Mnohým z vás se jistě stala ta nepříjemnost, kdy při instalaci jisté aplikace se vám (klidně i bez vašeho přímého svolení) dostal do PC ještě program další. Asi málé množství něšťastníků se s tímto neoprávněným vnikem smíří a sžije, či se ho alespoň pokusí ignorovat. Proto majorita nalezla určitou metodu, aby se onoho softwaru, ležícího na hranici mezi aplikací a virem, zbavili. Bohužel, jak každý program je unikát, tak i - v praxi - má jeho odstranění poměrně různorodé způsoby. Proto bych chtěl určit a posléze i popsat jisté způsoby jeho, laicky řečeno, manuální odinstalace:
1. Smazání všech stop
- Program Files a ProgramData
- Registr Windows
- Další možné lokace
2. Specializovaný odinstalátor
3. Antivirus
4. Další možnosti
- Zamezení jeho spouštění
- Odstranění v nouzovém režimu či v Live systému
- Přeinstalování OS (nebo nahrání bodu obnovení)
- Donucení vývojářů
1. Smazání všech stop
+ Vysoká pravděpodobnost úspěšnosti
+ Žádné stahování dalších aplikací
+ Proces pod kontrolou
- Zdlouhavější
- Vyžadováno alespoň 37% zapojení mozku
Provedení: Na systémovém disku (tom, kde se nachází váš operační systém) se v souborovém systému přesuneme do adresáře Program Files (popřípadě, nenaleznete-li v dané lokaci onen program, do Program Files x86). Zde se pokuste vyhledat název onoho otravného programu - následně celý adresář smažeme.
TIP: Máte-li na souborovém systému celém nastaveno a spuštěno vyhledávání, zadejte do onoho vyhledávacího políčka název toho jistého softwaru.
Nyní se přesuneme do adresáře ProgramData (k nalezení hned v kořenovém adresáři systémového disku), kde učiníme celou akci znovu (militaristicky řečeno, najít a zničit).
TIP: Nezobrazuje-li se v souborovém systému onen adresář ProgramData, zkuste pomocí klávesy F10 vyvolat nabídku, v níž najdeme tlačítko se štítkem Nástroje, na něhož klikneme a z vysunutých položek vybereme volbu Možnosti složky. Z mnoha nastaveních bychom si měli povšimnout škatulky Skryté soubory a složky (Hidden files and directories, tuším). Zde nacházející se přepínač použijeme k povolení zobrazení skrytých souborů/adresářů - zaškrtneme variantu Zobrazovat skryté soubory, složky a jednotky (Show hidden files, folders, and drives).
Právě nastal ten správný čas, abychom se přesunuli do Registru Windows - zde je asi nejvyšší šance, že napácháte na svém OS nějaké škody, proto pozorně čtěte! Jelikož Registr Windows se nerovná snůšce adresářů, nýbrž klíčů, jenž jsou hierarchicky seřazeny, musíme k nim přstupovat pomocí speciálního programu, který je integrovaný ve všech novějších verzích tohoto komerčního operačního systému. Tedy, klávesovou zkratkou [Win+R] vyvoláme řádek Spustit, kde do volného a jediného textového pole zadáme heslo "regedit" (bez úvozovek). Bude-li splněna tato podmínka (správně zadaný příkaz), spustí se onen software, který nám v pravo nahoře prozradí naše umístění v hierarchické strukruře klíčů. Nyní bude bohatě dostačující, pokud si vymezíme pohyb pouze na několik lokací:
- HKEY_LOCAL_MACHINE/Software
- HKEY_LOCAL_MACHINE/Software/Wow6432node
- HKEY_CURRENT_USER/Software
Zde, jako obvykle vyhledáme název daného škodlivého softwaru (či společnosti, jež ho naprogramovala, potažmo vydala), kdy následně celý klíč, takže i veškeré podklíče jeho, smažeme.
PÁR TIPŮ:
- 1. Nejste-li si jisti, zda skutečně odstraňujete klíče a hodnoty hledaného softwaru, akci odvolejte!
- 2. Do registru lze přistupovat alternativně i z příkazové řádky.
- 3. Pohodáři nechť okusí pro tuto činnost CCleaner (bezplatný nástroj pro automatické operace týkající se čištění OS).
- 4. Nebudete paranoidní, když zazálohujete registr.
Bohužel, nejedná se o veškerá umístění, kde by se mohli soubory onoho programu nacházet - proto vám zde vypisuji ještě další možná umístění:
- Data aplikací, známá spíše pod přezdívkou "appdata" - napíšete-li do řádku Spustit sekvenci znaků "%appdata%" (znovu připomínám, bez úvozovek), budete do oné lokace přesměrováni.
- Dočasné soubory, vniknutí do toho jistého adresáře se podobá předchozímu postupu - [Win+R] ---> Spustit ---> "%TEMP%".
- Vaše "osobní složka" nacházející se v umístění "[Systémový disk]:\Users\[Vaše přezdívka]".
- Nabídka Start společně se složkou Všechny programy, nalézající se v ní.
2. Specializovaný odinstalátor
+ Pochopitelnost (v tomto případě úzce spjato s jednoduchostí)
+ Menší šance poškození systému
+ Možnost snadného odhalení dalších nevyžádaných aplikací
- Nutná instalace určité aplikace
- Svěření tohoto procesu algoritmům daného programu
Provedení: Stáhnutí jedné z dostupných aplikací a držení se zdravého rozumu/manuálu.
3. Antivirus
+ Zautomatizovanost (tož znamená i snadné provedení)
+ De fakto žádná možnost poškození systému
+ "Politika 'Dvě mouchy jednou ranou'" - možný nález více virů
- Procentuálně nízká šance úspěšnosti
- Zdlouhavější operace
Provedení: V praxi každý Antivir obsahuje možnost Úplné kontroly systému, stačí tedy zapátrat a následně ji použít v plné síle.
PS: Je třeba zmínit, že rozdíly v Antivirech se netýkají pouze GUI (grafického rozhraní), nýbrž třeba i samotné úspěšnosti při akci "najít a zničit". Není tedy naškodu zauvažovat o kvalitnějším Antiviru.
4. Další možnosti
V této sekci naleznete jak dodatky k metodám předchozím, tak i varianty další.
- 1. Zamezení jeho spouštění - Bijete-li se s daným škodlivým programem marně, můžete alespoň zamezit jeho spuštění: [Win+R] ---> "msconfig" (do vyhledávacího pole, bez úvozovek) ---> Záložka Po spuštění ---> Vyhledat program a zakázat jeho spuštění (odškrtnutím).
Existuje i jistá pravděpodobnost, že onen software si vytvoří i své služby (programy běžící na pozadí, povětšinou po celou dobu přihlášení uživatele). Jejich "odzbrojení" (zakázání) taktéž není, lidově řečeno, žádná věda - vlastně postup je podobný akci Zákaz po spuštění: [Win+R] ---> "services.msc" či "msconfig" a záložka Služby ---> Vyhledat (většinou nese anglický název a jméno samotného programu) a omezit (stav zákazu).
TIP: Využijte možnost Skrýt všechny služby společnosti Microsoft pro rychlejší hledání
- 2. Odstranění v nouzovém režimu či v Live systému - Mnohdy nastane situace, kdy se onen škůdce brání hláškami typu "Nemáte oprávnění tento adresář odstranit" apod. Řešení existuje hned několik. Pokud však ani jedno nenese uspokojivé výsledky, budete se muset zřejmě uchýlit ke způsobu nejsložitějšímu - stažení tzv. Live distribuce Linuxu (tedy té s nabídkou odzkoušení, bez nutnosti a potřeby instalace), jejíž data z ".iso" souboru použijete k vytvoření bootovacího flash disku. Poté stačí pouze vybrat správné pořadí hledání systému v BIOSU a systém zavést do RAM.
TIP: Tuto činnost by měl zvládnout i program Unlocker
- 3. Přeinstalování OS (nebo nahrání bodu obnovení) - Jedná se v praxi snad o nejkrizovější možnost, kdy jiná řešení již nepomohou - přeinstalování systému. Pokud však jistý software vám tvoří a ukládá body obnovení, s nejvyšší pravděpodobností bude stačit pouze nahrát onen poslední - ten, jenž byl zhotoven před instalací onoho otravného programu.
- 4. Donucení vývojářů - Jedná se pouze o teoretickou možnost, kdy se od vývojářů onoho de fakto viru pokusíte získat informace o variantách odstranění. Úspěšnost se ale rovná minimu - buď vám neodpoví (za předpokladu, že vůbec nabízí kontaktní informace), či zaviníte vznik dlouhého soudního sporu, který mnohdy dopadne pro vás negativně.