Jak odvirovat počítač
10. leden 2020 Autor: Bronislav
1. Předmluva
Možností jak odvirovat stolní počítač nebo notebook je hned několik. Která možnost bude pro Vás nejvhodnější, závisí na více faktorech: Typu škodlivého kódu v operačním systému. Podle vybavení, které máte k dispozici. Jakým způsobem počítač používáte.
Uživatel, který má data zálohována a nemá v PC nainstalováno a k obrazu svému nastaveno velké množství programů, si může dovolit například ihned operační systém reinstalovat: Jak reinstalovat Windows a nikoliv zachraňovat.
Kdysi se škodlivý kód šířil hlavně pomocí přenosných médií. Dnes? Ano, Internet. Často jsou přibaleny k nějakému neoriginálnímu instalačnímu souboru nebo jako příloha v e-mailu (Jak nepustit viry do počítače).
Typy škodlivého kódu
Pokud chcete v boji nepřítele porazit, je třeba si o něm zjistit co možná nejvíce informací. Proto si alespoň v rychlosti hlavní typy škodlivého kódu představíme. Obecné označení jakéhokoliv škodlivého kódu je Malware.
Toto označení zahrnuje spyware, adware, ransomware, trojské koně, klasické počítačové viry a další. Často v sobě nějaký škodlivý kód obsahuje najednou prvky z více typů nechtěných návštěvníků.
Běžně se obecně jako viry (nesprávně) označují i například spyware, adware, ransomware a jiné druhy malwaru.
Spyware
Pokud toto slovíčko vložíme do překladače od Googlu, dovíme se, že překlad je: špión. Tento škodlivý kód tedy slouží ke špehování uživatele a sledování jeho činnosti na počítači.
Tyto programy si často uživatel nainstaluje do operačního systému sám, neboť se maskují jako potřebné kodeky, doplňky pro prohlížeč. Nezkušení uživatelé si je tedy v dobré víře instalují dobrovolně.
Většinou nepoškozuje data uživatele. Jeho hlavním záměrem se shromažďovat všemožná data o uživateli a následně je posílá tvůrci. Často útočníky zajímá Vaše chování na Internetu - které stránky pravidelně navštěvujete. Může také změnit výchozí nastavení prohlížeče - změní vaši domovskou stránku.
Více o nebezpečí špehování přes webkamery si můžete přečíst v článku: Jak a proč zakázat funkčnost webkamery.
Adware
Znovu můžeme použít překladač od Googlu. Výsledek bude: reklama.
A opět se do operačního systému uživatele dostane podobnými triky jako je tomu u spyware.
Na rozdíl od spyware nedochází ke sledování, ale k otravnému zobrazování nejrůznějších dalších oken s reklamou.
Adware a spyware spolu často spolupracují. Nejdříve je zjištěno, co máte v oblibě a pak dojde k zobrazování oken s tematickou reklamou.
Ransomware
Ransomware zablokuje uživateli používání operačního systému nebo zašifruje jeho data (na lokálních discích, USB i síťových). Ke zpřístupnění požaduje zaplacení výkupného.
Pokud dojde k infikaci operačního systému ransomwarem, tak se nedoporučuje platit výkupné - nepodporovat tah útočníky v další činnosti. (Často není přístup obnoven ani po zaplacení výkupného. Útočníci neposkytnou správný klíč.)
Ransomware (CryptoLocker) je třeba některým z dále uvedených způsobů z PC odstranit a až poté si může uživatel obnovit data ze zálohy. (V jiném případě muže dojít k zašifrování i záložních dat.)
Jestliže neměl uživatel data zálohována, tak by měl tuto ztrátu brát jako ponaučení pro příště a začít svá data už konečně zálohovat: Jak a kam zálohovat data.
(Jediný možný způsob k odšifrování dat CryptoLockerem je získání správného klíče. Některé klíče, které CryptoLockery používají, byly již zveřejněny: Google. Ovšem, pravděpodobnost, že se Vám podaří najít správný klíč je velmi malá.)
Trojský kůň
Primární funkce trojského koně není mazání, i když k tomu při jeho funkci může docházet. Jeho účelem je vytvořit tzv. back door (zadní dvířka), které umožní hackerovi vzdáleně přistoupit do vašeho operačního systému. Často při tomto procesu vyřadí z provozu ochranu počítače: antivir, firewall.
Útočník pak může sledovat a zaznamenávat citlivá data o oběti. Například může vidět, jaká hesla zadáváte na konkrétních webových stránkách. Zjistí tak Vaše přihlašovací údaje k internetovému bankovnictví: Jak bezpečně používat internetové bankovnictví.
Klasický počítačový vir
První typ virů. V dobách kdy ještě nešlo útočníkům hlavně o finanční prospěch byla jejich motivace způsobit jinému uživateli alespoň nějaké potíže s jeho PC.
Byl tedy vytvořen, aby se sám replikoval (množil) a způsoboval v operačním systému co největší škody - většinou mazal na co přijde.
Obvykle nejdříve napadá antivirový program a snaží se jej vyřadit z činnosti. Také zabraňuje nainstalovat nový antivirový program.
Záloha dat
Před začátkem odvirovávání je vhodné zálohovat si soubory, které z počítače potřebujete: Jak a kam zálohovat data.
Při odvirovávání se totiž může poškodit operační systém. Škodlivý kód se naváže na důležitý systémový soubor, antivirový program se tento škodliví kód pokusí eliminovat, přitom dojde k poškození důležitého systémového souboru. Operační systémem se pak již nemusí podařit spustit.
Jestliže již je operační systém ve stavu, kdy data nelze zálohovat obvyklým způsobem, použijte návody: Jak vykopírovat data z nefunkčního notebooku nebo Jak vykopírovat data z nefunkčního stolního počítače. Pokud vyberete možnost připojení pevného disku k jinému počítači, tak je na místě obezřetnost, aby nedošlo k zavirování i dalšího počítače. Jednak nesmíme dopustit k tomu, aby se systém zavedl z infikovaného disku. Dále si dejte pozor, abyste jste v systému neměli povoleno automatické spouštění obsahu po připojení zařízení. Z infikovaného disku se prostě nesmí nic spustit. Raději doporučujeme vyžít možnost: Vykopírování dat pomocí operačního systému Linux.
Také můžete využít praktiky, která se provozuje v počítačových servisech v případech, kdy se zákazník za žádnou cenu nechce rozloučit se stávající instalací Windows. Před začátkem odvirovávání se vytvoří tzv. bitová kopie. Pokud dojde k poškození systému, obnoví se jeho předchozí stav z bitové kopie a servisní technik má možnost zkusit provést odvirování znovu. Jak vytvořit bitovou kopii se dovíte v návodu: Jak zálohovat systémový disk - bitová kopie operačního systému.
Reklama
Možnosti odvirování
Pokud máte podezření, že ve vašem počítači je usídlen nějaký škodlivý kód. Využijte kontrolu běžících procesů. K tomuto účelu můžete využít například programů: Process Explorer, Autoruns, TCPView a Hijackthis. Pokud nebude nic podezřelého nalezeno, můžete pokračovat v běžné práci s PC.
Kromě klasických antivirových programů můžete také využít služeb tzv. Online scanů: Online antivirové programy. Jde o službu, která prostřednictvím webového prohlížeče, zkontroluje počítač. Je třeba říci, že většina online antivirů ve skutečnosti úplně online nejsou. Online antiviry jsou řešeny tak, že si stáhnete potřebný soubor, který kontrolu provede. V případě nalezení škodlivého kódu infikovaný soubor vymaže nebo vyléčí. Nemusí to však být pravidlem ve všech případech.
Jelikož klasické antivirové programy nejsou proti různým otravným reklamním oknům navíc příliš účinné, přestavíme si ještě antišpehovací a antireklamní programy.
I škodlivý kód je jenom program a tedy se musí nějakým způsobem spouštět. Proto je mnohem lepší, když během odvirovávání není spuštěn a tedy není uložen v operační paměti. Jeho vymazání z pevného disku nám nebude nic platné, když zůstane v operační paměti a po skončení odstraňování se při vypnutí počítače opět uloží na pevný disk, připraven se po startu počítače opět spustit. Drtivá většina škodlivého kódu se nespustí při spuštění operačního systému v tzv. nouzovém režimu.
A naprosto žádný se nespustí, pokud operační systém vůbec nespustíme a místo něj spustíme speciální systém s antivirovým programem z CD nebo flash disku:
Záchranné CD nebo flash disk s antivirem.
Žádný vir není v té chvíli aktivní a nemůže se bránit detekci či smazání.
Další možností je ještě připojit pevný disk s infikovaným operačním systémem k jinému počítači a provést odvirování z něj: Odvirování v jiném počítači. (Opět je na místě obezřetnost, aby nedošlo k zavirování i dalšího PC.)
Poslední možností, jak se škodlivého viru zbavit, je reinstalace operačního systému: Oprava nebo reinstalace operačního systému. Je zřejmé, že kdo má v počítači nainstalováno a k obrazu svému nastaveno mnoho aplikací, bude toto řešení volit až jako úplně poslední možnost.
V dalších kapitolách si podrobně ukážeme, jak tedy zmíněné procedury provést.
Na závěr této kapitoly je ještě nutno zmínit, že ne vše co antivirové programy vyhodnotí jako virus je opravdu škodlivý kód. Může jít o tzv. falešné poplachy. Pokud jste si například stáhli nějaký program z neoficiálních zdrojů, u kterého byly pozměněny spouštěcí soubory, může tento zásah antivirový program vyhodnotit automaticky jako virus i když v souborech žádný vir není. Zda takové soubory odstraníte nebo budete důvěřovat, že do nich žádný škodlivý kód autor při úpravách nepřidal je na Vás.
Reklama
Reklama