Удаление вредоносных программ в Windows · 2026

Что делать, если вирус закрывает браузер
и блокирует скачивание антивирусов в Windows

Практическое руководство для Windows 10 и Windows 11: как действовать, если вредоносная программа закрывает браузер, перенаправляет сайты безопасности, завершает установщики антивирусов или не дает запустить утилиты очистки.

🛡 Windows 10 & Windows 11 🌐 Браузер закрывается или перенаправляет 🚫 Скачивание антивируса заблокировано ⏱ Около 14 минут чтения
Раздел 01

Вирус закрывает браузер и блокирует скачивание антивирусов: основные признаки

Некоторые вредоносные программы специально защищают себя от удаления. Они могут закрывать браузеры, блокировать сайты антивирусных компаний, менять сетевые настройки, отключать «Безопасность Windows» или завершать установщики антивирусов сразу после запуска. Такое поведение обычно означает, что заражение активно и требует аккуратных действий.

Высокий риск

Браузер закрывается сразу после запуска

Chrome, Edge, Firefox, Opera или Brave открывается на секунду и затем закрывается, особенно при поиске антивируса или инструкции по удалению вирусов.

Высокий риск

Сайты безопасности не открываются

Сайты Microsoft, антивирусных компаний, онлайн-сканеров или технических форумов могут перенаправляться, блокироваться или заменяться фальшивыми предупреждениями.

Высокий риск

Установщики удаляются или закрываются

Загруженные файлы установки антивируса исчезают, не запускаются или закрываются сразу после двойного щелчка.

Высокий риск

«Безопасность Windows» отключена

Могут появляться сообщения вроде «Ваш ИТ-администратор ограничил доступ», «Служба угроз остановлена» или отключена защита в реальном времени.

⚠️
Важно

Не входите в банковские, почтовые, криптовалютные, хостинговые и административные аккаунты с зараженного компьютера. Если активен стилер паролей или угонщик браузера, все введенные данные могут быть перехвачены.

Раздел 02

Первые действия, если вирус блокирует скачивание антивируса в Windows

Перед случайными загрузками и повторными попытками открыть браузер изолируйте компьютер и защитите учетные записи. Это снижает риск кражи данных, распространения заражения по локальной сети и загрузки новых вредоносных компонентов.

  1. Отключите интернет. Вытащите Ethernet-кабель или выключите Wi‑Fi. Если интернет понадобится позже для утилит очистки, подключайтесь только на время конкретного шага.
  2. Не подключайте внешние диски с важными файлами. Некоторые вирусы копируют себя на USB-накопители или шифруют подключенные носители.
  3. Используйте чистое устройство для поиска и загрузки. Телефон, другой компьютер или доверенный рабочий ПК можно использовать для безопасного скачивания спасательных утилит.
  4. Сделайте резервную копию только важных документов. При необходимости копируйте личные файлы, например документы и фотографии, но не сохраняйте неизвестные .exe, .scr, .bat, .cmd, .js и взломанные программы.
  5. Подготовьтесь к смене паролей позже. Меняйте пароли только после очистки зараженного ПК или с другого надежного устройства.
🔌
Сделайте это первым

Если компьютер подключен к домашней или офисной сети, отключите его от сети перед очисткой. Самозащищающаяся инфекция может пытаться получить доступ к общим папкам, NAS-хранилищу или другим ПК.

Раздел 03

Загрузите Windows в безопасном режиме, чтобы остановить вредоносные процессы

Безопасный режим запускает Windows с минимальным набором драйверов, служб и программ автозагрузки. Многие вредоносные фоновые процессы там не стартуют, поэтому появляется больше шансов открыть защитные средства и восстановить системные настройки.

Способ 1: через параметры Windows

  1. Нажмите Win + I, чтобы открыть Параметры.
  2. Перейдите в Система → Восстановление.
  3. Рядом с пунктом Расширенный запуск нажмите Перезагрузить сейчас.
  4. Откройте Поиск и устранение неисправностей → Дополнительные параметры → Параметры загрузки.
  5. Нажмите Перезагрузить, затем выберите 4 для безопасного режима или 5 для безопасного режима с поддержкой сети.

Способ 2: через экран входа

  1. Удерживайте клавишу Shift.
  2. Нажмите Питание → Перезагрузка.
  3. Перейдите в Поиск и устранение неисправностей → Дополнительные параметры → Параметры загрузки → Перезагрузить.
  4. Выберите Безопасный режим или Безопасный режим с поддержкой сети.
💡
Совет

Начните с обычного безопасного режима без сети. Если нужно скачать обновления или утилиты, временно используйте безопасный режим с поддержкой сети, но не заходите в личные аккаунты с зараженной системы.

Раздел 04

Запустите автономную проверку Microsoft Defender, если антивирус заблокирован

Автономная проверка Microsoft Defender перезагружает компьютер в специальную среду сканирования до полноценного запуска Windows. Это полезно, когда вредоносная программа закрывает браузер, завершает установщики антивирусов или мешает обычной проверке внутри системы.

  1. Откройте Пуск и найдите Безопасность Windows.
  2. Перейдите в Защита от вирусов и угроз.
  3. Откройте Параметры сканирования.
  4. Выберите Автономная проверка Microsoft Defender.
  5. Нажмите Выполнить сканирование сейчас и разрешите Windows перезагрузиться.

Проверка может занять некоторое время. После перезагрузки откройте журнал защиты и посмотрите, что было обнаружено, помещено в карантин или удалено.

🧪
Если Defender не открывается

Перейдите к разделам про безопасный режим, восстановление сети и загрузку утилит с чистого компьютера. Некоторые инфекции отключают интерфейс «Безопасности Windows» через политики или повреждают службы защиты.

Раздел 05

Как скачать антивирус, если вирус закрывает браузер

Если браузер закрывается при попытке скачать антивирус, не пытайтесь бесконечно открывать разные сайты на зараженном ПК. Используйте альтернативные способы, которые обходят активную блокировку.

Вариант 1: скачать утилиту на чистом компьютере

  • Используйте другой надежный ПК и скачайте установщик только с официального сайта разработчика.
  • Скопируйте файл на USB-флешку.
  • Переименуйте установщик во что-то простое, например scan-tool.exe.
  • Загрузите зараженный ПК в безопасном режиме.
  • Скопируйте файл на рабочий стол и запустите его от имени администратора.

Вариант 2: сначала использовать встроенные средства Windows

Если сторонние утилиты не запускаются, начните с Microsoft Defender Offline, проверки автозагрузки, восстановления прокси, DNS и файла hosts. Иногда этого достаточно, чтобы вернуть доступ к браузеру и сайтам безопасности.

Вариант 3: использовать загрузочную среду восстановления

Если вредоносная программа блокирует все инструменты внутри Windows, создайте загрузочный антивирусный диск или rescue-USB на чистом компьютере, загрузитесь с него и выполните проверку зараженного диска вне установленной Windows.

🚫
Избегайте подделок

Не скачивайте «антивирусы» с рекламных объявлений, торрентов, файлообменников или подозрительных зеркал. В такой ситуации легко установить еще один вредоносный файл вместо средства очистки.

Раздел 06

Восстановите DNS, прокси, файл hosts и настройки угонщика браузера

Вирусы часто блокируют антивирусные сайты не только через браузер, но и через сетевые параметры Windows. Проверьте прокси, DNS, файл hosts и расширения браузера.

1. Отключите подозрительные настройки прокси

  1. Нажмите Win + I.
  2. Откройте Сеть и Интернет → Прокси.
  3. Отключите Использовать прокси-сервер, если вы не настраивали его специально.
  4. Для большинства домашних сетей оставьте включенным Определять параметры автоматически.

2. Сбросьте DNS и сетевую конфигурацию

Откройте командную строку от имени администратора и выполните команды:

Команды для восстановления сети
ipconfig /flushdns
netsh winsock reset
netsh int ip reset

После выполнения команд перезагрузите компьютер.

3. Проверьте файл hosts в Windows

Откройте файл C:\Windows\System32\drivers\etc\hosts в Блокноте от имени администратора. Удалите строки, которые перенаправляют сайты Microsoft, антивирусных компаний, поисковиков или популярных сервисов на неизвестные IP-адреса.

Подозрительный пример в hosts
127.0.0.1 microsoft.com
127.0.0.1 antivirus-vendor.example
0.0.0.0 security-site.example

4. Удалите подозрительные расширения браузера

Раздел 07

Удалите вредоносные процессы и записи автозапуска, которые возвращают вирус

Если после перезагрузки браузер снова закрывается, а скачивание антивирусов опять блокируется, вредоносная программа может перезапускаться из автозагрузки, планировщика заданий, служб или папки профиля пользователя. Проверьте основные места закрепления.

Проверьте автозагрузку в Диспетчере задач

  1. Нажмите Ctrl + Shift + Esc.
  2. Откройте вкладку Автозагрузка приложений.
  3. Отключите неизвестные элементы со случайными именами, без издателя или с подозрительными путями.
  4. Перед удалением щелкните запись правой кнопкой мыши и выберите Открыть расположение файла.

Проверьте Планировщик заданий

  1. Нажмите Win + R, введите taskschd.msc и нажмите Enter.
  2. Откройте Библиотека планировщика заданий.
  3. Ищите задания, которые запускают файлы из AppData, Temp, ProgramData или неизвестных папок.
  4. Сначала отключите подозрительные задания. Удаляйте их только после проверки, что это не легитимные задачи установленного ПО.

Проверьте типичные папки, где прячутся вирусы

Вредоносные программы часто используют папки, доступные для записи обычному пользователю. Ищите недавно созданные файлы со случайными именами здесь:

Частые подозрительные расположения
%AppData%
%LocalAppData%
%Temp%
C:\ProgramData
C:\Users\Public
🧩
Будьте осторожны

Не удаляйте случайные системные файлы из C:\Windows или C:\Program Files. Сосредоточьтесь на подозрительных папках профиля пользователя и временных каталогах, а при возможности используйте карантин антивируса.

Раздел 08

Правильно выполните полную проверку после того, как браузер перестал закрываться

Когда защитные инструменты снова открываются, важно запускать проверки в правильном порядке. Быстрая проверка может удалить активный загрузчик, но полная проверка нужна для поиска троянов, угонщиков браузера, зараженных установщиков и дополнительных модулей.

  1. Обновите базы безопасности. Временно подключитесь к интернету и обновите антивирусные определения.
  2. Запустите полную проверку системы. Проверяйте все локальные диски, а не только папку Windows.
  3. Запустите сканер второго мнения. Используйте один надежный дополнительный сканер, чтобы найти угрозы, пропущенные первым движком.
  4. Проверьте внешние накопители. Сканируйте USB-флешки и внешние диски перед открытием файлов.
  5. Перезагрузите ПК и проверьте снова. Если обнаружения возвращаются после перезагрузки, механизм закрепления вируса еще не удален.
Тип проверки Когда использовать Что помогает обнаружить
Автономная проверка Когда вредоносная программа блокирует инструменты внутри Windows Руткиты, активные трояны, самозащищающиеся угрозы
Полная проверка После того как Windows снова стала пригодной для работы Вредоносные файлы на всем диске
Сканер второго мнения После завершения основного антивируса Рекламное ПО, угонщики браузера, нежелательные программы
Загрузочная rescue-проверка Когда установленной Windows нельзя доверять или она не загружается Вирусы, скрытые от работающей ОС
Раздел 09

После удаления вируса: защитите Windows, браузеры и учетные записи

Удаление вредоносной программы — только первая часть восстановления. Также нужно отменить измененные политики, обновить программы и защитить аккаунты, которые могли быть скомпрометированы во время заражения.

🔐
Безопасность аккаунтов

Если инфекция могла украсть cookie браузера или сохраненные пароли, простой смены пароля может быть недостаточно. Завершите все активные сеансы в важных аккаунтах и удалите неизвестные устройства в настройках безопасности.

FAQ

FAQ: браузер закрывается, а скачивание антивирусов заблокировано вирусом

Q Почему вирус закрывает браузер только при поиске антивирусов?
Некоторые вредоносные программы отслеживают заголовки окон, URL-адреса, запущенные процессы и имена загружаемых файлов. При обнаружении слов вроде antivirus, malware removal, security или scanner они закрывают браузер или блокируют страницу, чтобы помешать удалению.
Q Можно ли просто переименовать установщик антивируса?
Переименование установщика иногда помогает, если вирус блокирует конкретные имена файлов, но это не полноценное решение. Загрузитесь в безопасном режиме, запустите Microsoft Defender Offline и проверьте места автозапуска.
Q Достаточно ли безопасного режима для удаления вируса?
Безопасный режим сам по себе не удаляет вирусы. Он лишь помогает запустить систему с меньшим количеством процессов, чтобы затем выполнить антивирусную проверку и исправить измененные настройки.
Q Нужно ли переустанавливать Windows, если вирус блокирует все антивирусы?
Если автономные проверки, rescue-носители и ручная очистка не помогают, чистая установка Windows — самый безопасный вариант. Сначала сохраните личные файлы, но не переносите обратно неизвестные исполняемые файлы, активаторы и пиратские установщики.
Q Часто ли причиной становятся взломанные программы?
Да. Взломанные программы, читы для игр, кейгены, фальшивые активаторы и неофициальные установщики часто распространяют трояны, стилеры, майнеры и угонщики браузера, которые блокируют средства защиты.
Заключение

Рекомендуемый порядок действий при вирусе, который закрывает браузер в Windows

Если вирус закрывает браузер и блокирует скачивание антивирусов, считайте систему активно скомпрометированной. Не продолжайте пользоваться ПК как обычно. Изолируйте его, загрузитесь в безопасном режиме, запустите автономную проверку, восстановите сетевые и браузерные настройки, затем выполните полные проверки и защитите учетные записи.

Лучший порядок восстановления

Отключить интернет → безопасный режим → Microsoft Defender Offline → скачать утилиты с чистого устройства → исправить прокси / DNS / hosts → удалить подозрительные задания автозапуска → полная проверка → сканер второго мнения → смена паролей с чистого устройства.