Vzhledem k tomu, že tu spousta dotazovatelů píše "Mám takový a takový vir, potřebuji ho odstranit, ale jak?", uvádím několik tipů, jak viry odstranit.
Jak zacházet s programem HiJackThis?
HiJackThis je velmi mocná utilitka, která slouží k analýze běžících procesů, záznamů v registru, doplňků v Internet Exploreru, ... V praxi to vypadá tak, že jakýkoliv program, který běží na pozadí, tak ho HijackThis zapíše do zprávy. Zkušený člověk pozná, zda-li se nejedná například o trojského koně.
Stáhneme si program HijackThis (například zde → hijackthis.de/...) a spustíme instalační program. Nyní proběhne instalace. Pak HijackThis spustíme a klikneme na Do a System scan and save Logfile. Nyní proběhne kontrola, která netrvá déle než 1 minutu, většinou je hotová za 20 vteřin. Po kontrole se otevře Poznámkový blok. Obsah zkopírujeme a emailem odešleme na freeware@okamzite.eu. Pak se na to mrknu.
Až pošlu výsledky, co se má zaškrtnout (fixnout), tak otevřete HijackThis a kliknete na Do a System scan only. Po
Jak vypnout funkci Obnovení systému (pouze Windows Millennium, XP, Vista, 7)
Kolikrát malware se dostane do složky _Restore nebo System volume Information. Tam se nachází body obnovení. Při infekci je dobré adresář vyčistit.
Klikneme na ikonu Tento počítač pravým tlačítkem myši a vybereme možnost Vlastnosti. Otevře se okénko, kde klikneme na záložku Obnovení systému. Tam stačí kliknout na Vypnout nástroj obnovení systému na všech jednotkách.
Jak vyzrát na soubory, které nejde smazat?
Stáhneme si program KillBox (například zde → bleepingcomputer.com/...) a archiv zip rozbalíme například pomocí WinRARu (ke stažení zde → http://www.winrar.cz). KillBox spustíme a nahoře do bílého řádku vložte přesnou adresu, kde se daný soubor nachází, který chcete smazat. Klikněte na možnost Delete on reboot a klikněte na červený křížek. Pokud mažete soubor s příponou .dll, tak nezapomeňte zaškrtnout možnost Unregister dll before deleting. Pak si KillBox vyžádá restart a my mu samozřejmě vyhovíme.
Jak přejít do Nouzového režimu?
Někdy se staně, že je potřeba jít do nouzového režimu. Tak tedy spustíme počítač, tam uvidíme černou obrazovku s takovými šedobílými písmenkami a ještě předtím, než naběhne logo Windows tak zmačkneme klávesu F8 (klidně několikrát). Objeví se tedy nabídka a my vybereme možnost Stav nouze nebo Nouzový režim (záleží na verzi systému).
Základy zabezpečení
1. Kvalitní antivirový program
Dnes bez antiviru jít na internet je veliké riziko. Tak nějaký antivir nainstalujeme. Většina uživatelů si přeje kvalitní antivir, za který by nechtěli "dát ani korunu"a pokud možno, aby byl v českém jazyce. Proto většině uživatelům doporučuji avast! Antivirus Home. Avast! stáhneme například zde → files.avast.com/... Instalační balíček uložíme například na Plochu. Až se balíček stáhne, otevřeme v internetovém prohlížeči tuto stránku → emag.cz/... Tam je malý návod, jak správně a úspěšně nainstalovat a používat antivir. Pak spustíme instalační balíček a antivir nainstalujeme, spustíme,vložíme licenční klíč, který si vyžádáme zde → avast.com/... a vložíme jej do programu. Pak program zaktualizujeme a spustíme rychlý test. Rychlý test opakujeme každý měsíc. Důkladný test doporučuji dělat 1× za půl roku.
Pokud by jste někdo nepříšel na chuť avastu, doporučuji buď Microsoft Security Essentials (také zdarma a česky).
Pokud by chtěl někdo placený antivir, tak rozhodně doporučuji avast! Professional, NOD32, G Data a Kaspersky případně TrustPort.
Rozhodně nedoporučuji instalovat do systému tyto antiviry (dle mých zkušeností): K7 Total Security, Kingsoft Antivirus, McAfee Antivirus, Norman Antivirus, Panda Antivirus a moc dobrý není i TrendMicro a AVG.
Důvody: například falešné poplachy, u některých negativní dopady na výkon systému, a dokonce u jednoho nestabilita.
2. Kvalitní a správně nastavený firewall
V dnešní době chodit na internet bez firewalu je cílená sebevražda. Firewall, co je součástí Windows XP, Vista a 7 bych firewallem nenazýval, spíše takovým pokusem o "sestrojení"firewallu. Opět většina lidí chce kvalitní firewall, za který by nechtěli zaplatit a aby byl pokud možno v češtině. Proto většině uživatelům doporučuji Sunbelt Personal Firewall (dříve zvaný Kerio Personal Firewall). Firewall stáhneme například zde → go.sunbeltsoftware.com/... Instalační balíček uložíme například na Plochu. Až se balíček stáhne, otevřeme v internetovém prohlížeči tuto stránku → emag.cz/... Tam je malý návod, jak správně a úspěšně nainstalovat a nastavit firewall. Pak spustíme instalační balíček a firewall nainstalujeme a nastavíme.
Pokud by někdo nepřišel na chuť Sunbeltu/Keriu, tak je vynikající Comodo, ale ten je pro běžného uživatele velmi složitý nebo doporučuji Outpost nebo ZoneAlarm, ale ty zase nejsou v češtině.
Kdo by si chtěl připlatit, tak rozhodně lze doporučit: Sunbelt/Kerio Personal Firewall (placená verze), Online Armor, Malware Defender, Lavasoft Personal Firewall a ZoneALarm (placená verze)
Rozhodně nedoporučuji instalovat do systému tyto firewally (dle mých zkušeností): Jetico Personal Firewall, Therat Fire (už přesně nevím jak se jmenuje
, ale nějak tak), Mamutu firewall, eConceal a Fortiklient.
Důvody: nízká kvalita, u některých negativní dopady na výkon systému.
3. Kvalitní antispyware
Spyware v dnešní době se internetem šíří jako mor. Proto je se třeba proti němu bránit. Opět většina chce kvalitní antispyware, pokud možno v češtině a zdarma. Proto většině uživatelům doporučuji Spybot Search & Destroy. Antispyware stáhneme například zde → spybotupdates.com/... Instalační balíček uložíme například na Plochu. Až se balíček stáhne, otevřeme v internetovém prohlížeči tuto stránku → zive.cz/... Tam je malý návod, jak správně a úspěšně nainstalovat a používat antispyware. Pak spustíme instalační balíček a antispyware nainstalujeme, spustíme, zaktualizujeme, imunizujeme a spustíme kontrolu. To je vše. Kontrolu opakujeme každý měsíc.
Pokud někdo nepříjde na chuť Spybotu, tak doporučuji Windows Defender nebo Ad Aware.
Tady bych asi nedoporučoval žádný, všechny, co znám, tak jsou +/- dobré.
Kdo by si chtěl připlatit, tak doporučuji SpywareDoctor, SpySweeper a Super Antispyware.
4. Pravidelné aktualizování systému
To je velmi důležité. Sebelepší firewall, antivir, antispyware nedokáží nahradit aktualizace.
Aktualizace lze stáhnout a nainstalovat přes systém Microsoft Update → update.microsoft.com/... Tam stáhneme a nainstalujeme všechny aktulizace.
5. Zdravý rozum
Sebelepří zabezpečení nedokáže nahradit zdravý rozum. Podle toho se prosím řiďte a neklikejte všude možně a proto si každý klik rozmyslete.
Nějaká podivná figurka s inteligencí nižší než je průměrná pokojová teplota a se schopnostmi vyjadřování se na úrovni žáka 5. třídy pomocné školy tu upozorňuje na mé rady. Píše něco ve smyslu "nainstalujte si tam 50 antivirů, 24 antispywarů a 42 firewallů". To jsem přeci nikdy neřekl a ani nenapsal, aby tam měl někdo více než jeden antivir, jeden antispyware, jeden firewall, atd. Vždyť, pokud bude na počítači aktivní více než jeden antivir, apod., tak buď hrozí to, že ochrana bude minimální (budou se prát), systém bude nestabilní nebo v krajním přípdě hrozí havárie operačního systému!
Článek budu průběžně doplňovat a kdo chce může se také přidat (ale psát pouze INTELIGENTNÍ A SMYSLUPLNÉ odpovědi!).
Jak zapnout funkci zabránění spouštění dat pro všechny aplikace?
Funkce Zabránění spouštění dat umožňuje zamezit poškození způsobenému viry a dalšími druhy ohrožení zabezpečení, které útočí spuštěním nebezpečného kódu z paměťových míst standardně využívaných pouze systémem Windows a jinými programy. Tento typ ohrožení je příčinou chyb, protože blokuje nejméně jedno paměťové místo využívané jiným programem. Později se rozšiřuje a poškozuje další programy, soubory a dokonce i e-mailové kontakty. Na rozdíl od brány firewall nebo antivirového programu nezabraňuje funkce Zabránění spuštění dat instalaci nebezpečných programů v počítači. Místo toho zajišťuje sledování programů a určuje, zda bezpečně využívají systémovou paměť. Za tímto účelem pracuje software uvedené funkce samostatně nebo spolu s kompatibilními mikroprocesory a označuje některá paměťová místa jako nespustitelná. Pokud dojde k pokusu určitého programu o spuštění kódu (ať už je nebezpečný či nikoli) z chráněného místa, ukončí funkce Zabránění spuštění dat tento program a upozorní vás. Tuto funkci zapneme tak, že přejdeme do Ovládacích panelů, tam otevřeme položku Systém. Otevře se okno Vlastnosti systému. Tam přejdeme na záložku Upřesnit a v oddíle Výkon klikneme na tlačítko Nastavení. Otevře se okno Možnosti výkonu a tam přejdeme na zálořku Zabránění spouštění dat (DEP). Tam klikneme na Zapnout omezení spouštění dat pro všechny programy a služby kromě:. Pak stačí kliknout na tlačíko Použít a funkce je zapnuta pro všechny programy.
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.