Jak poznat a opravit počítače infikované malwarem nebo viry

Obsah:

1. Jaká míra podpory je k dispozici pro řešení potíží s infekcí malware a viry?
2. Jaký je rozdíl mezi malware a virem?
3. Jaké jsou nejčastější příznaky nákazy malwarem nebo počítačovým virem?
4. Detekce malwaru/kroky ke zjištění použitelnosti systému
5. Antivirová kontrola
6. Obecný návod na odstranění infekce
7. Odstranění infekce
8. Další možnosti odstranění infekce
9. Prevence opakování infekce

Jaká míra podpory je k dispozici pro řešení potíží s infekcí malware a viry?

Standardním postupem společnosti Dell je doporučit čistou instalaci operačního systému, jakmile zjistí malware nebo viry. Tím se potíže s infekcí vyřeší ve 100 % případů.

V rámci záruky ProSupport by naše technická podpora měla vždy provést šetření a určit, zda došlo k infekci. Měli by se pokusit uvést počítač do použitelného stavu. Aby mohli spustit antivirové kontroly nebo určit, zda by měla proběhnout čistá přeinstalace z důvodu úrovně infekce v počítači.

Zpět na začátek

Jaký je rozdíl mezi malware a virem?

Malware, či škodlivý software, je zastřešující termín pro několik různých druhů infekce. Některé z těchto programů se samy nainstalují do počítače a simulují infekci, poškození nebo selhání hardwaru, aby vás lstí přiměly k zakoupení produktů svých tvůrců, jež mají tento problém vyřešit. Tento typ je znám pod názvy hostageware, ransomware nebo scareware. Existují malwarové infekce, které přesměrují váš prohlížeč na stránky, které vytvořil autor infekce. Případně přesměrovávají na web, za který jsou kompenzováni, na základě počtu přístupů, které web obdrží. Tyto infekce mohou někdy skrýt celý váš kořenový adresář na disku a všechny podadresáře. Někdy zachytí vaše osobní údaje a předají je tvůrci infekce.

Virus, který se stal podmnožinou malwaru, je program, který se replikuje a připojuje ke službám nebo konkrétním aplikacím. Obsahem mnoha typů malwaru je soubor tvořený virem, např. trojským koněm nebo červem, který přispívá k zakořenění infekce. Viry dříve představovaly jediný existující druh infekce, ale dnes se vyskytují jako součást kombinovaných infekčních balíčků malwaru. Řada malwarových balíčků obsahuje rootkity umožňující jejich průnik do jádra operačního systému, díky čemuž zůstávají utajené a je obtížné je odstranit.

Mnoho položek je často mylně považováno za počítačovou infekci. Mezi ty mohou patřit sledovací soubory cookie, pomůcky prohlížečů typu search hook nebo podpůrné objekty prohlížečů (BHO). I když jejich přítomnost může znamenat infekci, musí být přítomen doprovodný nakladač (.exe) souboru nebo ovladače režimu jádra, který se zobrazí pro potvrzení infekce.

Zpět na začátek

Jaké jsou nejčastější příznaky nákazy malwarem nebo počítačovým virem?

Přestože dnešní malware může obsahovat větší počet součástí, nejběžnější projevy infekce jsou tyto:

• Varování na obrazovce před infekcí počítače z jiného zdroje než z antivirového softwaru
• Přesměruje prohlížeč nebo jej zcela unese
• Nelze otevřít žádné soubory exe ani instalační program Microsoft Installer (MSI)
• Nelze změnit tapetu nebo nastavení plochy.
• Všechny položky v části Spustit>programy jsou prázdné a/nebo C : Jednotka je prázdná
• Ikona antiviru zmizí z hlavního panelu systému nebo antivirus nejde spustit.
• Na obrazovce se ve webovém prohlížeči nebo mimo něj náhodně objevují kontextová okna.
• Zobrazují se neobvyklé ikony, chybná nabídka Start nebo chybí položky ve Správci zařízení.

Zpět na začátek

Detekce malwaru/kroky ke zjištění použitelnosti systému

Zde je několik kroků, pomocí kterých lze potvrdit, že jde o infekci:

1. Položte otázku: Dochází na ploše nebo na hlavním panelu k nějakým místním oknům, přesměrování nebo zprávám?

2. Proběhlo v poslední době skenování ke zjištění virů a malwaru? Pokud se nástroje pro odstranění antivirového programu nebo malwaru nespustí, je to pozitivní znamení, že počítač může být infikován.

3. Pokud internet nebo počítač nefunguje kvůli infekci, spusťte systém do nouzového režimu se sítí. (Pouze při použití místní sítě (LAN).) K testování můžete použít programy Process Explorer a Autoruns. Když tyto programy spustíte pomocí možnosti Spustit jako správce v systému Windows, snadno v nich odhalíte většinu známého malwaru. (Systém Windows XP je trvale v režimu jádra v profilu správce.)

Ukázka programu Process Explorer:

Obrázek 1: Process Explorer

Ukázka infekce malwarem v programu Autoruns

Obrázek 2: Autoruns

4. Tyto programy ani žádné jiné nástroje pro odstranění malwaru se neotevřou, pokud je v registru zablokována rozšíření prostředí pro .exe . Klikněte pravým tlačítkem myši na soubor .exe a přejmenujte příponu na .com. Znovu zkuste nástroj spustit. Pokud se stále neotevře, spusťte systém v nouzovém režimu a zkuste nástroj spustit znovu.

5. Máte-li aktivní předplatné antiviru, můžete se pokusit odstranit zablokování antiviru. Vymazání škodlivých položek v automatickém spuštění a restartování může umožnit opětovné spuštění souborů .exe a můžete je aktualizovat a skenovat pomocí antivirového programu. Někdy je ve Správci zařízení nainstalován ovladač v režimu jádra, který blokuje antivirový software. Obvykle se zobrazí mezi zařízeními typu Plug-and-Play a je třeba změnit nastavení Správce zařízení na Zobrazit skrytá zařízení.

Podaří-li se vám s určitostí malware identifikovat, můžete využít níže uvedené možnosti. Pamatujte, že pokud se to nezdaří, můžeme vás provést postupem přeinstalace operačního systému, která problém vyřeší.

Zpět na začátek

Antivirová kontrola

K odstranění většiny malwarových infekcí někdy stačí spustit kontrolu antivirového programu. Pravděpodobně máte na svém počítači aktivní antivirový program, ale tuto kontrolu byste měli provést pomocí jiného programu.

Pokud váš současný antivirový software infekci nezastavil, nemůžete očekávat, že se mu ji nyní podaří najít. Doporučujeme vyzkoušet nový program.

Existují dva základní typy antivirů.

Antivirové programy v reálném čase

Tyto programy sledují hrozby malwaru nepřetržitě.

Skenery na požádání

Tyto programy hledají malwarovou infekci v okamžiku, kdy je ručně spustíte a zahájíte skenování.

Nejvhodnější postup je takový, kdy nejdříve použijete program pro kontrolu na vyžádání, a poté pokračujete kompletním skenováním pomocí svého antivirového programu s ochranou v reálném čase. Existuje několik dostupných skenerů na požádání, které jsou bezplatné a účinné. Seznam jejich nejběžnějších zástupců najdete v posledním oddílu tohoto článku.

Zpět na začátek

Obecný návod na odstranění infekce

Odpojte počítač od internetu a nepoužívejte jej, dokud nebudete připraveni na odstranění malwaru.

Můžete si to představit jako odstřižení veškeré komunikace nebo pozastavení životních funkcí u pacienta.

Spusťte počítač v nouzovém režimu. V tomto režimu se zavede pouze minimální počet požadovaných programů a služeb. Je-li nějaký malware nastaven tak, aby se spustil při startu systému Windows, pak by spuštění v nouzovém režimu mělo jeho spuštění zabránit.

Chcete-li spustit nouzový režim systému Windows, postupujte podle níže uvedených pokynů, které odpovídají vašemu operačnímu systému. Měla by se zobrazit nabídka Rozšířené možnosti spuštění. Vyberte možnost Nouzový režim se sítí a stiskněte klávesu Enter.

• Spuštění systému Windows 11 nebo 10 do nouzového režimu

V nouzovém režimu může počítač běžet rychleji. Pokud ano, může to být známkou toho, že váš počítač je napaden malwarem. Může to také znamenat, že používáte spoustu legitimních programů, které se spouští se systémem Windows.

Než budete pokračovat, odstraňte své dočasné soubory. Může se tím urychlit hledání virů, ale také se odstraní stažené soubory s viry a zmenší se objem dat, která programy musí zkontrolovat. Můžete to provést pomocí nástroje Vyčištění disku nebo v nabídce Možnosti internetu.

Následující odkaz vede na článek s popisem obecných kroků při odstraňování nejčastějších typů malwaru:

• Obecný průvodce odstraněním malwaru z počítačů Dell

Zpět na začátek

Odstranění infekce

Tato příručka používá software Malwarebytes. Používám ho proto, že jsem na něj zvyklý a je k dispozici zdarma. K tomuto účelu ale můžete použít i jiné programy, které najdete v oddílu 9 níže. Pokud postupujete podle tohoto průvodce, přejděte na jejich web podpory a nainstalujte program Malwarebytes. Za tím účelem se budete muset znovu připojit k internetu. Po dokončení stahování se však znovu odpojte od internetu. Pokud nemáte přístup k internetu nebo nemůžete stáhnout Malwarebytes do počítače. Můžete si jej stáhnout do jiného počítače a uložit jej na USB flash disk nebo CD/DVD a přenést jej do infikovaného počítače.

Spusťte instalaci a postupujte podle průvodce InstallShield na obrazovce. Program Malwarebytes zkontroluje aktualizace a poté spustí uživatelské rozhraní (UI).

Zachovejte výchozí možnost Perform quick scan a klikněte na tlačítko Scan.

Obrázek 3: Kontrola programu Malwarebytes

Tento program nabízí i možnost úplné kontroly, ale doporučuji, abyste nejdříve provedli rychlou kontrolu. V závislosti na specifikacích počítačů může rychlá kontrola trvat 5–20 minut. Úplná kontrola však trvá až 60 minut nebo déle. Můžete vidět, kolik souborů a objektů software již zkontroloval. Zobrazuje se také údaj o tom, kolik z těchto souborů bylo označeno jako malware nebo infikované malwarem.

Pokud Malwarebytes zmizí poté, co začne skenovat a znovu se neotevře, může být infekce závažnější a zastavit spuštění skeneru. Pokud znáte typ infekce, jsou k dispozici způsoby, jak to vyřešit. Po zálohování souborů však může být lepší přeinstalovat systém Windows. Může to být rychlejší, snazší a je zaručeno, že infekci vyřešíte.

Jestliže rychlá kontrola programem Malwarebytes nevykáže žádnou infekci, zobrazí se textový soubor s výsledky kontroly. Pokud si stále myslíte, že váš počítač mohl získat nějaký malware, zvažte spuštění úplné kontroly pomocí Malwarebytes. Můžete použít jiné skenery - například jeden z výše uvedených. Jestliže program Malwarebytes infekci najde, zobrazí upozornění. Chcete-li zobrazit podezřelé soubory, klikněte na tlačítko Výsledky skenování . Automaticky by se měly vybrat k odstranění nebezpečné položky. Chcete-li odstranit i další detekované položky, vyberte je také. Kliknutím na tlačítko Remove Selected odstraníte vybrané soubory.

Obrázek 4: Odstranění souborů v programu Malwarebytes

Po odstranění infekce zobrazí program Malwarebytes soubor protokolu s výpisem výsledků kontroly a odebrání souborů. Zkontrolujte jej, abyste si ověřili, že antivirový program všechny položky úspěšně odstranil. Malwarebytes vás také může vyzvat k restartování počítače za účelem dokončení procesu odstranění, což byste měli udělat.

Přetrvávají vaše problémy i po spuštění rychlé kontroly, při které byly nalezeny a odstraněny nežádoucí soubory? Postupujte podle výše uvedených rad a spusťte úplnou kontrolu pomocí Malwarebytes nebo jiných výše zmíněných skenerů. Jestliže se malware zdá být odstraněn, ověřte to úplnou kontrolu pomocí antivirového programu s ochranou v reálném čase.

Pokud se vám nedaří malware odstranit nebo systém Windows nefunguje správně, je možné, že budete muset systém Windows přeinstalovat. Na příslušném odkazu níže naleznete návod, který bude vyhovovat vaší konkrétní situaci.

• Jak rozpoznat a odstranit potenciální problémy s přeinstalací operačního systému a ovladači v notebooku Dell

Zpět na začátek

Další možnosti odstranění infekce

Po identifikování infekce se musíte rozhodnout o dalších krocích.

Je zde několik možností řešení:

1. Můžeme nabídnout Dell Solution Station pro technika, který práci udělá za vás, ale jedná se o službu "platby dle potřeby".

2. Můžeme rovněž kdykoli reinstalovat operační systém.

3. Pokud je infekce zřejmá a lze ji rychle lokalizovat, můžete se pokusit o odstranění.

Pokud se můžete připojit k internetu nebo používat jiný počítač s Internetem, přečtěte si následující článek a nástroje, kde najdete další informace:

Viz tyto články znalostní databáze Dell:

• Portál zabezpečení společnosti Dell

Odkaz na online nástroj společnosti Microsoft

• Bezplatný nástroj Microsoft Safety Scanner

Odkazy na nástroje pro odinstalaci bezpečnostního softwaru od výrobce.

• Nástroje pro úplné odstranění antivirového softwaru

Seznam vydavatelů skenerů, čističů a dalších nástrojů zabezpečení

Andrew Lambert

Nástroj	Odkaz
VT Hash Check	.zip

BitDefender

Nástroj	Odkaz
Free Edition	Odkaz

BleepingComputer

Nástroj	Odkaz
Hosts-Perm.bat	Odkaz
FixExec (/W32)	Odkaz
FixExec (/W64)	Odkaz
RKill	Odkaz
RKill (přejmenován při stažení na iExplore.exe)	Odkaz
Shortcut Cleaner	Odkaz
Unhide	Odkaz

Ems.isoft

Nástroj	Odkaz
Anti-Malware	.exe
Emergency Kit	.exe

Farbar

Nástroj	Odkaz
GrantPerms (/W32)	Odkaz
GrantPerms (/W64)	Odkaz
ListParts (/W32)	Odkaz
ListParts (/W64)	Odkaz
MiniToolBox	Odkaz
Recovery Scan Tool (/W32)	Odkaz
Recovery Scan Tool (/W64)	Odkaz
Service Scanner	Odkaz

jpshortstuff

Nástroj	Odkaz
Defogger	Odkaz

Kaspersky

Nástroj	Odkaz
Bezplatné nástroje pro odebrání	Odkaz

Microsoft

Nástroj	Odkaz
Microsoft Defender	Odkaz
Malicious Software Removal Tool	Odkaz
FakeRean Fix it Tool (/W32)	Odkaz
Rootkit Revealer (Sysinternals)	Odkaz

Norman

Nástroj	Odkaz
Malware Cleaner	Odkaz

OldTimer

Nástroj	Odkaz
OTL	Odkaz

 

SurfRight

Nástroj	Odkaz
Hitman Pro 3.7 (/32)	.exe
Hitman Pro 3.7 (/64)	.exe

thisisu

Nástroj	Odkaz
Junkware Removal Tool	Odkaz

Trend Micro

Nástroj	Odkaz
Anti-Threat Toolkit (/W32)	Odkaz
Anti-Threat Toolkit (/W64)	Odkaz
Falešné uživatelské rozhraní nástroje AV-Removal Tool (/W32)	Odkaz
Falešné uživatelské rozhraní Odstranění AV (/W64)	Odkaz
Fake AV-Removal Tool CLI (/W32)	Odkaz
Fake AV-Removal Took CLI (/W64)	Odkaz
HijackThis	Odkaz
Rootkit Buster (/W32)	.exe
Rootkit Buster (/W64)	.exe

Zpět na začátek

Prevence opakování infekce

Abyste minimalizovali riziko opakování infekce, věnujte pozornost těmto opatřením:

1. Aktualizujte svůj operační systém a aplikace s použitím nejnovějších aktualizací zabezpečení. Na webu Windows Update jsou tyto aktualizace označeny jako kritické a bezpečnostní.

2. Při čtení e-mailů neotevírejte zprávy ani přílohy od neznámých odesílatelů. Pokud si nejste jistí, je lepší je smazat, než ohrozit počítač opakovanou infekcí.

3. Ujistěte se, že máte v počítači spuštěný antivirový program v reálném čase, a ujistěte se, že je neustále aktualizován. Nechcete-li utrácet za placené služby, můžete si nainstalovat jeden z dostupných bezplatných programů.

4. Před použitím vyměnitelného média ho zkontrolujte. (To platí pro diskety, disky CD, DVD, USB flash disky a externí pevné disky.)

5. Nestahujte z webu neznámý software. Pravděpodobnost infekce z neznámého zdroje je příliš vysoké riziko.

6. Než je použijete, zkontrolujte všechny přílohy příchozích e-mailů nebo jakýkoli jiný soubor, který se rozhodnete stáhnout.

7. Neotevírejte soubory, které obdržíte e-mailem nebo chatem s následujícími příponami. .exe, .pif, .com a .src.

8. Kromě instalace tradičního antivirového softwaru naleznete další informace na stránce Zabezpečení a antivirová podpora .

Každý online účet důkladně zkontrolujte, např. v internetovém bankovnictví, webové poště, e-mailu a na sociálních sítích. Všímejte si podezřelé aktivity a měňte svá hesla, protože nemůžete vědět, jaké informace malware mohl předat.

Pokud máte automatické zálohování souborů, spusťte antivirové kontroly těchto záloh. Potvrďte, že nebyly infikovány také zálohy. Pokud antivirové kontroly nejsou možné, jako jsou online zálohy, většina lidí se rozhodne smazat své staré zálohy a uložit nové verze.

Udržujte software aktuální. Provádějte časté aktualizace. Dostanete-li na toto téma nějakou zprávu a nejste si jistí, zda je pravá, vždy se obraťte se žádostí o vysvětlení na příslušnou společnost.

Zpět na začátek