Standartní postup při čištění napadeného PC Tenhle postup by měl platit pro případy napadení počítače škodlivými kódy. Při jakémkoliv podezření (hláška antiviru nebo antispywaru) si nejprve stáhneme nejnovější aktualizace ochranného softu na našem kompu, updatujeme Windows a vše zaktualizujeme. V nabídce Start - Programy - Příslušenství - Systémové nástroje zvolíme vyčištění disku a necháme vyčistit složky Temporary Internet Files a Dočasné soubory. Poté klikneme na tlačítko Start pak na Ovládací panely a následně poklepeme na ikonu Java. Otevře se okno nadepsané Java control panel. Zde stiskneme tlačítko Delete files, zaškrtneme všechny tři volby které se nabízí a klikneme na tlačítko OK. Poté uzavřeme okno rovněž stisknutím tlačítka OK. Dáme vysypat Koš. Restartujeme počítač do nouzového režimu a důkladně projedeme všemi prostředky, které máme k dispozici, popřípadě si je stáhneme ze stránek PC-Helpu v sekci Viry, antiviry, firewally - v linku Důležité a užitečné programy. Tyto programy jsou odzkoušené a nenesou s sebou na rozdíl od různých nabízených softů na netu i škodlivé kódy. Lze využít i různé On-line AV, ale musíme mít na paměti, že většina z nich je funkční jen v prostředí Internet Exploreru. Při této očistě si poznamenáme názvy infikovaných souborů a vlastní infekce ( virů, trojanů apod.), které byly při tom nalezeny. Hlásí-li nám antivirový soft nákazu ve složce System Volume Information, je nutné před čištěním vypnout funkci Obnovení systému. Příslušné soubory dle možností dáme vyléčit, popřípadě do karantény. Až 80 - 90% virových nákaz se vyléčí už v této fázi čištění. Poté restartujeme počítač do normálního režimu a budeme sledovat, jestli se nákaza ještě nějak projevuje. V tomto momentě bych každému doporučoval stáhnout si z výše uvedené nabídky scanner MWAV, a nechal jej projet PC. Upozorňuji, že tento scanner je velice důkladný a tím je také daná délka procesu. MWAV nalezne vše, co ještě v PC zbylo, ale jeho činnost je pouze informativní - nic vám nevyléčí, ani nevymaže. Zaznamená i jinak neaktivní (prozatím neškodné) šmejdy, nebo jejich stopy.Po ukončení skenu si uložte výpis MWAVu pro pozdější kontrolu. Pokud se nám v této fázi nepodařilo dosáhnout uspokojivého výsledku a v počítači jsou stále aktivní viry, nastupuje druhá fáze očisty. Kroky podniknuté zde již mohou poškodit operační systém počítače a proto doporučuji všem, aby se obrátili na fórum PC-Helpu, kde se jim dostane pomoci. V této fázi si stáhneme z výše uvedené složky program HijackThis a návod na jeho použití. Rozbalíme jej do samostatného adresáře na disku a spustíme tlačítkem "Do a system scan and save a logfile SCAN". Po chvíli vám vyskočí okno Poznámkového bloku s logem (výpisem) HJT. Tento výpis skopírujeme (CTRL+A a následně CTRL+C) a vložíme (CTRL+V) do okna příspěvku. A počkáme na odpověď. Bude-li v odpovědi napsáno "fixni řádek .......", znamená to, že v Hijackthisu do čtverečku před dotyčným řádkem dáme zatržítko a v dolní části tabulky zmáčkneme "Fix Checked". Dále postupujeme dle pokynů. Tady bych chtěl podotknout, že některé procedury trvají delší dobu a jakýkoliv spěch je na škodu. Přerušení v některých okamžicích může mít za následek větší škody, než vlastní zavirování. Hijackthis můžeme použít i jako Taskmanager (Správce úloh) tak, že při startu programu zmáčkneme lištu "Open the Mics tools section" a v nové tabulce políčko "Open process manager". Tlačítkem Kill process můžeme příslušný nežádoucí proces zastavit. Zaškrtnutím políčka "Show Dlls" se zobrazí i aktivní knihovny procesu, na který právě klikneme. Další volba "Delete file on reboot" umožní po proklikání k souboru tento smazat při dalším restartu. Nedoporučuji však dělat tyto zásahy bez konzultace na fóru. Další řešení už podnikáme společně. Všeobecně k virovým nákazám bych chtěl připomenout, že původce viru rozhodně nezamýšlel vytvořit svůj kód tak, aby byl jednorázově a lehce smazatelný. Pro tyto účely bývá virus rozprostřen na několika místech v registrech systému, odkud se po smazání opět obnovuje a aktivuje. Proto je poloviční práce neúčinná a výsledek si mnohdy vynutí poněkud zdlouhavé řešení. Je tedy na každém z nás, jak si budeme chránit svůj počítač, dělat pravidelné zálohy drahocenných dat, popřípadě zálohovat celý systém - zde je na místě podotknout, že zálohu systému děláme ihned po nainstalování, pokud možno ještě před prvním připojením na síť. Pokud se musíme připojit před zálohováním, tak v první řadě nainstalovat firewall a rezidentní antivirus s antispyware. Až potom se připojíme k internetu. Poznámky: Je-li počítač napaden virem ve spouštěcím sektoru, pravděpodobně se zobrazí chybová zpráva Stop 0x0000007B. Zjistěte, zda nejsou v počítači viry. Jestliže viry najdete, zkontrolujte také diskety před jejich použitím, zda v nich nejsou viry. Zpráva "Stop 0x0000007B" se může objevit zejména jsou li problémy s hardware, software a ovladači. Po spuštění počítače může dojít k zobrazení některé z následujících chybových zpráv: *STOP: 0x0000007B (parametr1, parametr2, parametr3, parametr4) INACCESSIBLE_BOOT_DEVICE *Instalační program zjistil závažnou chybu a nemůže pokračovat. Obraťte se na pracovníka oddělení technické podpory. Následující informace o stavu pomáhají pracovníkům problém objasnit. (0x4, 0x1, 0, 0) Instalační program nemůže pokračovat. Vypněte počítač nebo jej restartujte.