Поширені сьогодні майнери та інші шкідливі програми, крім іншого, можуть блокувати відкриття сайтів антивірусів, комп’ютерних сайтів, встановлення та запуск антивірусних утиліт. Іноді це вдається виправити вручну, але потрібно знати, що робити. Іноді ефективніше користуватися автоматизованими інструментами на початковому етапі.
AV Block Remover або AVbr – утиліта, зібрана на базі AVZ і призначена для боротьби з конкретним майнером, проте може бути корисна і за інших загроз, коли виявилися заблоковані певні сайти, можливості запуску або використання антивірусів та засобів видалення шкідливого програмного забезпечення з комп’ютера.
Використання AVbr
Завантажити AV Block Remover можна з офіційного сайту. Якщо він виявиться заблокованим, можна завантажити на іншому комп’ютері або з телефону.
Крім «стандартного» завантаження на сайті є посилання для скачування виконуваного файлу AVbr з випадковим ім’ям файлу – це може стати в нагоді у випадках, коли блокування запуску утиліти здійснюється за її ім’ям.
Враховуйте, що окремі антивіруси, а також VirusTotal можуть виявити загрози у файлі: зважаючи на все, спрацьовування помилкові, але вся відповідальність на вас.
Подальші дії щодо використання утиліти в базовому випадку будуть складатися з наступних кроків:
- Запустіть завантажений файл. Розробник також рекомендує заздалегідь відключити сторонній антивірус або Microsoft Defender.
- При помилках запуску (або якщо AVbr не запускається), спробуйте перемістити утиліту в іншу папку, перейменувати її, або запустити в безпечному режимі за допомогою мережі.
- Утиліта почне працювати автоматично після натискання «Ок» у вікні з інформацією про неї – розпочнеться виконання відповідного скрипту.
- В ході процесу вам може бути запропоновано видалити обліковий запис John (її створює майнер, для якого спочатку було розроблено інструмент), а також очистити файл Hosts, якщо його хеш не відповідає базі «чистих» варіантів цього файлу (рекомендую зробити).
- Після завершення роботи комп’ютер буде перезавантажено.
- Якщо потрібно виконати ті чи інші налаштування, доступні на відповідних вкладках AVbr (по суті, використовувати цю утиліту як AVZ, а не автоматичний скрипт), ви можете натиснути кнопку «Прервати роботу скрипта» після запуску утиліти, змінити параметри, а потім натиснути кнопку « Пуск» для сканування за допомогою власних параметрів.
В результаті, якщо все пройшло успішно, буде виконано такі дії:
- Зняття заборон на встановлення антивірусів та відкриття антивірусних сайтів
- Відновлення параметрів Microsoft Defender
- Очищені блокування в брандмауері та файлі hosts
- Видалення самого майнера (якщо на комп’ютері опинився саме той майнер, для якого призначено AVbr).
Журнал сканування ви зможете знайти в папці AV_block_remover в тому ж місці, де знаходився виконуваний файл програми:
Враховуйте, що AVbr не усуне всі проблеми, викликані майнером і не обов’язково видалить саме ваш екземпляр. Однак, може допомогти зняти блокування сайтів та антивірусів, що допоможе приступити до наступних дій.
Ще один інструмент для цих цілей – MinerSearch. Деякі додаткові корисні підходи для ситуації описані в окремому матеріалі Що робити, якщо вірус блокує запуск і скачування антивірусів, сайти і закриває браузер.