AV block remover or shorter AVbr - is a tool intended to remove the specific miner blocking the installation of various AV software, preventing the access to AV sites and forums of curing. This tool could be used in other cases with a similar anti-viruses restriction.
This specific miner has the next symptoms: virus blocks the possibility to download anti-viruses, blocks the sites, closes Task manager and gpedit.msc, closes the sites when you try to find or download the CureIt and other AV tools; installed anti-virus is "missing".
By the way, excepting the mining and AV blocking, this virus also sets up the RMS. So your data also could be stolen.
Using:
Download and extract the archive in any convenient place.
After extracting, you shall temporarily turn off the anti-virus (if you have one) and also turn off the Windows Defender. If you are afraid that turning off the anti-virus can cause getting more viruses, temporarily turn off the Internet connection instead.
Run AVbr.exe.
While processing, AVbr will create a folder named ..\AV_block_remover next to it, which includes:
- AV_block_remove_date-time.log - tool's performance report.
- quarantine.zip - standard AVZ archive with a quarantine of deleted files.
- Backup - folder with a backup of some settings having possibly changed while curing.
After using this tool, it is strongly recommended to request help on cure forums (for instance, at ...) because the traces of additional infections might be remaining intact.
This tool is a wrapper over the AVZ by Oleg Zaitsev along with a script. Tool's principle of operation is similar to AutoLogger. It is assembled on the server daily in the same way.
Since the mentioned miner is blocking sites and forums access, it is welcomed to upload this tool to other sites and file exchange servers, thus the user could download it there. Notice, that miner is often upgraded, so the tool's script is also upgraded along with the AVZ itself. Therefore, the tool has its own deadline. After several days tool will ask you to download the fresh version.
This specific miner has the next symptoms: virus blocks the possibility to download anti-viruses, blocks the sites, closes Task manager and gpedit.msc, closes the sites when you try to find or download the CureIt and other AV tools; installed anti-virus is "missing".
By the way, excepting the mining and AV blocking, this virus also sets up the RMS. So your data also could be stolen.
Using:
Download and extract the archive in any convenient place.
After extracting, you shall temporarily turn off the anti-virus (if you have one) and also turn off the Windows Defender. If you are afraid that turning off the anti-virus can cause getting more viruses, temporarily turn off the Internet connection instead.
Run AVbr.exe.
While processing, AVbr will create a folder named ..\AV_block_remover next to it, which includes:
- AV_block_remove_date-time.log - tool's performance report.
- quarantine.zip - standard AVZ archive with a quarantine of deleted files.
- Backup - folder with a backup of some settings having possibly changed while curing.
- Tool deletes the miner itself and its derivatives.
- Takes off prohibition to anti-virus setup. It also deletes anti-virus folders if they're empty and if not, it rebuilds the standard access permissions of such folders.
- Restores the Shadow copy service.
- Deletes hidden account "John" which created by a virus (depends on user choice).
- Tool will create Hosts file if it doesn't exist. Tool will reset Hosts file to default or open it to manually edit (by user choice) if Hosts file exist and do not pass check (was changed).
After using this tool, it is strongly recommended to request help on cure forums (for instance, at ...) because the traces of additional infections might be remaining intact.
This tool is a wrapper over the AVZ by Oleg Zaitsev along with a script. Tool's principle of operation is similar to AutoLogger. It is assembled on the server daily in the same way.
Since the mentioned miner is blocking sites and forums access, it is welcomed to upload this tool to other sites and file exchange servers, thus the user could download it there. Notice, that miner is often upgraded, so the tool's script is also upgraded along with the AVZ itself. Therefore, the tool has its own deadline. After several days tool will ask you to download the fresh version.
AV block remover или сокращённо AVbr - это утилита, предназначенная для удаления конкретного майнера, в том числе блокирующего установку антвирусного софта и доступ на сайты AV компаний и форумов с лечением. Может применяться и в других случаях при похожих способах блокировки антивирусов.
Симптомы этого майнера: Вирус не дает возможность скачать антивирус, блокирует сайты, закрывает диспетчер задач и gpedit.msc, закрывает браузер при попытке найти или скачать cureit и др. антивирусные утилиты, "пропал" установленный антивирус.
Кстати, помимо майнинга и блокировки антивирусов этот вирус устанавливает RMS. Так что ваши данные тоже могли быть похищены.
Для использования утилиты необходимо:
Скачать утилиту и распаковать её в любое удобное для вас место.
После распаковки временно отключить антивирус (если он у вас есть), в том числе отключить Windows Defender. Если боитесь отключать антивирус, чтобы не скачало ещё больше вирусов, то дополнительно временно отключитесь от интернета.
Запустить файл AVbr.exe
В ходе работы утилиты рядом с этим файлом будет создана папка ..\AV_block_remover содержащая в том числе:
- AV_block_remove_дата-время.log - лог работы утилиты.
- quarantine.zip - стандартный архив AVZ с карантином удалённых файлов.
- Backup - папка с резервной копией некоторых настроек, изменённых в ходе лечения.
- Утилита удаляет сам майнер и его производные.
- Снимает запреты на установку антивирусного ПО. В том числе удаляет папки от антивирусов если они пустые, а если не пустые, то восстанавливает на них стандартные права доступа.
- Восстанавливает службу теневого копирования.
- Если пользователь согласится, то удаляет учётную запись "John", которую создаёт майнер и которая не видна в Управлении учётными записями.
- Если файл Hosts отсутствует, то создаёт. Если существует и не прошёл проверку (изменён), то в зависимости от выбора пользователя сбрасывает к состоянию по умолчанию или открывает его для редактирования вручную.
Утилита представляет собой оболочку со скриптом для запуска антивирусной утилиты от Олега Зайцева - AVZ. По своему принципу работы аналогична AutoLogger-у. И, точно также как и он, автоматически каждый день пересобирается на сервере.
Так как этот майнер блокирует доступ к сайтам и форумам, где могут помочь с его удалением, то приветствуется перезаливка этой утилиты на другие сайты и разные ФО с целью предоставления возможности скачивания пользователем, который не может это сделать сам. Только следует учитывать, что так как майнер регулярно обновляется, то обновляется и скрипт лечения в этой утилите, а также обновляется и сама утилита AVZ. По этой причине у утилиты есть "срок действия". После истечения определённого кол-ва дней со дня скачивания утилита попросит скачать свежую версию.
----------------------------------------------
Вирус блокирует антивирусы.
Не устанавливаются антивирусы
Вирусы удалил, а антивирус все равно не могу установить, нужна помощь
Файловый фирус на пк
Помощь в лечении майнера
forum.kasperskyclub.ru
forum.kasperskyclub.ru
forum.kasperskyclub.ru
forum.kasperskyclub.ru
forum.kasperskyclub.ru
forum.kasperskyclub.ru
forum.kasperskyclub.ru
forums.malwarebytes.com
Не устанавливаются антивирусы
Вирусы удалил, а антивирус все равно не могу установить, нужна помощь
Файловый фирус на пк
Помощь в лечении майнера
Не запускается установщик антивируса Касперский.
У меня с самого начала использования пк стоял данный антивирус. При его наличии я скачивал заражённые файлы, которые он лечил или удалял. Но он начал блокировать все загружаемые файлы (безопасные по вирус тоталу(сайт), заражённые по нему(вирус тоталу) я не скачивал). Я деинсталлировал его, после ...
forum.kasperskyclub.ru
Пропал KPM, и не устанавливается KTS, KVRT не помогает
из антивирусов стоял виндосовский дефендер. сначала ярлык KPM стал нерабочим, потом отлетел и сам менеджер в трее. перезагрузившись попробовал удалить uninstaltoolом и поставить заново, выдало неизвестную ошибку. kavremvr не помог пошарив по форуму, скачал KVRT но он не реагировал на кнопку запус...
forum.kasperskyclub.ru
Не устанавливается ни один антивирус
Здравствуйте. KVRT открывается, но не работает кнопка начать сканирование. Запускался cureit, но ничего не нашел. Ни один антивирус не устанавливается.
forum.kasperskyclub.ru
Не устанавливается ни один антивирус
Здравствуйте. KVRT открывается, но не работает кнопка начать сканирование. Запускался cureit, но ничего не нашел. Ни один антивирус не устанавливается.
forum.kasperskyclub.ru
[РЕШЕНО] KVTR не начинает проверку, Curiet ничего не находит, тормозит даже рабочий стол
Здравствуйте. Проблема случилась около недели назад. Стала подвисать мышка на секунду. Чем дольше работает компьютер, чем чаще и сильнее подвисания. Curiet ничего не находит, Malware не устанавливается вообще, KVRT ставится, кнопка начать проверку нажимается, но ничего не происходит. CollectionL...
forum.kasperskyclub.ru
Подозрение на остатки вирусов + невозможность запустить KVRT
Неделю назад была поймана пачка вирусов. Встроенный дефендер не справился, поэтому сразу были предприняты меры по очистке через cruel it (вирус предварительно заблокировал переход на большинство сайтов с антивирусами перенаправив их на localhost, но cruel перекинул с другого пк). После тщательной...
forum.kasperskyclub.ru
Windows 10 Home , не устанавливается KIS. Вирус майнер.
Здравствуйте. Не могу установить KIS, оишбка при установке. Проблема следующая. Заметил что компьютер начал сильно грузится даже в режиме простоя. Обратил внимание что что то грузит его на 100% при том что я ничего не делаю вообще. При открытии диспетчера задач процесс тут же прячется и нагрузка ...
forum.kasperskyclub.ru
Can't open Malwarebytes because of a virus
I've been having performance issues for quite a while and I decided to try Malwarebytes to make sure there is no viruses installed. Now I can't even access Malwarebytes after installing it. I already tried FRST and I just need help with creating a fixlist. I found out I don't have access to many ...
forums.malwarebytes.com
Примечание: Windows XP не поддерживается ни этим майнером, ни этой утилитой.
Для проверки MD5 файлов | To check MD5 files:
AVbr.exe
AVbr.zip
Скачать утилиту
А здесь прямая ссылка на скачивание .exe файла со случайным именем.
