Děkuji za odpovědi. Nejsem ale ajťák, takže bych to potřebovala polopaticky.
Po rucnim spusteni a updatu jsem nastavil boot time scan a rebootoval.
Co přesně mám udělat a v jakém pořadí? Přijdu u této procedury o data a nainstalované programy?
Poznamka predem: Jsem na Linuxu, do Widli bootovat nebudu, pac bych zase pul hodiny cekal, nez se proberou. Takze nasledujici bude trochu vagni a z pameti.
O programy prijdes, pokud jejich binarky byly infikovany.
- Klikni pravym na ikony Avastu. Nekde tam je volba spustit vsechno. Pokud se nepovede, mozna to pro provedeni updatu neni dulezite.
- Dvojklik na ikonu Avastu otevre GUI. Naklikej tam neco o updatu, kde by mel byt blabol o tom, jaka je verze programu a virovych definic. Pokud nevypadaji krute aktualni, spust update obojiho.
- V GUI najdi polozku scans, najdi volbu schedule boottime scan a zaskrtni.
- Zrestartuj pocitac a pokud po rebootu uvidis, ze misto staru Widli Avast scanuje disk, bez chrapat, protoze to spolehlive bude chrochtat nekolik hodin.
- Rano otevri soubor s logem a podivej se, jestli to neco naslo. Neprijemne je, ze v pripade pozitivni identifikace asi Avast zustane viset s dotazem na pozadovanou akci. Zvol always move to chest nebo tak neco, at nemusis odpovidat na kazdy vyskyt.
- Log by mel byt zde: C:/Program Data/Avast Software/Avast/Report/aswBoot.txt .
- Pokud Avast neco nasel a smazal, tak to snad bude dobre. Pokud nenasel nic, mas vicero moznosti, nejak takto:
- Problem je jinde.
- Je tam virus, ale Avast ho jeste nezna.
- Je tam virus, ale ze se ta potfora ale umi dobre schovat, co?
Pokud je to nektera z techto moznosti, doporucuji nekoho zmermomocnit, aby ti zazalohoval nejnutnejsi data, preformatoval disk a preinstaloval Widle. Pokud mas na stroji recovery partition, tak by melo stacit pouzit recovery, ktery systemovy oddil uvede do puvodniho stavu, jako z fabriky (tedy prijdes o lautr vsechno). To se spousti patrne nejakym magicky mnohohmatem pri startu stroje. Konkretni zpusob zalezi na vyrobci a nekdy nejspis i modelu, k cemuz doporucuji pouzit Google.
Az uvedes stroj do bezviroveho stavu, zaloz si dve konta: jedno administratorske a jedno neprivilegovane. To prvni pouzivej jen v pripade nutnosti (instalace programu, updaty), to druhe pouzivej na vsechno ostatni. A kdykoliv se te neco behem prace pod neprivilegovanym uctem bude ptat na heslo k administratorskemu uctu, tak zbystri pozornost, protoze na tebe asi nekdo sije boudu. Vim o pripadovi, ktery si stahl "film", pak ho chtel spustit, "film" se zeptal na heslo a ja to pak odvirovaval.
Kdyz pouzivas stroj pod neprivilegovanym uctem a adminske heslo nedas z ruky, stroj se muze totalne zavirovat jen dosti obtizne. V nejhorsim pripade se zaviruje neco v souborech, ktere patri neprivilegovanemu uctu. To se resi snadno: Zalozim si pod adminem novy neprivilegovany ucet a pridelim mu prava cteni souboru uctu zavirovaneho. Na ten novy ucet se zaloguji a vykopiruji si nutna data ze zavirovaneho uctu - tedy ne vsechno, ale jen co je opravdu treba (moje prace, moje porno, moje bookmarky..., zadne local data, application data a podobne). Nic pritom nespoustim, jen zkopiruju. Pak se zaloguji pod adminem a domaci adresar zavirovaneho uctu kompletne smazu.
Pak se muzu zase zalogovat do meho kdysi zavirovaneho uctu, adresar se zase vytvori a ja si zpet strcim data. Ovsem pozor, neco muze byt zavirovane. Treba instalacky softwaru, ktery jsem si kdysi stahl (radsi vymazat a stahnout znovu), soubory z MS Kanclu (radsi nechat tyden ulezet, pak udatovat antivirak a proscanovat)...
Pamatuj: dobry zpusob, jak chytit infekci, je pouzivat zastaraly software, hlavne prohlizec a Flash. Muzes si naistalovat PSI od Secunia.com, kterym muzes nechat stroj obcas proscanovat a ktery ti rekne, co je zastarale a derave a potrebuje update a v nekterych pripadech i umozni update rovnou udelat. Take neni spatne misto Adobe Readeru pouzit FoxitReader. Cokoliv od Adobe je patologicky derave.
33 Odpovědí
61734 Zhlédnutí