Standardní postup při čištění napadeného PC

Moderátor: Mods_senior

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Standardní postup při čištění napadeného PC

Příspěvekod mijaja » 14 led 2006 16:53

Standardní postup při čištění napadeného PC

Tenhle postup by měl platit pro případy napadení počítače škodlivými kódy. Při jakémkoliv podezření (hláška antiviru nebo antispywaru) si nejprve stáhneme nejnovější aktualizace ochranného softu na našem kompu, updatujeme Windows a vše zaktualizujeme. V nabídce Start - Programy - Příslušenství - Systémové nástroje zvolíme vyčištění disku a necháme vyčistit složky Temporary Internet Files a Dočasné soubory.
Poté klikneme na tlačítko Start pak na Ovládací panely a následně poklepeme na ikonu Java. Otevře se okno nadepsané Java control panel. Zde stiskneme tlačítko Delete files, zaškrtneme všechny tři volby které se nabízí a klikneme na tlačítko OK. Poté uzavřeme okno rovněž stisknutím tlačítka OK. Dáme vysypat Koš.
Restartujeme počítač do nouzového režimu a důkladně projedeme všemi prostředky, které máme k dispozici, popřípadě si je stáhneme ze stránek PC-Helpu v sekci Viry, antiviry, firewally - v linku Důležité a užitečné programy. Tyto programy jsou odzkoušené a nenesou ssebou na rozdíl od různých nabízených softů na netu i škodlivé kódy. Lze využít i různé On-line AV, ale musíme mít na paměti, že většina z nich je funkční jen v prostředí Internet Exploreru. Při této očistě si poznamenáme názvy infikovaných souborů a vlastní infekce ( virů, trojanů apod.), které byly při tom nalezeny.
Hlásí-li nám antivirový soft nákazu ve složce System Volume Information, je nutné před čištěním vypnout funkci Obnovení systému. Příslušné soubory dle možností dáme vyléčit, popřípadě do karantény. Až 80 - 90% virových nákaz se vyléčí už v této fázi čištění. Poté restartujeme počítač do normálního režimu a budeme sledovat, jestli se nákaza ještě nějak projevuje. V tomto momentě bych každému doporučoval stáhnout si z výše uvedené nabídky scanner MWAV + návod, a nechal jej projet PC. Upozorňuji, že tento scanner je velice důkladný a tím je také daná délka procesu. MWAV nalezne vše, co ještě v PC zbylo, ale jeho činnost je pouze informativní - nic vám nevyléčí, ani nevymaže. Zaznamená i jinak neaktivní (prozatím neškodné) šmejdy, nebo jejich stopy.Po ukončení skenu si uložte výpis MWAVu pro pozdější kontrolu.

Pokud se nám v této fázi nepodařilo dosáhnout uspokojivého výsledku a v počítači jsou stále aktivní viry, nastupuje druhá fáze očisty. Kroky podniknuté zde již mohou poškodit operační systém počítače a proto doporučuji všem, aby se obrátili na fórum PC-Helpu, kde se jim dostane pomoci. V této fázi si stáhneme z výše uvedené složky program HijackThis a návod na jeho použití. Zkopírujeme jej do samostatného adresáře na disku a spustíme tlačítkem "Do a system scan and save a logfile SCAN". Po chvíli vám vyskočí okno Poznámkového bloku s logem (výpisem) HJT. Tento výpis skopírujeme (CTRL+A a následně CTRL+C) a vložíme (CTRL+V) do okna příspěvku. A počkáme na odpověď. Bude-li v odpovědi napsáno "fixni řádek .......", znamená to, že v Hijackthisu do čtverečku před dotyčným řádkem dáme zatržítko a v dolní části tabulky zmáčkneme "Fix Checked". Dále postupujeme dle pokynů. Tady bych chtěl podotknout, že některé procedury trvají delší dobu a jakýkoliv spěch je na škodu. Přerušení v některých okamžicích může mít za následek větší škody, než vlastní zavirování.
Hijackthis můžeme použít i jako Taskmanager (Správce úloh) tak, že při startu programu zmáčkneme lištu "Open the Mics tools section" a v nové tabulce políčko "Open process manager". Tlačítkem Kill process můžeme příslušný nežádoucí proces zastavit. Zaškrtnutím políčka "Show Dlls" se zobrazí i aktivní knihovny procesu, na který právě klikneme. Další volba "Delete file on reboot" umožní po proklikání k souboru tento smazat při dalším restartu. Nedoporučuji však dělat tyto zásahy bez konzultace na fóru. Další řešení už podnikáme společně.

Všeobecně k virovým nákazám bych chtěl připomenout, že původce viru rozhodně nezamýšlel vytvořit svůj kód tak, aby byl jednorázově a lehce smazatelný. Pro tyto účely bývá virus rozprostřen na několika místech v registrech systému, odkud se po smazání opět obnovuje a aktivuje. Proto je poloviční práce neúčinná a výsledek si mnohdy vynutí poněkud zdlouhavé řešení. Je tedy na každém z nás, jak si budeme chránit svůj počítač, dělat pravidelné zálohy drahocenných dat, popřípadě zálohovat celý systém - zde je na místě podotknout, že zálohu systému děláme ihned po nainstalování, pokud možno ještě před prvním připojením na síť. Pokud se musíme připojit před zálohováním, tak v první řadě nainstalovat firewall a rezidentní antivirus s antispyware. Až potom se připojíme k internetu.

//Ltb: přidáno do PC-HELP rozcestníku

Reklama
  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • PC po čištění se rozjede bez obrazu
    od Mallwerick » 18 bře 2024 11:24 » v Problémy s hardwarem
    6
    491
    od Mallwerick Zobrazit poslední příspěvek
    18 bře 2024 13:18
  • Jaký kompresor na čištění PC a elektroniky pro rok 2024
    od Ondras66 » 23 úno 2024 00:47 » v Vše ostatní (hw)
    10
    1044
    od mmmartin Zobrazit poslední příspěvek
    01 bře 2024 23:17
  • Windows 8.1 - nejde spustit nástroj čištění disku
    od Kaisinel » 23 zář 2023 12:50 » v Windows 11, 10, 8...
    2
    1315
    od Kaisinel Zobrazit poslední příspěvek
    23 zář 2023 14:41

Zpět na “Bezpečnost (čl.)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 0 hostů