„Odvšivení PC“

článek od Bewa :) Pro účely tohoto návodu se budou pod pojmem „veš“ a „breberka“, skrývat nejenom viry, ale také různé adware/spyware aplikace, trojské koně, atd. … (Vymezení pojmů prosím hledejte jinde).


Prevence – Ta je důležitá, nebo? ve většině případů dokáže účinně zamezit následné nutnosti „odvšivovat“ své PC.

K základním preventivním technikám patří:

  • používat antivir – doporučuji AVAST (http://www.avast.cz/), který je po bezplatné registraci pro domácí nekomerční použití zdarma.

  • Používat personální firewall – jedná se o program, který dokáže kontrolovat veškerou odchozí a rovněž i příchozí komunikaci z počítače.

  • Neklikat a nespouštět bez rozmyslu soubory, které přijdou emailem, popř. po ICQ, by? se jedná o vašeho kamaráda, rodiče, prostě kohokoliv, by? Vám slibují cokoliv.

  • Pro prohlížení internetu používat rozumný prohlížeč (ano, Internet Explorer NENÍ bezpečný prohlížeč). Např. Firefox (http://www.czilla.cz/produkty/firefox/).


Pokud veškerá prevence selže, nebo k nákaze počítače dojde omylem, nezbývá, než svého domácího miláčka začít „léčit“. Pokud si jako lékař-samouk nevíte rady, je rozumné požádat o pomoc nějakého zkušenějšího „léčitele“. Pokud se do léčení chcete pustit sami ale přesto nevíte, jakou nákazu jste chytili a jak ji odstranit, pár níže popsaných rad by Vám mohlo pomoci.

  • Pokud se chcete vzdělat, navštivte stránku Viry.cz – http://www.viry.cz

  • Pokud chce přikročit přímo k léčení doporučuji toto pořadí kroků:

    • Pokud nemáte nainstalovaný žádný antivirus, popř. máte, ale nemá aktuální virovou databázi, tak se jej pokuste aktualizovat, popř. si stáhněte z výše uvedeného odkazu antivirus AVAST a nainstalujte.

    • Pus?te kompletní kontrolu vašeho počítače tímto antivirem (pozor – v závislosti na množství dat a velikosti disku ve vašem PC může tato kontrola trvat i několik hodin).

    • Pokud antivirus nainstalovaný nemáte, můžete použít některý z ONLINE antivirů, které mají tu výhodu, že se do počítače stáhne a nainstaluje pouze malý program (nutné v Internet exploreru), který pak zajistí kompletní prohledání počítače. Výhodou je, že tyto online antiviry mají vždy aktuální databáze virů. Můžete použít například tyto:
      http://housecall.trendmicro.com/ , http://www.pandasoftware.com/products/activescan , http://www.kaspersky.com/virusscanner

    • Podle výsledku testu antivirů se dozvíte, zda máte v počítači nějaký vir, nebo ne. POZOR – pokud antivir nic nenajde, neznamená to, že Váš počítač je „čistý“ – vyléčený ale pouze to, že „nákaza“ vašeho počítače není „VIR“, ale „breberka“. Postup odstraňování „breberek“ je podobný, jako postup pro odstranění virů – musíte si stáhnout z internetu a nainstalovat program/programy, které se souhrnně označují jako „anti-spyware“. Jsou to takové antiviry na breberky. Většinou totiž platí, že antiviry nedetekují breberky a antispyware aplikace nejsou schopny odstraňovat viry …

    • Nyní již několik nejpoužívanějších „odbreberkovačů“: Spyware Terminator (http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=34) , Spybot Search&Destroy (http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=20) , popř. Cool Web Shredder (http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=16) U těchto aplikací platí, že se mají použít vždy v možná co nejaktuálnější podobě a pokud možno postupně po sobě (žádný program nemusí odhalit vše).

    • Pokud žádný z výše uvedených programů nezabral a počítač se jeví stále jako „marod“, nezbývá než šáhnout po zbrani další – programu HIJACKTHIS! - http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=17
      Tento program dokáže udělat snímek počítače, spuštěných a spouštěných procesů a může to být jediný způsob (pokud ty výše uvedené selhaly) jak zjistit, o jakou nákazu se jedná. Stejně tak je tento nástroj dobrý pro kontrolu počítače a ujištění, že již žádnou nákazu nemáte.

  • Závěrem varování – některé viry a „breberky“ se navážejí do vrstvy sí?ové komunikace. Při jejich odstranění pak dojde k situaci, kdy vám zcela přestane fungovat internet (nebo Vám může přestat fungovat jako důsledek nákazy, když se „breberce“ něco nepovede, jak má). V tom případě vám mohou pomoci programy LSP-FIX (http://www.viry.cz/go.php?p=spyware&t=aplikace&id=19 ), popř. WinSockFIX (http://www.viry.cz/go.php?p=spyware&t=aplikace&id=22 ).


A úplně poslední varování nakonec – při používání výše uvedených programů a nástrojů může dojít k tomu, že antivirový/antispyware program označí buď omylem, nebo díky tomu, že daný soubor je skutečně nakažen, některý důležitý systémový soubor. V případě, že tento soubor povolíte Vaší „léčebné“ aplikaci odstranit, může se stát, že po příštím restartu Váš operační systém (WINDOWS) nenabootuje. Stejně tak dávejte pozor, aby jste nevymazali NIC o čem nejste skálopevně přesvědčeni, jakou plní funkci.

Zde více než jinde platí – dvakrát měř a jednou řež. Já bych raději měřil 5x a neřezal, pokud není opravdu třeba. A pokud si nejste jisti, požádejte o pomoc někoho zkušenějšího.