Podezření na zavirovaný počítač

I. Jak poznat zavirovaný počítač?

  1. Deaktivovaný bezpečnostní program (antivir). Malware se ho snaží vypnout, protože mu komplikuje „život“.
  2. Podivné chování v internetovém prohlížeči. Zobrazuje se velké množství reklamy či podivné hlášky? Můžete mít počítač napaden malwarem, který vydělává na zobrazování reklamy (adware či spyware).
  3. Počítač se výrazně zpomalil, občas zamrzne. Může se jednat o malware těžící kryptoměny či který provádí útoky na jiné počítače.
  4. Na počítači jsou nové ikony či vyskakují podivné hlášky. Malware může instalovat dodatečný software, jeho činnost se může projevit chybami v jiných aplikacích.
  5. Dostanete upozornění na podezřelou komunikaci z počítače. Pokud se připojuje více zařízení (typicky doma se připojí jeden či více počítačů, mobilní telefony, tablety, televize, …), tak provozovatel internetu nepozná, které z těchto zařízení je zavirované. Musíte dohledat sami.

II. Jak zkontrolovat, zda je počítač napadený?

Školní počítač – obraťte se na pracovníky helpdesku Centra informatiky.

  1. Restartujte počítač.

  2. Zkontrolujte aktualizovaným antivirovým programem.

  3. Zkontrolujte jednorázovým antivirovým programem.

  4. Aktualizujte operační systém.

  5. Aktualizujte všechny aplikace.

  6. Zkontrolujte jiným jednorázovým antivirovým programem.

Krok 1 – Restartujte počítač

Je vhodné začít s kontrolou ve standardní situaci po restartu operačního systému.

Krok 2 – Zkontrolujte aktualizovaným antivirovým programem

Tento bod se týká Windows. Ostatní operační systémy mají jiný bezpečnostní model, obvykle bez možnosti spustit kontrolu z antivirového programu.
Zkontrolujte, že máte aktualizovaný antivirový program, že máte aktuální definice signatur. Pokud ne, tak zaktualizujte, popř. nainstalujte jiný antivirový program.
A poté spusťte kontrolu celého disku z antivirového programu.

Pokud nejde antivir aktualizovat či spustit, tak zkuste přejít do nouzového režimu se síti a v něm aktualizovat antivirový program a spustit kontrolu celého disku.

Krok 3 – Zkontrolujte jednorázovým antivirovým programem

Bezpečnostní firmy vydávají i verze svého software pro jednorázovou kontrolu na viry. Některé se spouští z prohlížeče, některé se stáhnout a spustí obvykle bez instalace. Nenahrazují rezidentní bezpečnostní řešení, jsou doplňkem. Při podezření je vhodné použít aspoň dva jednorázové antiviry (viz krok 6).

Doporučujeme např. ESET Online Scanner, Bitdefender, Trend Micro House Call či Emsisoft Emergency Kit.

Krok 4 – Aktualizujte operační systém

Zkontrolujte, že máte nainstalovány poslední aktualizace operačního systému.
Pokud používáte počítač s Windows a máte starší verzi, tak můžete využít možnost upgrade pro studenty. Upgrade závisí i na Vašem technickém vybaveni.

Krok 5 – Aktualizujte všechny aplikace

Projděte seznam všech nainstalovaných aplikací a u každé zkontrolujte, zda máte nainstalovánu poslední verzi.
Pokud aplikaci nepotřebujete (dlouho jste ji nepoužili), tak ji odinstalujte.

Krok 6 – Zkontrolujte jiným jednorázovým antivirovým programem

Proveďte aspoň ještě jednu kontrolu jiným jednorázovým antivirem. Následující aplikace se liší v tom, který malware umí automaticky odstranit: Sophos Scan & Clean (vyžaduje registraci e-mailové adresy), Microsoft Safety Scanner, Panda Cloud Cleaner, Norton Power Eraser či Stinger.

III. Co dělat v případě potvrzeného napadení?

Neexistuje univerzální řešení.

  • Někdy pomůže některý z antivirových programů. I pokud Vám antivirový program napíše, že napadení vyčistil, tak buďte podezřívaví a po nějaké době (den, týden) zkontrolujte nejlépe jiným programem.
  • Někdy je třeba počítač přeinstalovat (vrátit do továrního nastavení). Tento (mnohdy velmi nepříjemný) krok představuje nejbezpečnější postup jak se malwaru zbavit.
  • Mohou být infikovány zálohy, USB disk, soubory na síti či v cloudu. Je potřeba zkontrolovat i je. Aplikace neobnovujte ze záloh.
  • Je vhodné změnit všechna hesla. Někteří správci hesel Vám s tím pomohou.
  • Zamyslete se, jak mohlo dojít k napadení počítače. A příště se takové činnosti vyvarujte.

IV. Jak napadení předcházet?

Dodržujte několik zásad bezpečné práce s počítačem:

  • používejte aktualizovaný operační systém a aktualizované verze používaných programů,
  • používejte systém antivirové ochrany a firewall (obvykle jsou součástí operačního systému),
  • pro běžnou práci používejte neprivilegovaný účet (nepracovat pod administrátorem),
  • bezpečně zacházejte s přístupovými hesly, používejte správce hesel,
  • neotevírejte přílohy v nevyžádaných emailech,
  • používejte pouze programy z ověřených zdrojů, nepoužívejte nelegálně získaný SW,
  • zálohujte data, o která nechcete přijít.
  • Autor: Helpdesk CI
  • Vytvořeno:
  • Poslední aktualizace: