки.

1. После окончания скачивания перезагрузите компьютер и в начале загрузки ОС несколько раз нажмите клавишу F8 для вызова «Безопасного режима». Чтобы выбрать нужную опцию, управляйте клавишами со стрелочками, для подтверждения выбора нажмите Enter.

Когда операционная система полностью загрузится, перейдите в директорию сохранения утилиты и запустите ее.

В некоторых случаях при первом открытии приложения появляется окно, запрашивающее допуск к запуску файла, кликните «Запустить».

В следующем окне нужно «Начать проверку» либо «Выбрать объекты для проверки». Второй вариант подходит для тех, кто знает точно, где «обитают» вирусы.

Поиск угроз займет некоторое время в зависимости от захламленности компьютера. Изучите список вирусов: в эту категорию попадают взломщики программ и игр, файлы, уже инфицированные и скачанные из интернета, «зловреды», попавшие на устройство через внешний носитель памяти.

Если подозрительный объект находится в папке, относящейся к важным системным файлам, выберите в выпадающем списке «Пропустить». В этом же поле есть опции «Переместить» (в карантин) и «Удалить». После расставления указаний, что делать с файлом, щелкните «Обезвредить» или закройте окно, подтвердив действие нажатием на «Закрыть Dr.Web Cureit».

Перезагрузите устройство в обычном режиме, убедитесь в нормальном функционировании и возможности установить антивирус. Если выбранный исполняемый файл не запускается, переходите к Шагу 2.

Шаг 2: Загрузочный диск

Для устранения вредоносных атак вам потребуется другой компьютер, не зараженный вирусами, на котором вы скачаете и запишете на съемный носитель информации лечащий дистрибутив.

1. Перейдите по ссылке на «здоровом» компьютере и скачайте приложение. Как только вы кликните на кнопку «Принять лицензионное соглашение» после выбора ПО («Скачать для записи на DVD» / «Скачать для записи на USB») начнется автоматическая загрузка. Запишите Dr.Web LiveDisk на съемный носитель удобным способом.

Вставьте носитель в разъем зараженного устройства и перезагрузите его. В начале загрузки ОС зайдите в BIOS, быстро нажимая клавишу Del или F2. Вы увидите перед собой несколько вкладок: чтобы перемещаться по ним, используйте «стрелочки» на клавиатуре. Пройдите в раздел «Boot» / «Advanced BIOS Features» / «Boot Seq & Floppy Setup» (в зависимости от разновидности БИОСа), откройте «Removable Device Priority», нажмите Enter и стрелками на клавиатуре выберите съемный носитель с Dr.Web LiveDisk.

Читайте также:
Как попасть в BIOS на компьютере
Что такое Removable Device в BIOS
Вернитесь в предыдущий раздел и перейдите в «Boot Priority»: в пункте «First Boot Priority» установите «Removable Device». Для сохранения настроек нажмите F10 и выберите «Y». После перезагрузки компьютер запустится с диска или флешки, и антивирусное приложение начнет глубокую проверку ОС.

После проверки извлеките съемный носитель из разъема, перезагрузите компьютер. Поменяйте приоритет диска, с которого происходит загрузка, как указано в п. 2-3.

Читайте также: Почему компьютер не видит жесткий диск

После удаления «зловредов» проведите очистку устройства от мусора и запустите инсталляцию антивирусного ПО.

Шаг 3: Переустановка операционной системы

Это самый радикальный способ, если не сработали предыдущие два шага, однако выполнять переустановку рекомендуется тем, кто уверен в своих силах. Для этой операции понадобится диск/флешка с дистрибутивом, которые подключаются к компьютеру. В начале перезагрузки в настройках БИОСа выставляете приоритет для съемных носителей и перезапускаете ОС. Начнется загрузка временных файлов новой операционки, при появлении диалоговых окон выбираете соответствующие пункты и следуете указаниям.

Помимо этой статьи, на сайте еще 12333 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Источник

Решена Не работают антивирусные программы, вредонос заменяет параметры безопасности программ

MadMaks

Активный пользователь

Добрый день всем!

Что было:
Изначально стоял NOD (версию и состояние баз не могу сказать)
Подключен интернет, в основном дети играли игрушки.
До нового года я видел этот комп, всё было, а порядке.
На днях винда перестала загружаться.

Что предпринималось:
При помощи ERD Commandera удалил более 20 разнообразных вредоносов (предварительно сохранив их себе на память )
ОС стала благополучно загружаться и довольно таки быстро и адекватно работать.
Но при этом не даёт работать антивирусным программам,
невозможно запустить антивирусные программы и сканеры.
Отключил восстановление системы.
Сеть и интернет не работали,
Пробовал по сети подключиться к соседнему компу, он даже не пинговался, но интернет трафик явно был.
Во избежание докачки новых вредоносов из интернета, выдернул сетевой кабель.

Скачал Kaspersky Rescue Disk 10, выполнил проверку.
Он нашёл, вылечил или удалил несколько сот вредоносов, лог прилагаю.
Скачал Dr.Web® LiveUSB, он ни чего нового не нашёл.

В ОС видимых изменений не произошло.
Как и вначале не работают антивирусы и сканеры.

Пробовал запускать:
AutoRuns, Process Explorer, HiJackThis, Runscanner, ComboFix, GMER, OTC, Anvirrus и много подобных – результат один, при обращении к процессу вредоноса все они снимаются и повторно не запускаются.

Удалось установить:
KIS 11.0.2.556
Ставиться, но на заключительном этапе при попытке запустить GUI сообщает об отсутствии прав.
Повторный запуск не возможен.

DrWeb 6.0
Ставиться, запускается, работает и не падает.
Но его сканер снимается через считанные секунды после запуска.
И ещё курсор мыши ежесекундно моргает, переходя в ожидание и обратно.

MS Essentials2
Ставится, запускается, но не работает т.к. требуются обновления для начала работы.
Обновления не скачиваются, соответственно он висит в холостую

KIS 12.0.0.242
Поставил ради смеха
По окончании установки так же не смог запустить GUI, но после перезагрузки ОС запустился, хотя и без сервисной части, соответственно ни обновиться, ни полноценно функционировать не может.

MBAM
Ставится, запускается, снимается при попытке сканирования

CureIt слетает сразу после начала сканирования.
AVPTool 9 на удивление работает стабильнее 11 версии, которая периодически снимается вредоносом.
AVPTool не могла удалить Trojan.Win32.PMax.p. после перезагрузки файл вновь восстанавливался.
Частично удалось избавиться путём отключения прав доступа к папке для всех учётных записей,
Но откуда он постоянно ставился не понятно.

Решил попробовать самый банальный способ – подключил винчестер к компу с установленным KIS 2011. Он не нашёл ни единого подозрительного объекта

Каков итог:
Имеется вполне рабочая ОС, наличие интернета больше не рискую проверять.
Всё бы хорошо, но антивиры то не работают!
Заметил интересное действие вредоноса – новых заражений файлов не происходит. Флэшку регулярно проверяю на компе с установленным кисом и Essential.
Все вредоносные действия сводятся к тому, что исполняемые файлы антивирусов после первого запуска получают ограниченные права доступа (Специальный доступ (DPO)), в результате чего не могут повторно запуститься.
При этом есть права на удаления файла, а на чтение или запись нет :sarcastic:
Для исправления достаточно установить стандартные права, но действует это до первого запуска.

В итоге удалось выяснить только то, что зверь маскируется хитрым образом и не даёт к себе прикасаться. Запускается вот так:
globalroot\device\svchost.exe\svchost.exe

В общем как то так…

Есть ли у кого свежие идеи, как извести этого зверя?

Источник

Как включить Защитник Windows 10, если с работой антивируса возникли проблемы

В некоторых случаях при использовании стороннего антивируса, бывает, что Защитник Windows автоматически не отключается и в таком случае пользователь прибегает к различным способам принудительного отключения встроенного антивируса.

В этой статье мы поэтапно разберем все способы решения проблем с обратным запуском Защитника Windows 10.

Итак, если вы столкнулись с тем, что Защитник автоматически не включается и в Параметрах Windows 10 сообщает об отключении системным администратором, то тогда вам стоит выполнить перечисленные ниже рекомендации.

Содержание

1. Заражение системы как причина невозможности запуска Защитника Windows 10

Вредоносная программа может различными способами блокировать включение Защитника Windows. В первую очередь зловредную программу нужно удалить. Для этого выполните сканирование системы антивирусным сканером, стоит выполнить сканирование даже двумя различными сканерами. Советую выбрать сканер из числа Рекомендуемых сканеров на странице: Антивирусные сканеры.

Для лучшей эффективности работы сканеров, проводить сканирование советую в Безопасном режиме загрузки системы.

После того как угроза была устранена, пользователь может столкнутся с тем, что из-за последствий работы вредоносной программы, Защитник Windows все еще не запускается. Для её решения переходим к следующему этапу рекомендаций.

2. Повреждение системных файлов Windows 10 как проблема запуска Защитника Windows

Вредоносная программа или ошибка другой программы могут нарушить целостность системных файлов Windows 10. Это так же может повлиять на работу Защитника Windows.

Для восстановления системных файлов Windows нужно в меню Пуск ввести слово Командная строка или cmd.exe и запустить её от имени Администратора (нажмите правой кнопкой мыши по приложению Командная строка и из появившегося списка действий выберите Запуск от имени администратора).

После того как вы открыли Командную строку от имени Администратора переходим непосредственно к восстановлению поврежденных файлов. В первую очередь с помощью инструмента DISM мы выполним проверку и исправления внутреннего системного образа Windows 10, с помощью которого чуть позже будем восстанавливать файлы системы.

В командной строке Windows поочередно вводим следующие команды DISM:

Следующая команда, как и команда выше, выполняют проверку целостности образа Windows без его восстановления:

Команда восстановления поврежденного образа Windows:

Завершив восстановление образа Windows, переходим к восстановлению системных файлов. Оба этапа являются важными для восстановления повреждений системы.

В Командной строке выполняем команду:

Как правило этого будет достаточно для восстановления системных файлов. У нас на сайте вы можете подробнее прочесть о работе инструмента DISM и о восстановлении системы с помощью команды SFC.

3. Как включить Защитник Windows с помощью системного реестра

Распространенным способом отключения Защитника является отключение с помощью системного реестра. В нашем случае мы будем включать Защитник через редактирование реестра.

В первую очередь нам нужно удалить ключи реестра, отвечающие за отключение Защитника Windows.

Редактор реестра можно открыть через меню Пуск или запуском команды regedit.exe (клавиша Win в сочетании с клавишей R ).

Перед началом любой правки реестра советую сделать резервную копию реестра. Для этого в меню редактора реестра выберите Файл > Экспорт и сохраните указанный файл.

Открыв редактор реестра, в его адресной строке вводим следующий путь:

Если в папке реестра есть подпапка с названием Real-Time Protection, то её нужно удалить, нажав на неё правой кнопкой мыши и выбрать Удалить.

Далее нам нужно создать ключ DisableAntiSpyware:

• Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Параметр DWORD (32 бита).
• Назовите параметр DisableAntiSpyware и нажмите Enter.
• Щелкните дважды по созданному ключу и установите значение от 0, затем нажмите ОК. Важно, значение обязательно должно быть 0, т.к другое значение отключит Защитник Windows.

После внесения изменений в реестр, необходимо перезагрузить систему.

4. Как включить Защитник Windows с помощью редактора групповой политики

С помощью редактора групповой политики Windows, можно так же отключать или включать Защитник Windows.

• Для открытия редактора групповой политики нажмите на иконку Поиск (или клавишу Win + R ) и введите gpedit.msc.
• Нужный нам параметр расположен по следующему пути:

• В правой части окна выберите политику Выключить антивирусную программу “Защитник Windows”. В появившемся окне установите состояние политики на Отключено или Не задано и примените изменение, затем нажмите ОК.
• Затем перейдите по следующему пути:

• В правой части окна выберите политику Включить наблюдение за поведением. В появившемся окне установите состояние политики на Отключено или Не задано и примените изменение, затем нажмите ОК.
• Находясь в разделе “Защита в режиме реального времени” выберите политику Отслеживать активность программ и файлов на компьютере. В открывшемся окне установите состояние политики на Не задано и примените изменение, затем нажмите ОК.
• Находясь в разделе “Защита в режиме реального времени” выберите политику Включить проверку процессов, если включена защита реального времени. В открывшемся окне установите состояние политики на Не задано и примените изменение, затем нажмите ОК.
• Находясь в разделе Защита в режиме реального времени” выберите политику Проверять все загруженные файлы и вложения. В открывшемся окне установите состояние политики на Не задано и примените изменение, затем нажмите ОК.

Затем перезагрузите систему.

5. O&O ShutUp10 и другие подобные программы как причина невозможности запуска Защитника Windows

Если вы пользуетесь программой O&O ShutUp10 или другими подобными утилитами, то самое время вспомнить о них и в их настройках выключить опцию отключения Защитника. После применения изменений нужно перезагрузить систему.

6. Как включить Защитник Windows, когда ни один из способов не помог

Бывают случаи, когда ни один из описанных выше способов не помогает включить Защитник. Пользователь все так же получает сообщение о том, что «Невозможно открыть данное приложение. Ваш системный администратор отключил Центр безопасности Защитника Windows«.

В таком случае должен помочь следующий твик реестра — Включить Защитник Windows reg.zip. Твик реестра нужно обязательно запускать в Безопасном режиме системы.

Примечание. Напомню, перед работой с реестром рекомендуется сделать резервную копию реестра (в меню редактора Файл > Экспорт).

В архиве два файла реестра, WinDefend.reg и wscsvc.reg, поочередно нажимаем на них правой кнопкой мыши и из выпадающего списка выбираем Слияние.

Перезагружаем систему. Скорее всего после проделанных рекомендаций у вас включится Защитник Windows.

Источник