AV Block Remover — убираем блокировку антивирусов и сайтов майнером

Распространенные сегодня майнеры и другие вредоносные программы, помимо прочего, могут блокировать открытие сайтов антивирусов, компьютерных сайтов, установку и запуск антивирусных утилит. Иногда это удается исправить вручную, но требуется знать, что и как делать. Иногда эффективнее воспользоваться автоматизированными инструментами на начальном этапе.

AV Block Remover или AVbr — утилита, собранная на базе AVZ и предназначенная для борьбы с конкретным майнером, однако может быть полезна и при иных угрозах, когда оказались заблокированы определенные сайты, возможности запуска или использования антивирусов и средств удаления вредоносного ПО с компьютера.

Использование AVbr

Скачать AV Block Remover можно с официального сайта. Если он окажется заблокированным, можно выполнить загрузку на другом компьютере или с телефона.

Кроме «стандартной» загрузки на сайте есть ссылка для скачивания исполняемого файла AVbr со случайным именем файла — это может пригодиться в случаях, когда блокировка запуска утилиты производится по её имени.

Учитывайте, что отдельные антивирусы, а также VirusTotal могут обнаружить угрозы в файле: судя по всему, срабатывания ложные, но вся ответственность на вас.

Дальнейшие действия по использованию утилиты в базовом случае будут состоять из следующих шагов:

1. Запустите скачанный файл. Разработчик также рекомендует предварительно отключить сторонний антивирус или Microsoft Defender.
2. При ошибках запуска (или если AVbr не запускается), попробуйте переместить утилиту в другую папку, переименовать её, либо запустить в безопасном режиме с поддержкой сети.
3. Утилита начнет работать автоматически после нажатия «Ок» в окне с информацией о ней — начнется выполнение соответствующего скрипта.
4. В ходе процесса вам может быть предложено удалить учетную запись John (её создает майнер, для которого изначально была разработана инструмента), а также очистить файл Hosts, если его хэш не соответствует базе «чистых» вариантов этого файла (рекомендую сделать).
5. По завершении работы, компьютер будет перезагружен.
6. Если нужно выполнить те или иные настройки, доступные на соответствующих вкладках AVbr (по сути, использовать эту утилиту как AVZ, а не автоматический скрипт), вы можете нажать кнопку «Прервать работу скрипта» после запуска утилиты, изменить параметры, а затем нажать кнопку «Пуск» для выполнения сканирования с собственными параметрами.

В результате, если всё прошло успешно, будут выполнены следующие действия:

• Снятие запретов на установку антивирусов и открытие антивирусных сайтов
• Восстановление параметров Microsoft Defender
• Очищены блокировки в брандмауэре и файле hosts
• Удаление самого майнера (если на компьютере оказался именно тот майнер, для которого предназначена AVbr).

Журнал сканирования вы сможете найти в папке AV_block_remover в том же расположении, где находился исполняемый файл программы:

Учитывайте, что AVbr не устранит все проблемы, вызванные майнером и не обязательно удалит конкретно ваш его экземпляр. Однако, может помочь снять блокировки сайтов и антивирусов, что поможет приступить к следующим действиям.

Ещё один инструмент для этих же целей — MinerSearch. Некоторые дополнительные полезные подходы для рассматриваемой ситуации описаны в отдельном материале Что делать, если вирус блокирует запуск и скачивание антивирусов, сайты и закрывает браузер.