Identifikace viru v systému

  1. Sledujte podezřelé chování systému:
    • Zpomalení systému bez zjevného důvodu.
    • Neočekávané vyskakování oken nebo reklam.
    • Neznámé procesy běžící na pozadí.
    • Změny v prohlížeči (nová domovská stránka, neznámé doplňky).
    • Ztráta souborů nebo jejich zašifrování.
  2. Analyzujte běžící procesy:
    • Otevřete Správce úloh (Ctrl + Shift + Esc) nebo použijte pokročilé nástroje, jako je Process Explorer od Sysinternals.
    • Identifikujte procesy s neznámými nebo podezřelými názvy.
    • Hledejte procesy běžící z neobvyklých míst (např. složka „Temp“ nebo „AppData“).
  3. Kontrolujte automatické spouštění programů:
    • Spusťte MSConfig (Windows + R > msconfig) nebo použijte Autoruns od Sysinternals.
    • Hledejte podezřelé nebo neznámé programy, které se spouštějí při startu systému.
  4. Prohledejte systémové služby a plánovač úloh:
    • Zkontrolujte Services.msc (Windows + R > services.msc) a Task Scheduler (Plánovač úloh).
    • Hledejte neznámé nebo podezřelé položky.
  5. Analyzujte síťovou aktivitu:
    • Použijte Resource Monitor nebo nástroj jako Wireshark pro sledování neobvyklé síťové komunikace.
    • Zkontrolujte, zda váš počítač neodesílá data na neznámé servery.
  6. Prohledejte registry:
    • Spusťte regedit (Windows + R > regedit) a podívejte se na klíče spouštění:
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

 

Odstranění viru

  1. Odpojte počítač od internetu:
    • Pokud máte podezření na infekci, okamžitě odpojte síťové připojení, aby virus nemohl odesílat data nebo stahovat další soubory.
  2. Spusťte počítač v nouzovém režimu:
    • Restartujte počítač a opakovaně stiskněte klávesu F8 nebo použijte Windows Recovery Mode (v novějších verzích Windows).
    • Vyberte „Nouzový režim“ nebo „Nouzový režim se sítí“.
  3. Zakažte podezřelé procesy a služby:
    • Pomocí Správce úloh nebo Process Explorer ukončete procesy, které jste identifikovali jako škodlivé.
    • Použijte Autoruns, abyste odstranili škodlivé položky z automatického spouštění.
  4. Odstraňte podezřelé soubory:
    • Najděte a odstraňte soubory spojené s podezřelými procesy nebo službami.
    • Vyhledejte soubory ve složkách, jako jsou:
      • C:\Users\<Uživatel>\AppData\Local\Temp
      • C:\Windows\Temp
      • C:\ProgramData
  5. Vyčistěte registry:
    • Odeberte položky spojené s virem v registrech (pouze pokud víte, co děláte).
    • Před prováděním změn si zálohujte registry (soubor > exportovat).
  6. Vyčistěte plánovač úloh:
    • Odeberte naplánované úkoly spojené s neznámými nebo škodlivými programy.
  7. Obnovte změny systému:
    • Pokud virus upravil nastavení systému (např. domovskou stránku prohlížeče), obnovte je ručně.
  8. Zkontrolujte hostitelské soubory:
    • Otevřete C:\Windows\System32\drivers\etc\hosts v textovém editoru.
    • Ujistěte se, že tam nejsou neznámé nebo podezřelé záznamy přesměrování.

 

Doporučené nástroje (zdarma):

  • Sysinternals Suite (Microsoft): Diagnostika procesů a automatického spouštění.
  • Wireshark: Analýza síťové aktivity.
  • CCleaner: Čištění dočasných souborů.
  • Rkill: Ukončení škodlivých procesů.
  • Malwarebytes Anti-Rootkit: Identifikace a odstranění rootkitů.

 

Závěrečné kroky:

  • Proveďte obnovu systému:
    • Pokud je systém výrazně poškozen a ruční odstranění nepomáhá, použijte bod obnovení systému.
    • Přejděte do „Ovládací panely“ > „Systém“ > „Ochrana systému“.
  • Zvažte reinstalaci operačního systému:
    • Pokud nelze virus odstranit, zálohujte důležitá data (pouze známé a prověřené soubory) a proveďte čistou instalaci systému.

Tento návod je určen pokročilým uživatelům, kteří rozumí fungování systému Windows a diagnostickým nástrojům. Pokud si nejste jisti, je lepší použít specializovaný antivirový software.