Когда вредоносное ПО блокирует установку антивируса, это становится серьезной проблемой для безопасности системы. Рассказываем о том, как обойти ограничение и избавиться от вируса.

Содержание
  1. Причины блокировки антивируса
  2. Способы устранения проблемы
    1. Редактирование файла hosts
    2. Использование безопасного режима Windows
    3. Использование загрузочного антивирусного носителя
    4. Лечение с помощью компактных антивирусных утилит
Прокомментировать

Причины блокировки антивируса

Источник: Pinterest / Вирус на ПК

Вредоносные программы используют множество методов для блокировки установки и работы антивирусных приложений. Среди основных причин значатся:

  • Изменение системного файла hosts. Он определяет маршрутизацию запросов к веб-сайтам. Вредоносное ПО добавляет в него строки, которые перенаправляют запросы с сайтов антивирусов на ложные адреса или полностью блокируют их доступ;
  • Отключение системных служб Windows. Вирусы могут отключить службы, необходимые для работы антивирусного ПО. Например, «Центр обновления Windows» или брандмауэр;
  • Удаление или блокировка установочных файлов. Некоторые вирусы распознают инсталляторы антивирусов и блокируют их запуск/удаляют дистрибутивы;
  • Блокировка интернет-доступа. Для предотвращения скачивания антивирусов и обновлений баз вирус может отключить интернет-соединение или перенаправлять запросы через вредоносные DNS-серверы.

Способы устранения проблемы

Рассмотрим основные методы решения вопроса с блокировкой антивируса.

Редактирование файла hosts

Выполните следующие действия:

  • Найдите файл hosts. Он расположен по адресу C:\Windows\System32\drivers\etc\. Для внесения правок подойдет любой текстовый редактор. Например, «Блокнот»;
  • Проверьте содержимое файла. Каждая строка должна начинаться со знака #. Несоответствующие данному условию удаляем;

Источник: CQ / Редактирование файла hosts

  • Не забудьте сохранить изменения. Учтите, что для этого могут понадобиться права администратора;
  • Очистите DNS-кэш. Откройте командную строку от имени администратора и введите ipconfig /flushdns, чтобы сбросить кэш DNS-записей.

Использование безопасного режима Windows

Безопасный режим запускает операционную систему с минимальным набором драйверов и служб, что предотвращает запуск большинства вредоносных программ. Это позволяет установить антивирус и выполнить сканирование.

Для входа в безопасный режим выполните следующие действия:

  • Перезагрузите компьютер. Нажмите клавишу F8, Shift + F8 или войдите в меню загрузки через команду msconfig (выполняется посредством Win + R);
  • Выберите вариант загрузки. Нас интересует «Безопасный режим с поддержкой сети» для доступа к интернету;
  • Скачайте и установите антивирус. Перейдите на официальный сайт антивирусного ПО и скачайте его установочный файл. Если дистрибутив по-прежнему не запускается, то переименуйте его. Возможно, это помешает вирусу идентифицировать файл и заблокировать его;
  • Выполните полное сканирование системы. После установки антивируса выполните глубокую проверку на наличие угроз.

Использование загрузочного антивирусного носителя

Если вредоносное ПО блокирует запуск ОС или не позволяет установить антивирус даже в безопасном режиме, то воспользуйтесь загрузочным диском или флешкой с антивирусным ПО.

Для этого:

  • Скачайте образ загрузочного антивируса. Популярные решения — «Kaspersky Rescue Disk», «Dr.Web LiveDisk» или «ESET SysRescue». Эти программы позволяют провести полное сканирование системы до загрузки операционной системы;
  • Создайте загрузочный носитель. Скачайте образ с официального сайта и воспользуйтесь программами вроде Rufus или UNetbootin для записи файла на диск/USB-накопитель;

Источник: Rufus / Программа Rufus

  • Настройте загрузку с внешнего носителя. Перезагрузите компьютер, войдите в BIOS/UEFI (чаще всего через клавишу Del, F2 или Esc) и установите приоритет загрузки для USB или CD/DVD;
  • Запустите антивирусное сканирование. После загрузки системы с носителя выполните проверку. Обнаруженные угрозы будут удалены, а системные файлы восстановлены.

Этот метод особенно эффективен против сложных вирусов. В частности, руткитов и буткитов, которые могут не обнаружиться после стандартного сканирования.

Лечение с помощью компактных антивирусных утилит

Существует ряд бесплатных решений для борьбы с вирусами. Самые популярные и не требующие установки — Dr.Web CureIt! или Kaspersky Virus Removal Tool. Плюс таких программ еще и в том, что зачастую они не идентифицируются вредоносным ПО и, соответственно, не блокируются.

Источник: Drweb / Программа Dr.Web CureIt!

Порядок действий:

  • Скачайте утилиты на другом устройстве. Если вредоносное ПО блокирует доступ к сайтам антивирусных компаний, используйте другой компьютер или смартфон для скачивания;
  • Переименуйте установочные файлы. Перед переносом файлов на зараженный компьютер измените их имена, чтобы вирус не смог распознать утилиты;
  • Запустите утилиты напрямую. Перенесите файлы на зараженный компьютер через флешку или по USB-кабелю, после чего запустите программу. Портативные утилиты обычно сразу предлагают провести глубокое сканирование системы.

Заглавное фото: нейросеть DALLE

Похожие статьи