Přeskočit na hlavní obsah

Jak poznat a opravit počítače infikované malwarem nebo viry

Shrnutí: Tento článek popisuje postup, jak lze poznat a opravit infekci malwarem nebo viry v počítači. Společnost Dell však důrazně doporučuje místo toho přeinstalovat bitovou kopii systému.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Pokyny

Obsah:

  1. Jaká míra podpory je k dispozici pro řešení potíží s infekcí malware a viry?
  2. Jaký je rozdíl mezi malware a virem?
  3. Jaké jsou nejčastější příznaky nákazy malwarem nebo počítačovým virem?
  4. Detekce malwaru/kroky ke zjištění použitelnosti systému
  5. Antivirová kontrola
  6. Obecný návod na odstranění infekce
  7. Odstranění infekce
  8. Další možnosti odstranění infekce
  9. Prevence opakování infekce

Jaká míra podpory je k dispozici pro řešení potíží s infekcí malware a viry?

Standardním postupem společnosti Dell je doporučit čistou instalaci operačního systému, jakmile zjistí malware nebo viry. Tím se potíže s infekcí vyřeší ve 100 % případů.

V rámci záruky ProSupport by naše technická podpora měla vždy provést šetření a určit, zda došlo k infekci. Měli by se pokusit uvést počítač do použitelného stavu. Aby mohli spustit antivirové kontroly nebo určit, zda by měla proběhnout čistá přeinstalace z důvodu úrovně infekce v počítači.

POZNÁMKA: Některé infekce nejsou vážné, pokud k jejich odstranění použijete správné nástroje. Tyto informace jsou zde uvedeny pro účely poučení a vzdělávání. Společnost Dell nenese odpovědnost za žádnou ztrátu dat z počítače. Tyto nástroje spouštíte na vlastní výběr a riziko.

Zpět na začátek


Jaký je rozdíl mezi malware a virem?

Malware, či škodlivý software, je zastřešující termín pro několik různých druhů infekce. Některé z těchto programů se samy nainstalují do počítače a simulují infekci, poškození nebo selhání hardwaru, aby vás lstí přiměly k zakoupení produktů svých tvůrců, jež mají tento problém vyřešit. Tento typ je znám pod názvy hostageware, ransomware nebo scareware. Existují malwarové infekce, které přesměrují váš prohlížeč na stránky, které vytvořil autor infekce. Případně přesměrovávají na web, za který jsou kompenzováni, na základě počtu přístupů, které web obdrží. Tyto infekce mohou někdy skrýt celý váš kořenový adresář na disku a všechny podadresáře. Někdy zachytí vaše osobní údaje a předají je tvůrci infekce.

Virus, který se stal podmnožinou malwaru, je program, který se replikuje a připojuje ke službám nebo konkrétním aplikacím. Obsahem mnoha typů malwaru je soubor tvořený virem, např. trojským koněm nebo červem, který přispívá k zakořenění infekce. Viry dříve představovaly jediný existující druh infekce, ale dnes se vyskytují jako součást kombinovaných infekčních balíčků malwaru. Řada malwarových balíčků obsahuje rootkity umožňující jejich průnik do jádra operačního systému, díky čemuž zůstávají utajené a je obtížné je odstranit.

Mnoho položek je často mylně považováno za počítačovou infekci. Mezi ty mohou patřit sledovací soubory cookie, pomůcky prohlížečů typu search hook nebo podpůrné objekty prohlížečů (BHO). I když jejich přítomnost může znamenat infekci, musí být přítomen doprovodný nakladač (.exe) souboru nebo ovladače režimu jádra, který se zobrazí pro potvrzení infekce.

Zpět na začátek


Jaké jsou nejčastější příznaky nákazy malwarem nebo počítačovým virem?

Přestože dnešní malware může obsahovat větší počet součástí, nejběžnější projevy infekce jsou tyto:

  • Varování na obrazovce před infekcí počítače z jiného zdroje než z antivirového softwaru
  • Přesměruje prohlížeč nebo jej zcela unese
  • Nelze otevřít žádné soubory exe ani instalační program Microsoft Installer (MSI)
  • Nelze změnit tapetu nebo nastavení plochy.
  • Všechny položky v části Spustit>programy jsou prázdné a/nebo C : Jednotka je prázdná
  • Ikona antiviru zmizí z hlavního panelu systému nebo antivirus nejde spustit.
  • Na obrazovce se ve webovém prohlížeči nebo mimo něj náhodně objevují kontextová okna.
  • Zobrazují se neobvyklé ikony, chybná nabídka Start nebo chybí položky ve Správci zařízení.

Zpět na začátek


Detekce malwaru/kroky ke zjištění použitelnosti systému

Zde je několik kroků, pomocí kterých lze potvrdit, že jde o infekci:

  1. Položte otázku: Dochází na ploše nebo na hlavním panelu k nějakým místním oknům, přesměrování nebo zprávám?

  2. Proběhlo v poslední době skenování ke zjištění virů a malwaru? Pokud se nástroje pro odstranění antivirového programu nebo malwaru nespustí, je to pozitivní znamení, že počítač může být infikován.

  3. Pokud internet nebo počítač nefunguje kvůli infekci, spusťte systém do nouzového režimu se sítí. (Pouze při použití místní sítě (LAN).) K testování můžete použít programy Process Explorer a Autoruns. Když tyto programy spustíte pomocí možnosti Spustit jako správce v systému Windows, snadno v nich odhalíte většinu známého malwaru. (Systém Windows XP je trvale v režimu jádra v profilu správce.)

Ukázka programu Process Explorer:

Process Explorer
Obrázek 1: Process Explorer

Ukázka infekce malwarem v programu Autoruns

Autoruns
Obrázek 2: Autoruns

  1. Tyto programy ani žádné jiné nástroje pro odstranění malwaru se neotevřou, pokud je v registru zablokována rozšíření prostředí pro .exe . Klikněte pravým tlačítkem myši na soubor .exe a přejmenujte příponu na .com. Znovu zkuste nástroj spustit. Pokud se stále neotevře, spusťte systém v nouzovém režimu a zkuste nástroj spustit znovu.

  2. Máte-li aktivní předplatné antiviru, můžete se pokusit odstranit zablokování antiviru. Vymazání škodlivých položek v automatickém spuštění a restartování může umožnit opětovné spuštění souborů .exe a můžete je aktualizovat a skenovat pomocí antivirového programu. Někdy je ve Správci zařízení nainstalován ovladač v režimu jádra, který blokuje antivirový software. Obvykle se zobrazí mezi zařízeními typu Plug-and-Play a je třeba změnit nastavení Správce zařízení na Zobrazit skrytá zařízení.

Podaří-li se vám s určitostí malware identifikovat, můžete využít níže uvedené možnosti. Pamatujte, že pokud se to nezdaří, můžeme vás provést postupem přeinstalace operačního systému, která problém vyřeší.

Zpět na začátek


Antivirová kontrola

K odstranění většiny malwarových infekcí někdy stačí spustit kontrolu antivirového programu. Pravděpodobně máte na svém počítači aktivní antivirový program, ale tuto kontrolu byste měli provést pomocí jiného programu.

Pokud váš současný antivirový software infekci nezastavil, nemůžete očekávat, že se mu ji nyní podaří najít. Doporučujeme vyzkoušet nový program.

POZNÁMKA: Žádný antivirový program nedokáže detekovat 100 % z milionů typů a variant malwaru.

Existují dva základní typy antivirů.

Antivirové programy v reálném čase

Tyto programy sledují hrozby malwaru nepřetržitě.

Skenery na požádání

Tyto programy hledají malwarovou infekci v okamžiku, kdy je ručně spustíte a zahájíte skenování.

POZNÁMKA: V ideálním případě spusťte na počítači současně pouze jeden antivirový program v reálném čase. Můžete si však uchovávat několik programů a provádět kontrolu na vyžádání pomocí více nástrojů.

Nejvhodnější postup je takový, kdy nejdříve použijete program pro kontrolu na vyžádání, a poté pokračujete kompletním skenováním pomocí svého antivirového programu s ochranou v reálném čase. Existuje několik dostupných skenerů na požádání, které jsou bezplatné a účinné. Seznam jejich nejběžnějších zástupců najdete v posledním oddílu tohoto článku.

Zpět na začátek


Obecný návod na odstranění infekce

Odpojte počítač od internetu a nepoužívejte jej, dokud nebudete připraveni na odstranění malwaru.

Můžete si to představit jako odstřižení veškeré komunikace nebo pozastavení životních funkcí u pacienta.

Spusťte počítač v nouzovém režimu. V tomto režimu se zavede pouze minimální počet požadovaných programů a služeb. Je-li nějaký malware nastaven tak, aby se spustil při startu systému Windows, pak by spuštění v nouzovém režimu mělo jeho spuštění zabránit.

Chcete-li spustit nouzový režim systému Windows, postupujte podle níže uvedených pokynů, které odpovídají vašemu operačnímu systému. Měla by se zobrazit nabídka Rozšířené možnosti spuštění. Vyberte možnost Nouzový režim se sítí a stiskněte klávesu Enter.

V nouzovém režimu může počítač běžet rychleji. Pokud ano, může to být známkou toho, že váš počítač je napaden malwarem. Může to také znamenat, že používáte spoustu legitimních programů, které se spouští se systémem Windows.

Než budete pokračovat, odstraňte své dočasné soubory. Může se tím urychlit hledání virů, ale také se odstraní stažené soubory s viry a zmenší se objem dat, která programy musí zkontrolovat. Můžete to provést pomocí nástroje Vyčištění disku nebo v nabídce Možnosti internetu.

POZNÁMKA: Používáte systém Windows 11 a Windows 10? Zobrazí se místo obrazovek nouzového režimu počítač s výzvou k zadání kódu produktu Windows 10? K odstraňování problémů s černou obrazovkou systému Windows 10 použijte následující odkaz.

Následující odkaz vede na článek s popisem obecných kroků při odstraňování nejčastějších typů malwaru:

Zpět na začátek


Odstranění infekce

Poznámka: Společnost Microsoft nabízí integrovaný nástroj pro práci s malwarem: Komplexní informace o zabezpečení systému Windows.

Tato příručka používá software Malwarebytes. Používám ho proto, že jsem na něj zvyklý a je k dispozici zdarma. K tomuto účelu ale můžete použít i jiné programy, které najdete v oddílu 9 níže. Pokud postupujete podle tohoto průvodce, přejděte na jejich webTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies. podpory a nainstalujte program Malwarebytes. Za tím účelem se budete muset znovu připojit k internetu. Po dokončení stahování se však znovu odpojte od internetu. Pokud nemáte přístup k internetu nebo nemůžete stáhnout Malwarebytes do počítače. Můžete si jej stáhnout do jiného počítače a uložit jej na USB flash disk nebo CD/DVD a přenést jej do infikovaného počítače.

Spusťte instalaci a postupujte podle průvodce InstallShield na obrazovce. Program Malwarebytes zkontroluje aktualizace a poté spustí uživatelské rozhraní (UI).

POZNÁMKA: Jestliže program hlásí, že je jeho databáze zastaralá, zvolte možnost Yes a stáhněte si aktualizace. Jakmile se zobrazí zpráva o úspěšné instalaci, klikněte na tlačítko OK.

Zachovejte výchozí možnost Perform quick scan a klikněte na tlačítko Scan.

kontrola programu malwarebytes
Obrázek 3: Kontrola programu Malwarebytes

Tento program nabízí i možnost úplné kontroly, ale doporučuji, abyste nejdříve provedli rychlou kontrolu. V závislosti na specifikacích počítačů může rychlá kontrola trvat 5–20 minut. Úplná kontrola však trvá až 60 minut nebo déle. Můžete vidět, kolik souborů a objektů software již zkontroloval. Zobrazuje se také údaj o tom, kolik z těchto souborů bylo označeno jako malware nebo infikované malwarem.

Pokud Malwarebytes zmizí poté, co začne skenovat a znovu se neotevře, může být infekce závažnější a zastavit spuštění skeneru. Pokud znáte typ infekce, jsou k dispozici způsoby, jak to vyřešit. Po zálohování souborů však může být lepší přeinstalovat systém Windows. Může to být rychlejší, snazší a je zaručeno, že infekci vyřešíte.

Jestliže rychlá kontrola programem Malwarebytes nevykáže žádnou infekci, zobrazí se textový soubor s výsledky kontroly. Pokud si stále myslíte, že váš počítač mohl získat nějaký malware, zvažte spuštění úplné kontroly pomocí Malwarebytes. Můžete použít jiné skenery - například jeden z výše uvedených. Jestliže program Malwarebytes infekci najde, zobrazí upozornění. Chcete-li zobrazit podezřelé soubory, klikněte na tlačítko Výsledky skenování . Automaticky by se měly vybrat k odstranění nebezpečné položky. Chcete-li odstranit i další detekované položky, vyberte je také. Kliknutím na tlačítko Remove Selected odstraníte vybrané soubory.

odstranění souborů v programu malwarebytes
Obrázek 4: Odstranění souborů v programu Malwarebytes

Po odstranění infekce zobrazí program Malwarebytes soubor protokolu s výpisem výsledků kontroly a odebrání souborů. Zkontrolujte jej, abyste si ověřili, že antivirový program všechny položky úspěšně odstranil. Malwarebytes vás také může vyzvat k restartování počítače za účelem dokončení procesu odstranění, což byste měli udělat.

Přetrvávají vaše problémy i po spuštění rychlé kontroly, při které byly nalezeny a odstraněny nežádoucí soubory? Postupujte podle výše uvedených rad a spusťte úplnou kontrolu pomocí Malwarebytes nebo jiných výše zmíněných skenerů. Jestliže se malware zdá být odstraněn, ověřte to úplnou kontrolu pomocí antivirového programu s ochranou v reálném čase.

Pokud se vám nedaří malware odstranit nebo systém Windows nefunguje správně, je možné, že budete muset systém Windows přeinstalovat. Na příslušném odkazu níže naleznete návod, který bude vyhovovat vaší konkrétní situaci.

Zpět na začátek


Další možnosti odstranění infekce

Po identifikování infekce se musíte rozhodnout o dalších krocích.

Je zde několik možností řešení:

  1. Můžeme nabídnout Dell Solution Station pro technika, který práci udělá za vás, ale jedná se o službu "platby dle potřeby".

  2. Můžeme rovněž kdykoli reinstalovat operační systém.

  3. Pokud je infekce zřejmá a lze ji rychle lokalizovat, můžete se pokusit o odstranění.

Pokud se můžete připojit k internetu nebo používat jiný počítač s Internetem, přečtěte si následující článek a nástroje, kde najdete další informace:

Viz tyto články znalostní databáze Dell:
Odkaz na online nástroj společnosti Microsoft
Odkazy na nástroje pro odinstalaci bezpečnostního softwaru od výrobce.

Seznam vydavatelů skenerů, čističů a dalších nástrojů zabezpečení

Poznámka: Společnost Dell nepodporuje nástroje třetích stran. Neodpovídáme za výsledky použití těchto nástrojů. Zástupci společnosti Dell vám nemohou poskytnout telefonické rady ohledně použití těchto nástrojů v počítači. Tyto nástroje používáte na vlastní riziko.
Nástroj Odkaz
VT Hash Check .zip Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Nástroj Odkaz
Free Edition Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Nástroj Odkaz
Hosts-Perm.bat Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
FixExec (/W32) Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
FixExec (/W64) Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
RKill Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
RKill (přejmenován při stažení na iExplore.exe) Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Shortcut Cleaner Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Unhide Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Nástroj Odkaz
Anti-Malware .exe Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Emergency Kit .exe Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Nástroj Odkaz
GrantPerms (/W32) Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
GrantPerms (/W64) Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
ListParts (/W32) Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
ListParts (/W64) Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
MiniToolBox Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Recovery Scan Tool (/W32) Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Recovery Scan Tool (/W64) Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Service Scanner Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Nástroj Odkaz
Defogger Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Nástroj Odkaz
Bezplatné nástroje pro odebrání Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Nástroj Odkaz
Microsoft Defender Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Malicious Software Removal Tool Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
FakeRean Fix it Tool (/W32) Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Rootkit Revealer (Sysinternals) Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Nástroj Odkaz
Malware Cleaner Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Nástroj Odkaz
OTL Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
 
Nástroj Odkaz
Hitman Pro 3.7 (/32) .exe Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Hitman Pro 3.7 (/64) .exe Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Nástroj Odkaz
Junkware Removal Tool Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Nástroj Odkaz
Anti-Threat Toolkit (/W32) Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Anti-Threat Toolkit (/W64) Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Falešné uživatelské rozhraní nástroje AV-Removal Tool (/W32) Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Falešné uživatelské rozhraní Odstranění AV (/W64) Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Fake AV-Removal Tool CLI (/W32) Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Fake AV-Removal Took CLI (/W64) Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
HijackThis Odkaz Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Rootkit Buster (/W32) .exe Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Rootkit Buster (/W64) .exe Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Zpět na začátek


Prevence opakování infekce

Abyste minimalizovali riziko opakování infekce, věnujte pozornost těmto opatřením:

  1. Aktualizujte svůj operační systém a aplikace s použitím nejnovějších aktualizací zabezpečení. Na webu Windows Update jsou tyto aktualizace označeny jako kritické a bezpečnostní.

  2. Při čtení e-mailů neotevírejte zprávy ani přílohy od neznámých odesílatelů. Pokud si nejste jistí, je lepší je smazat, než ohrozit počítač opakovanou infekcí.

  3. Ujistěte se, že máte v počítači spuštěný antivirový program v reálném čase, a ujistěte se, že je neustále aktualizován. Nechcete-li utrácet za placené služby, můžete si nainstalovat jeden z dostupných bezplatných programů.

  4. Před použitím vyměnitelného média ho zkontrolujte. (To platí pro diskety, disky CD, DVD, USB flash disky a externí pevné disky.)

  5. Nestahujte z webu neznámý software. Pravděpodobnost infekce z neznámého zdroje je příliš vysoké riziko.

  6. Než je použijete, zkontrolujte všechny přílohy příchozích e-mailů nebo jakýkoli jiný soubor, který se rozhodnete stáhnout.

  7. Neotevírejte soubory, které obdržíte e-mailem nebo chatem s následujícími příponami. .exe, .pif, .com a .src.

  8. Kromě instalace tradičního antivirového softwaru naleznete další informace na stránce Zabezpečení a antivirová podpora .

Každý online účet důkladně zkontrolujte, např. v internetovém bankovnictví, webové poště, e-mailu a na sociálních sítích. Všímejte si podezřelé aktivity a měňte svá hesla, protože nemůžete vědět, jaké informace malware mohl předat.

Pokud máte automatické zálohování souborů, spusťte antivirové kontroly těchto záloh. Potvrďte, že nebyly infikovány také zálohy. Pokud antivirové kontroly nejsou možné, jako jsou online zálohy, většina lidí se rozhodne smazat své staré zálohy a uložit nové verze.

Udržujte software aktuální. Provádějte časté aktualizace. Dostanete-li na toto téma nějakou zprávu a nejste si jistí, zda je pravá, vždy se obraťte se žádostí o vysvětlení na příslušnou společnost.

Zpět na začátek

Další informace

Secure Obecné informace a pokyny pro zabezpečení systému/dat naleznete na naší stránce Zabezpečení a antivirový software.

Dotčené produkty

Alienware, Inspiron, Legacy Desktop Models, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS, Legacy Laptop Models, Latitude Tablets, Surface, Venue, XPS Tablets, Fixed Workstations
Vlastnosti článku
Číslo článku: 000129494
Typ článku: How To
Poslední úprava: 28 srp 2024
Verze:  13
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.