Jak poznat a opravit zavirovaný počítač

Podle průzkumu společnosti Mimecast v roce 2021 vzrostlo riziko napadení přes mail o 64 % a 61 % dotázaných firem bylo terčem ransomwarového útoku, což je o 10 % více než v roce 2020. A není důvod předpokládat, že tento trend se zastaví. Každý zaměstnanec by měl být vzdělán, jak chránit svůj počítač, jaké jsou známky napadení a jak proti potenciálnímu viru zakročit.

Jakmile v systému podprahově běží program, který tam nemá co dělat, často se to projeví na atypickém chování počítače. | Foto: Anete Lusina | Zdroj: Pexels.com

Malware, neboli nežádoucí software navržený k infiltraci a převzetí kontroly nad počítačem (neboli provádění nechtěných akcí), se do počítače dostává různými způsoby. Jakmile je uvnitř, hledá způsoby, jak poškodit systém nebo uživatele, potenciálně i jak se šířit dál. Dokáže zašifrovat data, vymazat soubory nebo třeba sledovat, co na počítači děláte. Buďto klikneme na pochybné okno, přijde nám mail nebo někomu sami prozradíme informace, které nás činí zranitelnými.

Druhy malware

Co je vir a co je malware? V 90. letech pojem malware ještě neexistoval, místo toho se říkalo obecně “viry”. Dnes se obecně říká malware a viry jsou jeho podmnožinou, neboli typ malwaru. Dalšími typy škodlivého software jsou červi, trojské koně, ransomware a další (tyto množiny se navíc navzájem překrývají). 

Co tedy viry v počítači dělají a čím jsou škodlivé:

  • Viry - programy, které se nepozorovaně šíří do ostatních běžných spustitelných programů a poškozují je i systém.
  • Červi - rozesílají kopie sebe sama (nevyžádanou poštu) po síti.
  • Trojští koně - malware, který se vydává za jiný program.
  • Adware - sbírá o vás informace, na základě kterých vám pak ukazuje nevyžádanou reklamu.
  • Spyware - zveřejňuje vaše osobní informace, hesla, atd. na Internetu.
  • Ransomware - zašifruje vaše důležité soubory a požaduje výkupné za jejich zpřístupnění.
  • Podvodný bezpečnostní software - existují falešné “antivirové programy”, které ve skutečnosti obsahují vir.​
  • Keylogger - zaznamenává stisk každého tlačítka a odesílá je útočníkovi, který tak získá např. vaše přístupové údaje.

Některý malware je méně a některý více nebezpečný (některé viry vznikají například jen za účelem “vystřelit si” z uživatele), my však na počítači nechceme žádný.

Tip

Detailněji jednotlivé typy škodlivého software popisujeme v článku Tipy na zabezpečení počítače a tiskárny.

Příznaky viru v PC

Jakmile v systému podprahově běží program, který tam nemá co dělat, často se to projeví na atypickém chování počítače. Projevů může být opravdu mnoho - toto jsou nejčastější:

  • Zpomalený počítač, ať už při spouštění nebo provozu
  • Zasekaný počítač
  • Nelze spustit antivir
  • Programy nereagují správně a padají.
  • Webový prohlížeč se přesměrovává na nevyžádané stránky.
  • V prohlížeči vyskakují okna, objeví se neznámý panel nástrojů.
  • Váš účet na sociálních sítích sám od sebe zveřejňuje příspěvky.
  • Časté chybové zprávy
  • Systém často padá, může naskakovat “modrá obrazovka”.
  • Na ploše se objeví neznámá ikona.
  • Vyskakují nevyžádaná dialogová okna.
  • Nabídka Start nefunguje, jak má.
  • Plocha Windows se chová divně: ikony mizí, nejde přenastavit tapetu nebo něco jiného.
  • Mizí soubory z počítače, nebo nejdou otevřít.

Ne všechny viry jsou ale takto nápadné. Až 85 % počítačů je infikováno nějakým druhem malware a jejich majitelé o tom vůbec netuší. Nejistota ohledně toho, zda je počítač nakažený, je největším argumentem pro preventivní používání antivirů a pravidelné kontroly a údržby počítače.

Zároveň nutno dodat, že ani jeden z uvedených příznaků nemusí být nutně způsoben virem. Počítač je velice složité zařízení a symptomy mohou mít mnoho příčin (např. zpomalení a přehřívání může být spojeno se zanesením prachem - zkuste tedy notebook občas od prachu vyčistit).

Jak odvirovat počítač

Spustit antivir

Snad každý antivir, tedy program na vyčištění PC od virů, skýtá možnost spustit antivirový test. To je jednoznačně nejlepším prvním krokem při podezření na vir. Je nutné spustit rozsáhlý antivirový scan - ne tedy “rychlý test”, který se soustředí jen na nejzranitelnější místa, ale “úplný test”, který nenechá žádný soubor neprozkoumaný. Viry se totiž pochopitelně snaží schovávat na nejméně očekávaných místech. Kvalitní a aktualizovaný antivir by si měl ale poradit i s těmi nejzákeřnějšími a nejnovějšími viry.

Nejspolehlivější ochranu dnes bezesporu poskytují antiviry s tzv. deep learningem. V nich obsažená umělá inteligence dokáže v reálném čase rozpoznat i zcela nové viry (ročně přibývá tisíce druhů malwaru). Jedním z příkladů v tomto směru je HP Sure Sense.

Při pozitivním nálezu program buď vir sám smaže, nebo umístí do karantény, nebo vám nabídne možnosti, jak s ním naložit. Je možné, že pokud nemáte antivirový software nainstalovaný, může vám malware bránit v jeho instalaci nebo spuštění. Při výběru antiviru se spoléháme na známé a ověřené programy. Některé viry se totiž mohou vydávat za antivirový program.

Tip

Tady pozor na tzv. scareware, což je metoda sociálního inženýrství, jejímž cílem je skrze vyskakovací reklamní okna přesvědčit uživatele, že jeho počítač je nakažen virem a řešením je stáhnout si nějaký program. Setkat se můžete také s tzv. remote access scamem, kdy vás osloví údajná technická podpora s tím, že vás přes vzdálený přístup k vašemu počítači zbaví viru. Výsledkem v obou případech naopak bývá infikace virem.

Nouzový režim se sítí

Pokud nejde spustit nebo použít antivir, je možné přejít do tzv. nouzového režimu a snažit se situaci vyřešit z něj. Abyste do něj přešli, musíte se nejdřív dostat na obrazovku tzv. Windows Recovery Environment. To je možné několika způsoby, z nichž nejjednodušší je tento:

Nabídka Start => Nastavení => Aktualizace a zabezpečení => Obnovení => Spustit s upřesněným nastavením => Restartovat ihned

Spuštění s upřesněným nastavením je ve Windows 10 jednoduché.

Pokud tato varianta z nějakého důvodu selže, zkuste systém vypnout a znovu zapnout. V momentě, kdy se systém spouští, “natvrdo” vypněte počítač podržením tlačítka napájení. Tento proces několikrát zopakujte a pak by systém měl sám přejít do Windows Recovery Environment.

Jakmile jste ve Windows Recovery Environment , zvolte následující cestu:

Poradce při potížích => Rozšířené možnosti => Nastavení po spuštění => Povolit spuštění v nouzovém režimu.​

Zdroj: Microsoft.cz

V nouzovém režimu by měl fungovat antivir, v němž nyní zkuste spustit diagnostiku.

On-line sken

Další možnost je využití tzv. online scanneru. Přední vývojáři antivirového softwaru nabízí na svých stránkách možnost nechat si počítač zkontrolovat na dálku pomocí internetu. Nabízí jej třeba Eset nebo BitDefender

Eset Online Scanner je jednoduchý bezpečnostní nástroj, který můžete využívat zdarma.

Reinstalace Windows

Zformátování disku a kompletní reinstalace Windows je způsob, jak z disku malware stoprocentně odstranit. Má to však háček - pokud potřebujeme zálohovat soubory, musíme mít jistotu, že se v nich vir nenachází. V opačném případě by nám reinstalace vůbec nepomohla, protože jakmile bychom zálohované soubory nahráli zpět do nového systému, vir by do něj přeskočil také.

Prevence

Podle již zmíněného průzkumu nebylo 79 % firem dost připravených na internetové útoky a utrpělo o to větší ztráty. Nezbytné preventivní kroky jsou:

  • pravidelné aktualizace systému,
  • spolehlivý antivir,
  • nastavení pravidelných antivirových kontrol,
  • pravidelné manuální spuštění kompletního skenu disku,
  • zapnutý firewall,
  • dodržování zásad bezpečného chování na internetu,
  • opatrné užívání sociálních sítí,
  • užívání VPN.

Nikdo si dnes nemůže dovolit nepoužívat antivir nebo firewall, jsou to zcela nezbytné programy pro PC. Ale ani ty nás neochrání před vlastním nebezpečným chováním na internetu. Statistiky i vývojáři antivirového softwaru neustále opakují, že za většinu úspěšných útoků si mohou sami uživatelé. Řídit se zásadami bezpečnosti, obzvlášť na sociálních sítích, je proto zcela zásadní.

Úplně největší procento virů se do počítače dostává přes soubory poslané přes email. Opatrnost zde platí dvojnásob a vyplatí se i zabudovaná ochrana před viry v mailu.

Vir se nenašel, ale potíže trvají

V takovém případě jsou dvě možnosti: a) buď se vir dostatečně šikovně schovává, nebo b) v počítači žádný není. Možná je vadná instalace Windows nebo počítač potřebuje pročistit, ale závada může být i v hardwaru. Tak či tak je v tuto chvíli nejlepší se obrátit buď na firemní sekci IT nebo svěřit počítač odborníkům.

Chcete poradit se zabezpečením?

Pokud si stále nejste jisti, jak zabezpečit váš počítač nebo tiskárnu, není nic jednoduššího než nás kontaktovat. Rádi vám poradíme ohledně zabezpečení tiskáren či výměny zastaralého hardware vybavení.

Kam dál

Jak nastavit přístup k PC přes vzdálenou plochu
před 25 dny, 25.6.2024

Jak nastavit přístup k PC přes vzdálenou plochu

Použití vzdálené plochy a ovládání PC na dálku není v současnosti ani zdaleka tak náročným a technickým úkolem, jako tomu bylo v minulosti. Existuje totiž hned několik způsobů, které vám umožní pohodlně nastavit přístup. Jaké to jsou a jak vzdálenou plochu zprovoznit? Číst celý článek

clanek-kategorie-IT Bezpečnost
Jak na odblokování tiskárny
před 1 měsícem, 18.6.2024

Jak na odblokování tiskárny

Rozhodli jste se pořídit si neoriginální náplň a po jejím vložení do tiskárny jste zjistili, že v ní nefunguje? Příčinou tohoto jevu je ve většině případů samotná tiskárna, která po aktualizaci firmware používání neoriginálních náplní blokuje. Číst celý článek

clanek-kategorie-Tiskárny
Jak zjistit teplotu CPU a GPU
před 1 měsícem, 7.6.2024

Jak zjistit teplotu CPU a GPU

Je váš počítač hlučnější, než v minulosti býval, případně na první pohled více „topí“ a pracuje pomaleji? Na svědomí to může mít příliš vysoká teplota procesoru nebo grafické karty. Jak ale aktuální teplotu grafické karty a procesoru zjistit? Číst celý článek

clanek-kategorie-Hardware
Co obnáší tisk na jedlý papír
před 2 měsíci, 28.5.2024

Co obnáší tisk na jedlý papír

Tisk na jedlý papír je dnes již neodmyslitelnou součástí potravinářského průmyslu. Co všechno však tato technologie obnáší? Můžete jedlý papír potisknout i ve firmě? A co k tomu budete potřebovat? V následujícím článku všechny dotazy zodpovíme. Číst celý článek

clanek-kategorie-Jen Tisk
Jak otevřít soubory RAR a ZIP
před 2 měsíci, 23.5.2024

Jak otevřít soubory RAR a ZIP

Každému, kdo občas posílá přes e-mail větší přílohy, se už někdy stalo, že přijatá příloha byla v komprimována do souboru .rar či .zip. V následujícím článku vám proto ukážeme, jak otevřít .rar nebo .zip soubor ve chvíli, kdy k vám opravdu dorazí. Číst celý článek

clanek-kategorie-IT Bezpečnost
Nejčastější typy sociálního inženýrství
před 2 měsíci, 10.5.2024

Nejčastější typy sociálního inženýrství

Sociální inženýrství jako netechnická forma útoku využívá slabiny lidské psychiky. Existuje přitom mnoho metod, které se pod tento termín dají zařadit - od triků postavených na nepozornosti uživatele přes manipulace až po využívání lidské důvěřivosti. Číst celý článek

clanek-kategorie-IT Bezpečnost