Vzhledem k nepřebernému množství virů, trojanů, červů a další kybernetické havěti nelze poskytnout univerzální návod pro každou variantu. Pro většinu běžných škůdců by nicméně dodržení následujících instrukcí mělo být smrtící.

 

Podezřelé chování

  • zpomalení počítače a/nebo webového prohlížeče
  • výskyt vyskakovacích oken, nevyžádané přesměrovávání prohlížeče
  • nefunkčnost softwaru nebo jeho nevysvětlitelné výpadky (včetně čerstvě instalovaného SW)
  • nedostupnost součástí systému (Správce souborů, Správce úloh, vestavěný www prohlížeč)
  • chyba RPC (Vzdálené volání procedur) s třicetisekundovým odpočítáváním do restartu
  • bezdůvodné vytížení sítě („samovolný“ přenos dat z/do počítače)
  • mizení souborů
  • a další
V případě, že je blokován operační systém (úvodní obrazovka se nespustí – typické např. pro virus Policie ČR), přejděte k 5).

 

1) Proveďte hloubkovou antivirovou kontrolu

Dnešní malware se kontrole často dokáže vyhnout, dbejte na aktuálnost virové databáze a

 

2) Použijte osvědčený antivirus

Ve sféře zdarma použitelných AV jsou znělými jmény avast! nebo Avira, špičkou mezi licencovanými je pak Kaspersky nebo Norton.

 

3) Zkontrolujte počítač antimalware / antispyware aplikací

Je-li závada stále přítomna, proveďte anti-malware scan (Spyware Terminator, Superantispyware, Malwarebytes Anti-Malware, Spybot Search & Destroy…).

 

4) Blokuje-li virus instalaci programů a / nebo update databáze,

restartujte počítač v módu Stav nouze s prací v síti a proveďte potřebné kontroly. Napadené soubory opravte nebo smažte (pozor u MS Outlook – jednotlivé emaily jsou součástí jediného .pst souboru, při jeho smazání tak přijdete o veškerou poštu). Pokud problém přetrvává nebo nelze stav nouze aktivovat,

 

5) Vytvořte záchranný disk

Na neinfikovaném počítači (ze stránek Kaspersky, Norton, AVG, Avira…) stáhněte a dle instrukcí vytvořte záchranný disk. Z něj nabootujte, vyčistěte počítač antivirem, stáhněte antispyware a odstraňte případný malware.

 

6) Proveďte dočištění

Nabootujte běžným způsobem, střídavě vyzkoušejte více antivirových programů (alespoň jeden scan většinou umožní i trial verze) a antispyware aplikací, lze využít komplexní nástroje (spojující enginy více AV v jeden) typu Coranti (lze instalovat) nebo svěřit scan online antivirům, u nichž je multi-engine kontrola častější, ale většinou je nutno zaslat soubory k analýze: Metascan (nabízí licencované desktop nástroje), Virus Total, Virus Trap (lze instalovat), Jotti’s Malware Scan, Novirusthanks (lze instalovat) a další. Pokud nepomůže ani záchranný disk,

 

7) Zvažte pomoc odborníka

Těžkotonážní nástroj typu Kaspersky Rescue Disk si dokáže poradit s většinou známých hrozeb. Pokud neuspěje, není ostudou poprosit o pomoc školené specialisty.

 

8) Zvažte test na jiném počítači

Vypojte disk a k jinému antimalware a firewallem vybavenému počítači jej za chodu připojte (nenechávejte infikovaný disk připojený během startu). Proveďte výše popsané kroky z prostředí neinfikovaného počítače.

 

9) Proveďte zálohu a kontrolu bezzávadnosti

Po odstranění veškerého škodlivého software vyčištěný disk zkopírujte na zálohovací médium, připojte zpět a ověřte, že vše funguje, jak má. Provedení závěrečné série testů není na škodu. Zkontrolujte také fyzický stav disku, integritu atd. – malware dokáže počítač poškodit i fyzicky.

Další články z rubriky

Štítky: , , ,

Tvůj komentář k článku

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>