Standardní postup při čištění napadeného PC

Moderátor: Mods_senior

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž

Standardní postup při čištění napadeného PC

Příspěvekod mijaja » 14 led 2006 16:53

Standardní postup při čištění napadeného PC

Tenhle postup by měl platit pro případy napadení počítače škodlivými kódy. Při jakémkoliv podezření (hláška antiviru nebo antispywaru) si nejprve stáhneme nejnovější aktualizace ochranného softu na našem kompu, updatujeme Windows a vše zaktualizujeme. V nabídce Start - Programy - Příslušenství - Systémové nástroje zvolíme vyčištění disku a necháme vyčistit složky Temporary Internet Files a Dočasné soubory.
Poté klikneme na tlačítko Start pak na Ovládací panely a následně poklepeme na ikonu Java. Otevře se okno nadepsané Java control panel. Zde stiskneme tlačítko Delete files, zaškrtneme všechny tři volby které se nabízí a klikneme na tlačítko OK. Poté uzavřeme okno rovněž stisknutím tlačítka OK. Dáme vysypat Koš.
Restartujeme počítač do nouzového režimu a důkladně projedeme všemi prostředky, které máme k dispozici, popřípadě si je stáhneme ze stránek PC-Helpu v sekci Viry, antiviry, firewally - v linku Důležité a užitečné programy. Tyto programy jsou odzkoušené a nenesou ssebou na rozdíl od různých nabízených softů na netu i škodlivé kódy. Lze využít i různé On-line AV, ale musíme mít na paměti, že většina z nich je funkční jen v prostředí Internet Exploreru. Při této očistě si poznamenáme názvy infikovaných souborů a vlastní infekce ( virů, trojanů apod.), které byly při tom nalezeny.
Hlásí-li nám antivirový soft nákazu ve složce System Volume Information, je nutné před čištěním vypnout funkci Obnovení systému. Příslušné soubory dle možností dáme vyléčit, popřípadě do karantény. Až 80 - 90% virových nákaz se vyléčí už v této fázi čištění. Poté restartujeme počítač do normálního režimu a budeme sledovat, jestli se nákaza ještě nějak projevuje. V tomto momentě bych každému doporučoval stáhnout si z výše uvedené nabídky scanner MWAV + návod, a nechal jej projet PC. Upozorňuji, že tento scanner je velice důkladný a tím je také daná délka procesu. MWAV nalezne vše, co ještě v PC zbylo, ale jeho činnost je pouze informativní - nic vám nevyléčí, ani nevymaže. Zaznamená i jinak neaktivní (prozatím neškodné) šmejdy, nebo jejich stopy.Po ukončení skenu si uložte výpis MWAVu pro pozdější kontrolu.

Pokud se nám v této fázi nepodařilo dosáhnout uspokojivého výsledku a v počítači jsou stále aktivní viry, nastupuje druhá fáze očisty. Kroky podniknuté zde již mohou poškodit operační systém počítače a proto doporučuji všem, aby se obrátili na fórum PC-Helpu, kde se jim dostane pomoci. V této fázi si stáhneme z výše uvedené složky program HijackThis a návod na jeho použití. Zkopírujeme jej do samostatného adresáře na disku a spustíme tlačítkem "Do a system scan and save a logfile SCAN". Po chvíli vám vyskočí okno Poznámkového bloku s logem (výpisem) HJT. Tento výpis skopírujeme (CTRL+A a následně CTRL+C) a vložíme (CTRL+V) do okna příspěvku. A počkáme na odpověď. Bude-li v odpovědi napsáno "fixni řádek .......", znamená to, že v Hijackthisu do čtverečku před dotyčným řádkem dáme zatržítko a v dolní části tabulky zmáčkneme "Fix Checked". Dále postupujeme dle pokynů. Tady bych chtěl podotknout, že některé procedury trvají delší dobu a jakýkoliv spěch je na škodu. Přerušení v některých okamžicích může mít za následek větší škody, než vlastní zavirování.
Hijackthis můžeme použít i jako Taskmanager (Správce úloh) tak, že při startu programu zmáčkneme lištu "Open the Mics tools section" a v nové tabulce políčko "Open process manager". Tlačítkem Kill process můžeme příslušný nežádoucí proces zastavit. Zaškrtnutím políčka "Show Dlls" se zobrazí i aktivní knihovny procesu, na který právě klikneme. Další volba "Delete file on reboot" umožní po proklikání k souboru tento smazat při dalším restartu. Nedoporučuji však dělat tyto zásahy bez konzultace na fóru. Další řešení už podnikáme společně.

Všeobecně k virovým nákazám bych chtěl připomenout, že původce viru rozhodně nezamýšlel vytvořit svůj kód tak, aby byl jednorázově a lehce smazatelný. Pro tyto účely bývá virus rozprostřen na několika místech v registrech systému, odkud se po smazání opět obnovuje a aktivuje. Proto je poloviční práce neúčinná a výsledek si mnohdy vynutí poněkud zdlouhavé řešení. Je tedy na každém z nás, jak si budeme chránit svůj počítač, dělat pravidelné zálohy drahocenných dat, popřípadě zálohovat celý systém - zde je na místě podotknout, že zálohu systému děláme ihned po nainstalování, pokud možno ještě před prvním připojením na síť. Pokud se musíme připojit před zálohováním, tak v první řadě nainstalovat firewall a rezidentní antivirus s antispyware. Až potom se připojíme k internetu.

//Ltb: přidáno do PC-HELP rozcestníku



Reklama
  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Ubrousky na čištění monitoru, chyba při používání
    od HelFix » 11 úno 2017 10:23 » v Problémy s hardwarem
    5
    335
    od ITCrowd
    16 úno 2017 10:54
  • Nová grafická karta instalace postup
    od Bushido1 » 05 úno 2017 17:34 » v Problémy s hardwarem
    3
    213
    od cejny
    05 úno 2017 21:09
  • Čištění notebooku
    od ElWombat » 06 kvě 2017 15:41 » v Vše ostatní (hw)
    3
    278
    od Martab
    06 kvě 2017 17:43
  • Čištění klávesnice
    od HaLfy » 21 pro 2016 13:40 » v Problémy s hardwarem
    3
    221
    od HaLfy
    21 pro 2016 14:32
  • Čištění PC stlačeným vzduchem
    od Zeap » 30 pro 2016 18:30 » v Vše ostatní (z oblasti IT)
    9
    473
    od StrakerCZ
    30 pro 2016 20:31

Zpět na “Bezpečnost (čl.)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 0 hostů