Havěť na pokračování (4) – co dělat, když už se havěť do PC dostala?

Avatar uživatele

Jedná se často o dost nepříjemnou věc. Pokud máte PC pouze ke hraní, jednoduše provedete formát, reinstalaci systému a her a hrajete dál. Ve většině případů však situace tak jednoduchá není. Tomu se nyní budeme věnovat.

Díl bude orientován na uživatele s OS Windows, protože na této poradně řešíme problémy v drtivé většině právě na této platformě. Proto se omlouvám uživatelům ostatních systémů.

Preventivnímu chování byl věnován předcházející díl. Proto začneme u faktu, že se havěť do PC již dostala.
Jak jsem postupně sepisoval tento díl, informací, které jsem považoval za důležité, přibývalo a já jsem se rozhodl, že z původně jednoho dílu vzniknou díly dva. Tato série je určena především laikům. Proto jsou věci popisovány podrobněji a srozumitelněji. Alespoň jsem se o to snažil. :-) V první části se budu příznakům přítomnosti havěti a způsobu léčení, v druhé části pak zmíním některé programy a možné důsledky léčení..
Věřím, že na konci těchto dvou kapitol si uživatel uvědomí, jaké riziko hrozí a jaký bývá problém se havěti zbavit a v jednodušších případech si tuto havěť odstranit i sám.

Jak se pozná havěť v PC?
V lepším případě antivirový program zahlásí virový útok, v horším případě virovou infekci (infekci havětí) zjistí některý z programů při (pravidelné) kontrole. Nejhorší případ je ten, kdy se začne chovat počítač nestandardně. – počítač se zpomalil, náhlé restarty, zpomalení internetu, pozastavení aktualizací, vyskakují na Vás tzv. pop-up okna s reklamou, problémy se systémem ... . Samozřejmě, že příčinou nestandardního chování počítače nemusí být pouze havěť, ale to už je jiné téma.
Při každém podezření na útok havěti je však vhodné nechat počítač zkontrolovat programy na havěť. Raději častěji a více programy, prevencí se nic nepokazí.

Není také dobré z počítače udělat "nedobytnou pevnost". To znamená nainstalovat každý antivirový program, který najdu, každý program na havěť typu -ware, o kterém jste četli nebo slyšeli a nainstalovat pro jistotu několik firewallů. Výsledek bude takový, že systém, pokud nezkolabuje, bude zahlcen, antiviry se budou navzájem napadat z virového útoku, budou na Vás vyskakovat různá hlášení, která budete muset potvrdit a ke všemu se nedostanete na internet. Opravdu toto není přehnané. Stačí dva antiviry a zaděláte si na problémy. Znám z vlastní zkušenosti.

Jaký zvolit postup léčení?
Pokud víte, jakým typem havěti je počítač napaden (viry, malware apod.) je situace o trochu jednodušší. Je však si třeba uvědomit, že častým jevem je, že Vám do počítače havěť tahá další a další havěť. Proto je k problému třeba přistupovat i v těchto případech obezřetně.
Předpokládejme nyní případ, kdy uživatel tuší, že se mu v počítači usadila havěť, ale o jejím původu nic netuší. Potom je třeba viníka hledat.
Antivirový program Vám všechnu havěť neodhalí. Jak již název napovídá, úkolem antivirového programu je chránit počítač před viry. Ne však každá havěť jsou viry. Proto je třeba použít i programy na -ware.
Předem si řekněme, že žádný univerzální program, který Vás spolehlivě ochrání před veškerou havětí neexistuje. Proto je třeba kombinovat různé programy. Ani kombinací několika programů si nezajistíte 100% ochranu. V každém případě je nezbytné mít nainstalovaný antivirový program. Dále pak jako uspokojivá se ukázala volba programů Adaware a Spybot. Ani tato kombinace Vám ale nezachytí 100% nákazy. Dobrá volba je také doplnit, v případě potřeby, předešlou kombinaci o Malwarebytes´ Anti-malware (mbam). V dnešní době je boj s havětí běh na dlouhou trať. Proto se nesmíte nechat odradit dílčím neúspěchem. Jak tedy postupovat?
1. Stáhněte si programy, které budete považovat za důležité nebo které se Vám osvědčili nebo které Vám někdo doporučil.
2. Programy nainstalujte a aktualizujte. Pokud ovládá havěť Váš počítač natolik, že nejdou aktualizace, zkuste si aktualizaci stáhnout do počítače a provést aktualizaci z disku. Pokud se nepodaří aktualizace ani tak, je třeba v prvním kole bojovat bez aktualizace.
3. Odpojte počítač od internetu. I během kontroly se Vám může dostat další havěť do počítače. Je to preventivní opatření, které zabere malou chvilku.
4. Smažte přes internetový prohlížeč soubory v Temporary internet files a Cookies. Zde často bývají soubory, které jsou označeny jako nakažené. Ve skutečnosti nejsou zas tak nebezpečné a navíc zrychlíte činnost programů.
5. Spusťte kontrolu. Nechte zkontrolovat počítač důkladně. Jsou různé volby jako minulý test neproběhl celý, pokračovat od místa přerušení a pod. Vždy dejte zkontrolovat celý počítač a od začátku. Je pravda, že test poběží déle, ale budete mít větší jistotu.
6. Odstraňte nakažené soubory. Tomuto se věnuji níže.
7. Při práci kontrolujte činnost počítače a všímejte si různých nestabilit nebo divného chování.
8. V případě nalezení nákazy a následného léčení opakujte test například druhý den.
9. Pokud se Vám nepodařilo stáhnout aktualizace, pokuste se nyní a pokračujte od bodu 3.
10. Pokud si nejste jisti výsledkem a máte pochyby, obraťte se na poradnu.

Odstranění nakažených souborů
Zní to velice jednoduše, ale vše má své úskalí.
1. Program se pokusí o léčení. V mnoha případech však soubor léčit nelze nebo zůstane soubor po léčení nepoužitelný. Například z důvodu přepsání části souboru havětí. Antivirový program Vám nabídne jeho uložení do truhly, trezoru nebo do podobné skříňky. Co pak?
2. Když dáte soubor do truhly, trezoru, ... . Počítač jej nepoužije. V případě systémových souborů to může být problém. Může to způsobit různé nestability až po nefunkčnost. Záleží na tom, kolik a které soubory jsou takto napadeny
3. Co se soubory v trezoru, truhle, ... ? To je začarovaný kruh. Soubor je infikovaný, nejde léčit, uložím ho do truhly. Když ho uložím do truhly, počítač s ním nepracuje. Výsledek je takový, že soubor dříve či později odstraníte. Kdyby jste ho vrátili zpět, infikujete si zase počítač.
4. Co když nejde soubor odstranit? I takové případy se stávají a není jich málo. Lze zkusit soubor odstranit v nouzovém režimu nebo použít k tomuto účelu vytvořený program. Je to způsobeno tím, že havěť si tento soubor "drží" tak, že s ním pořád pracuje a přistupuje k němu.
Co v takové situaci dělat? Je jasné, že soubor musí jít pryč. Pokud jsou to systémové soubory, dynamické knihovny (soubory s příponou .dll) a pod. je dobré si poznamenat, co se maže. Tyto soubory se pak dají doinstalovat nebo nakopírovat. Pokud to budou soubory různých aplikací (Word, Nero, ...), dají se tyto programy jednoduše přeinstalovat. Samozřejmě, že i v těchto případech je možné případný chybějící soubor nakopírovat (vždy pozor na verzi programů, může hrát roli). Pokud by se náhodou stalo, že máte takto postižen nějaký datový soubor, obrázek a pod., máte smůlu.

Tady bych dnešní díl ukončil s přáním úspěšného boje s havětí.

Vlastně ještě ne. Vždy na závěr přikládám nějaký případ z oblasti kriminality. Dnes to nebude vysloveně z oblasti kriminality, ale dle mého názoru, spíše poučný.
Jistě téměř každý z Vás zaregistroval "senzační" zprávu médií, že se šíří počítačový virus. Ať již například na seznam.cz nebo např. v hlavní zpravodajské relaci televizních stanic. Osobně bych všechny stíhal za šíření poplašné zprávy :-) . Proč? Odpověď je jednoduchá. Zkuste se podívat na stránky antivirové firmy. Jak často se vydávají aktualizace? V podstatě denně. Proč asi?
Proč to zde zmiňuji? Berte takové zprávy vždy s rezervou. Napadá mě, že na světě se stane přesně tolik událostí, aby se vešly do zpráv. No a kdyby se neobjevil nový "vir", nebylo by co vysílat a my bychom koukali na moderátory, jak ve studiu sedí a nic neříkají. Nyní vážně. Nesmíte čekat, až bude "senzační" zpráva zveřejněna. Proto musíte být na takové útoky vždy připraveni. Proto pravidelně aktualizujte svůj počítač a chovejte se tak, aby měla havěť co nejtěžší cestu Váš počítač infikovat. Když už je takový případ výskytu havěti zveřejněn, bývá zpravidla pozdě řešit prevenci útoku, ale často již je třeba léčit. A to už mnohdy uživatel zjistil, aniž by si to musel přečíst nebo poslechnout.

Neoznámkováno

Obrázek uživatele MirekPluskal

Dobrý den.
Děkuji vám za váš článek k problematice Havěť-4.Jsou zde velice dobré návody,jak postupovat,když už se havěť do počítače dostane.Budu i nadále toto téma sledovat,a pevně věřím,že se diskuze rozvine dále.Zdraví vás,Mirek Pluskal.

Obrázek uživatele Tomáš Bohuněk

zas jen POSTHUNTING!!

NO COMMENT

Obrázek uživatele MirekPluskal

Dobrý večer.Doufám,že jsem na stránkách česko-slovenské PC Poradny.To tedy za prvé.Za druhé,nevím proč vám stále vadí moje komentáře.Každý člověk nemůže být počítačový expert.Já jsem totiž počítačový samouk,protože jsem nebyl na žádném počítačovém kurzu.Proto jsem se přihlásil na vaše stránky,abych se něčemu přiučil.Jestli vám vadí moje slušné chování na těchto stránkách,tak se osobně mohu zařídit jinak.To jinak si už proberte sám.Zdraví vás,Mirek Pluskal.

Obrázek uživatele Tomáš Bohuněk

Nevadí mi, když se tu uživatelé učí, od toho tyto stránky a blogy a vubec vše bylo zřízeno, nechápu ale však, proč neustále komentujete každý článek tím, že je dobrý, zvláště pro laiky a že budete toto téma nadále sledovat.. Ano, pochvala jistě potěší, ale nemusíte zas chváit vše a stále stejně. Diskuze k článku existuje pro to, aby se diskutovalo, ale k tématu! Je to pro doplňování informací a poznatků, ale upřímně, informace o tom, že sledujete každý článek (společně s paní Pertilovou) opravdu užitečná není a ostatním uživatelům, kteří tento článek čtou nepřinese..
Pokud tedy téma sledujete a učíte se, tak to jistě i zkoušíte a určitě jste objevil i něco, co zde v článku není, pak to můžete přidat do diskuze, taková informace vůbec nebude na škodu, ale toto vaše "komentování" je pouze obyčejný Posthinting = sbírání bodů za komentáře, a to zde opravdu není in..

Obrázek uživatele MirekPluskal

Dobrý večer.Dobře tedy,zařídím se podle vaší poslední odpovědi na dané téma.Myslím tímto hlavně konec vašeho příspěvku.