Hlavička - Mezi monitorem a židlí

První pomoc při nakažení virem

devilgodsVyléčit počítač nakažený škodlivým softwarem je poslední dobou čím dále těžší. Dnes už nelze jednoduše spoléhat na to, že antivir problém odstraní hned, nebo třeba za týden, až na nový vir programátoři najdou „lék“. Chová se váš počítač podezřele, nebo dokonce víte, že byl napaden nějakým škůdcem? Nemůžete se zbavit spywaru, který se vám zahnízdil v systému? Ještě než začnete vysílat prosebné dotazy na fóra počítačových poraden, vyzkoušejte několik následujících jednoduchých kroků. Nejsou všelékem, ale mnoha lidem už pomohly a mohou pomoci i vám.

Odpojte počítač od internetu

Nejúčinnější je vytáhnout síťový kabel, případně USB kabel přicházející od modemu nebo vypnout router či modem. Mnozí škůdci si stahují své součásti z internetu, takže dokud jste připojení, snaha o jejich odstranění se podobá boji s devítihlavou saní – na jedné straně některé části havěti likvidujete a z druhé strany přitékají nové.

Pracujte v nouzovém režimu

V nouzovém režimu se spouští pouze základní programy a služby potřebné pro běh počítače a načítají se jen základní ovladače. Je tedy šance, že se vir neaktivuje, nebo bude jeho chod omezen. Antivir někdy nedokáže v normálním režimu škůdce odstranit, protože jeho proces je aktivní a infikovaný soubor je tím uzamčen. V nouzovém režimu nemusí být infikovaný soubor uzamčen a lze jej odstranit. Zkuste tedy počítač proskenovat antivirem v nouzovém režimu.

Nouzový režim neboli Stav nouze spustíte při startu počítače – ještě dříve, než se objeví logo Windows stiskněte (klidně i několikrát) klávesu F8, abyste spustili startovací nabídku. V ní najdete možnosti Stav nouze, Stav nouze s prací v síti a Stav nouze v režimu MS-DOS. Vyberte první možnost a stiskněte Enter.

Vyzkoušejte Obnovení systému

Obnovení systému vrátí systémové soubory a systémová nastavení do stavu, v jakém byly v době, kdy se vytvořil určitý bod obnovení. Body obnovení sice můžete vytvářet ručně, ale i když jste v poslední době žádný nevytvořili, systém bude mít k dispozici pravděpodobně několik bodů obnovení, z doby, kdy jste instalovali nějaký software nebo aktualizaci. Obnovení systému nevrací stav vašich dokumentů a dat, o ně nepřijdete. Ale programy nainstalované od použitého bodu obnovení patrně po obnovení systému fungovat nebudou (při obnovení se vrací stav registru Windows). Vyberte bod obnovení z doby předtím, než začaly vaše problémy s počítačem.

V případě podezření na vir spouštějte nástroj Obnovení systému, když je počítač ve stavu nouze.

Vyprázdněte koš, složku Temp i cache prohlížeče

Havěť se velmi často usídlí mezi dočasnými soubory. Pokud jste ji stáhli např. z webové stránky, budete mít iniciační stránku nebo soubor ve vyrovnávací paměti prohlížeče. Proto je vhodné v případě potíží tuto paměť (tzv. cache, čti keš) vyprázdnit. Postup pro vymazání cache Internet Exploreru a Firefoxu najdete zde.

Programy (včetně těch škodlivých) nebo jejich součásti se obvykle rozbalují do dočasné složky (složka s názvem Temp). Je dost pravděpodobné, že by zde škodlivý software mohl mít nějakou komponentu. Složku Temp můžete vyprázdnit pomocí nástroje Vyčištění disku.

Složku Temp můžete zkontrolovat i sami. Ve Windows XP ji najdete ve složce Documents and Settings\jméno uživatele\Local Settings\Temp (pozor, složka Local Settings je skrytá, musíte mít povoleno zobrazovánéí skrytých souborů) abyste ji viděli). Ve Windows Vista je Temp ve složce Users\jméno uživatele\AppData\Local\Temp (složka AppData je rovněž označena jako skrytá). Složka Temp obsahuje pouze dočasné soubory a celý její obsah můžete bez rizika smazat.

Na závěr nezapomeňte vysypat také koš.

Tento důkladný úklid doporučuji provést i v případě, že se vám podařilo zbavit se potíží pomocí obnovení systému. Předejdete tím tomu, že byste havěť znovu aktivovali z některé dočasné složky.

Pokud to jde, proskenujte počítač antivirovým programem

Škodlivá havěť se často snaží vypnout nebo zablokovat antivirový program. V lepším případě jen neběží rezidentní antivirový štít, který kontroluje v reálném čase soubory, se kterými se pracuje, v horším případě nejde antivir vůbec spustit, takže nemůžete provést on-demand sken (kontrolu na vyžádání). Pokud provádíte sken v nouzovém režimu, je větší šance, že se vir podaří odstranit.

Některé antiviry (např. avast!) umožňují naplánovat sken na start počítače. Sken pak probíhá v DOSu, kdy ještě neběží procesy Windows a soubory nejsou zablokované. U některých antivirů (Avira) lze nastavit prioritní spouštění antiviru – ten se pak spouští při startu Windows jako první a tím pádem kontroluje vše ostatní, co se ve Windows spouští.

Pokud váš antivir selhal, nebo se nedá spustit, v žádném případě neinstalujte do počítač druhý. Alespoň ne dřív, než stávající antivir odinstalujete. Viz článek Dva antiviry – dva kohouti na jednom smetišti! Máme pro vás lepší řešení:

Vyzkoušejte záchranné CD

Odstranění škodlivé havěti bývá často tvrdý oříšek, protože se vir spustí pod některým důležitým systémovým procesem. V takovém případě se může stát, že antivir nemá k tomuto procesu nebo k škodlivému souboru přístup a jeho kontrolu prostě vynechá. Záznam o tom sice najdete ve výsledcích kontroly nebo v protokolu o kontrole (logu), ale čtete tyto výsledky tak podrobně?

Řešením by bylo proces nejprve ukončit, avšak viry často brání spuštění správce úloh, nebo jiného podobného nástroje, kterým byste to mohli provést: A nebo se vám sice příslušný proces povede ukončit, ale ten je tak klíčový, že se současně s ním ukončí i Windows.

Pro tyto případy je vhodné skenovat počítač v takovém stavu, kdy ještě neběží Windows. Některé antiviry mají pro tyto účely speciální skener umožňující skenovat počítač ještě před startem Windows (často se tato kontrola označuje jako startup scan). Pokud to váš antivir neumí, stáhněte si Avira Rescue System CD. Doporučuji stáhnout exe soubor, nemusíte pak řešit, jak vypálit CD z obrazu ISO na disk. Exe verze po spuštění spustí jednoduchý vypalovací nástroj a jen vás vyzve k vložení prázdného CD do vypalovačky.

Počítač restartujete a spustíte (nabootujete) z vypáleného CD (přečtěte si, jak nastartovat systém z CD). CD obsahuje jednoduchý live linuxový systém s nástroji pro likvidaci virů. Skenování pomocí tohoto nástroje by mělo vyřešit potíže, které jste nemohli odstranit ve Windows.

Stále nefunguje?

Havěť je poslední dobou stále vehementnější a destruktivnější. Uvedené rady jsou všeobecné a univerzální, avšak některé typy škodlivého softwaru vyžadují speciální nástroje a postupy. Pokud jste pomocí předchozích rad nedosáhli kýženého výsledku, doporučuji obrátit se pro radu na nejlepší české fórum zabývající se problematikou škodlivého softwaru na stránkách www.viry.cz.

3 komentáře pro “První pomoc při nakažení virem

  1. 4. 6. 2009 at 11:42

    Pokud nepomůže vůbec nic a vypadá to, že nezbude než formátovat, vyzkoušejte Combofix.

  2. franta kašparek
    13. 8. 2009 at 12:04

    Nedoporučuji používat nástroje typu combofix, pokud přesně nevíte co děláte.
    Raději se obraťte na renomované forum zabývající se touto problematikou – třeba http://viry.cz/forum/index.php.

  3. 29. 10. 2009 at 21:23

    s forem na viry.cz mam take jen ty nejlepsi zkusenosti – opravdu vam tam pomohou
    (OT: imho nejucinejsi obranou je prejit na linux (dneska vyslo Ubuntu 9.10)) 😉

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *