Havěť na pokračování (5) – co dělat, když už se havěť do PC dostala?

Už tedy víme, jak s havětí bojovat. Teď je otázkou čím. Dnešní díl bych z větší části věnoval charakteristice a jednoduchému popisu programů, které je dobré použít v boji s havětí. Některé informace jsou i v tomto článku.

Nebudu informace v tomto článku opisovat, ale spíš vzpomenu ty, které zde nejsou uvedené a je dobré je pro osvětlení situace zmínit. Volba programů nebyla jednoduchá, protože jich existuje mnoho. Nechci zde rozvířit nevraživou diskuzi. Samozřejmě jsou vítány jakékoliv podněty, které by mohly být nápomocny ostatním uživatelům, jen mějte na mysli, že seriál je určen pro začátečníky.

Antivirový program
Antivirový program zná snad každý, proto se o něm nebudu rozepisovat. Záleží jen na Vás, který si vyberete. Vždy je však třeba mít antivir aktualizovaný. Vzpomněl bych zde ale tzv. online skenery. Jedná se antiviry na internetu, které jsou na internetu zdarma. Nevýhodou je, že musíte být po celou dobu testu připojeni. Dle mého názoru se jedná o dobrého pomocníka.

Hijackthis
Jednoduše řečeno, hijackthis je prográmek (neinstaluje se), který Vám vypíše běžící procesy a seznam souborů, na které ukazují klíče z registru a budou při startu PC "spouštěny". Vzniklý log z hijacku si můžete nechat zanalyzovat na stránkách www.hijackthis.de nebo www.hijackthis.cz. . Je to jedno, protože obě stránky využívají stejnou databázi. Podotýkám, že se jedná pouze o orientační analýzu. O programu existuje článek na
http://www.pcporadenstvi.cz/hijack-uzitecna-utilita . To, že Vám hijackthis nezobrazil havěť, neznamená to, že v počítači ještě něco neběží. Pro laika si však myslím, že je vhodný, zvláště pro výše zmiňované možnosti analýzy

Adaware a Spybot
Viz. http://www.pcporadenstvi.cz/kompletni-cisteni-zvy-eni-stability-pc
Tomu, kdo si nainstaloval program Spybot, se často objeví "nějaký" TeaTimer. Když nebude při instalaci bezhlavě klikat na Ano či OK, všimne si dotazu na instalaci této komponenty. Není to nic jiného, než online ochrana. Výsledkem jsou pak například při instalaci nějakého programu hlášky, že se nějaký program snaží o zápis do registrů, povolit ano - ne. Někoho to může obtěžovat. Záleží na Vás. Další nabízená věc Spybotem je imunizace. Počítač imunizujte. Blokujete tak škodlivý spyware.

MBAM - Malwarebytes´ Anti-malware
Program, který, jak již plyne z názvu, bojuje proti malware. Jeho použití je zcela jasné a intuitivní. Jen bych připomenul , nezapomeňte program před spuštěním kontroly aktualizovat. Program projede počítač a pak vypíše log a nabídne likvidaci havěti. Pokud jsi nejste jist tím, co likvidujete, obraťte se na poradnu.

Jednoúčelové programy
Jedná se o programy, které vznikly za účelem odstranění konkrétní havěti, zpravidla viru. Najdete je většinou na stránkách společnosti, která je autorem antivirů. Nebudu se nijak moc rozepisovat, protože takových programů jsou desítky. Jedná se zpravidla o prográmky, které odstraňují agresivní havěť.

A to je vše?
Není. Jak jsem již napsal, antivir není všelék. Bohužel tomu není ani u Spybotu a Adaware, případně mbam. Pokud máte pocit, že se Váš počítač chová stále divně, měli by jste zkusit dotaz na poradně. Existují pak další, silnější nástroje, v boji proti havěti. Zde bych varoval, v dobrém smyslu, před použitím programu Combofix. Je to mocný nástroj, ale běžný uživatel by jej měl používat podle rad zkušených uživatelů. Odstraníte sice havěť, ale může se stát, že Vám přestane fungovat počítač.

Virustotal
Nejedná se o program, ale o stránky www.virustotal.com , kde nahrajete podezřelý soubor a necháte provést analýzu. Doporučuji použít na podezřelé soubory. Plusem je, že stránka je v češtině. I stránka v angličtině by byla pochopitelná. Více na http://www.virustotal.com/cs/sobre.html
Ochrana mailu před nevyžádanou poštou (i když jsem se o tomto zmínil již ve 3.díle, připomenu tuto možnost. Používám ke korespondenci Outlook Express. K filtrování pošty používám Spamihilator. Nebudu zde program popisovat. Pouze upozorním na skutečnost, že je třeba se jednou za čas podívat na odfiltrovanou poštu (nejen u tohoto programu, ale i ostatních podobných). Chvíli potrvá, než si nastavíte program k obrazu svému. I tak se může stát, že nějaká pošta jednou za čas bude odfiltrována nebo proklouzne. Je to dáno kompromisem mezi stupněm ochrany a množstvím odfiltrovaných/neodfiltrovaných mailů.

Samozřejmě, že se nejedná o všechny programy, které jsou určeny pro boj s havětí. Jak jsem uvedl na začátku, jedná se o programy, které by měly být určeny pro prvotní boj s touto havětí. Navíc článek je určen pro laiky.

Bod obnovy
Setkal jsem se již několikrát z názorem, že ani bod obnovy počítač nezbavil havěti. Skutečně, obnova systémů zpravidla problém nevyřeší. Možná se někteří zeptají, k čemu se tedy bod obnovy dobrý? Bod obnovy zálohuje registry a důležité systémové soubory. A zde je kámen úrazu. Havěť se zapisuje, mimo jiné do registrů. Takže si vlastně zazálohujete i havěť. Další věc je, že havěť se ukládá na místa, která zajistí její spuštění. Bod obnovy je dobrý např. v případech, kdy čistíte registry a smažete si i klíče, které jsou potřeba.

Důsledky
V nejlepším případě počítač vyčistíte a pracujete dál, bez ztráty dat. V horším případě budete nuceni přeinstalovat operační systém, případně doinstalovat nějaké soubory. Nebo přeinstalovat nějakou aplikaci (Word, Nero, ...) Nemusí to být hned špatnou léčbou. Havěť napadne soubory, které po léčení budou k ničemu nebo je přesunete do trezoru, truhly, ... . A nejhorší případ je ten, kdy přijdete o data. Proto je dobré důležitá data jednou za čas si zazálohovat. A to nejen kvůli infekci, ale také hardwarové chybě.

Žádost o pomoc na poradně
Nevíte-li si radu, obraťte se na poradnu. Určitě Vám někdo poradí. Budete-li popisovat problém, zkuste jej popsat co nejpřesněji a uvést co nejvíce informací. Pro Vás nepodstatná věc může urychlit řešení problému. Popište také vše, co jste již dělali a zkoušeli a s jakým výsledkem.

Rady na závěr
- vždy udržujte Váš systém aktualizovaný. A to nejen antivir, ale také operační systém a prohlížeč webových stránek. Nastavte si automatické stahování aktualizací. I pro OS a prohlížeč.
- snažte se dodržovat prevenci, aby se Vám havěť do PC nedostala
- pokud se Vám do počítače havěť dostala, začněte s léčbou co nejdříve. Dá se předpokládat, že Vám stávající havěť natáhne do PC další havěť.
- nestyďte se požádat o pomoc druhé.
- pozor na zálohování souborů před léčením. Můžete si zazálohovat i havěť a zpětně ji zanést do čistého počítače.
- jedním z příznaků útoku havěti je pozastavení aktualizací. Zkuste "jednou za čas" spustit aktualizaci ručně. Pokud nepůjde, zkuste druhý den (chyba může být na straně poskytovatele internetu nebo na stránkách firmy, jež je autorem programu). Nejde-li stále aktualizace, měli by jste tuto situaci řešit, pravděpodobně máte v počítači havěť.

V každém dílu jsem na závěr vzpomněl na nějaký případ z oblasti počítačové kriminality. Marně jsem přemýšlel, co napsat do dnešního dílu. Ne, že by nebylo o čem psát, ale případů je tolik, že jsem se nedokázal rozhodnout. Vzhledem k tomu, že tento díl je dílem posledním, Vám přeji, aby jste se s počítačovou kriminalitou nikdy nepotkali a pokud se potkáte, aby to bylo co nejméně bolestivé.