FAQ

Infekce Gumblar se šíří skrz soubory PDF a Flash (.pdf a .swf), které většinou pocházejí z infikovaných FTP serverů.

Uživatelé se mohou nakazit bezpečnostní chybou v programech Adobe Acrobat Reader a Flash Player. FTP servery jsou nakaženy přes počítač, na kterém je uložena relace připojení na FTP server. Je tedy doporučeno po odstranění infekce heslo na FTP server změnit 

Infekce Gumblar je detekována AVG pod jmény trojský kůň Agent2.HYG, Defiler, varianty trojského koně Exploit nebo Exploit.PDF.

Dovolte, abychom Vás informovali, že pokud je infekce JS/Psyme nebo JS/Downloader detekována v adresáři Temporary Internet Files, byla na Váš disk uložena jako součást internetových stránek, které jste v minulosti navštívil. Tuto infekci není možné léčit, jelikož je "korektní" součástí dané stránky.

Nejsnadnější způsob, jak zmíněnou infekci odstranit, je vymazat dočasné soubory internetového prohlížeče Internet Explorer. Postup je následující:

• spusťte Internet Explorer
• klikněte na menu Nástroje
• vyberte položku Možnosti Internetu...
• klikněte na tlačítko Odstranit soubory
• zaškrtněte volbu Odstranit veškerý offline obsah
• volbu potvrďte kliknutím na tlačítko OK
• následně spusťte znovu Kompletní test, abyste si ověřil, že infekce již není detekována

Umístění a názvy voleb se mohou mírně lišit v závislosti na verzi internetového prohlížeče Internet Explorer.

Rádi bychom Vás upozornili, že s danou infekcí se můžete setkat opakovaně, pokud znovu navštívíte infikované stránky.

V tomto případě je infikovaný soubor komprimován v archivu (ZIP, RAR, CAB...), nebo v samorozbalovacím archivu (EXE). AVG samozřejmě soubory v archivech detekuje, ale není schopno vyjmout infikovaný soubor z archivu a archiv zpět zabalit bez tohoto souboru nebo jej automaticky přesunout do Virového trezoru a to z důvodu bezpečnosti dat.

Při odstraňování takovéto virové infekce jsme zvolili metodu s interakcí uživatele.

Odstranění provedete následujícím způsobem:

1. Přesunutí do Virového trezoru - pokud je archiv menší než 5 MB

• zvolte Výsledky testů (spusťte AVG->zvolte menu Historie->klikněte na položku Výsledky testů)
• ve Výsledku testů označte řádek s nálezem (klikněte na řádek označený červeným vykřičníkem) -> zvolte tlačítko "Do trezoru"

2. Smazání archivu - pokud je archiv vetší než 5 MB, nelze jej přesunout do Virového trezoru

Ujistěte se prosím, zda takovýto archiv neobsahuje Vaše důležitá uživatelská data!

• zvolte Výsledky testů (spusťte AVG->zvolte menu Historie->klikněte na položku Výsledky testů)
• ve Výsledku testů označte řádek s nálezem (klikněte na řádek označený šedým vykřičníkem) -> zvolte tlačítko "Jít k archívu"
• automaticky budete přesměrováni na soubor archívu
• zvolte pravé tlačítko myši na daném archivu -> zvolte položku "Odstranit"

Upozornění:

Pokud jste daný archiv smazali, je ještě nutné k úplnému odstranění vysypat Odpadkový koš:

• dvakrát klikněte na ikonu Koš na ploše vašeho PC
• zvolte menu Soubor -> položka Vysypat koš

Windows NT/2000/XP/2003/XP Pro x64/2003 Server x64:

Doporučujeme použití produktu AVG Rescue CD (pro více informací o tomto produktu klikněte prosím zde). AVG Rescue CD je přenosná varianta programu AVG, založená na platformě Windows PE. Je distribuována jako samozaváděcí (bootovací) CD-ROM určený k obnově operačního systému v případě nemožnosti jeho spuštění běžným způsobem, například v důsledku virové infekce. Primárně umožňuje zavést dočasný systém Windows PE a spustit AVG, které lze následně použít obvyklým způsobem k detekci a odstranění všech virových a spyware infekcí či jiných škodlivých programů.

Informace o vytvoření AVG Rescue CD naleznete v FAQ 491.

• Podívejte se, prosím, na stránku Virová encyklopedie a pokuste se vyhledat virus dle jeho jména uvedeného ve výsledku testu
• Ve virové encyklopedii naleznete popis daného viru a postup jeho odstranění
• Pokud máte stále pochybnosti nebo nejasnosti v souvislosti s nalezeným virem, kontaktujte, prosím, naši technickou podporu a přiložte výsledek posledního testu:

Po ukončení testu AVG proveďte následující: spusťte AVG -> Historie -> Výsledky testu -> dvakrát klikněte na poslední výsledek. Otevře se Vám výpis nalezených objektů. Nyní zvolte "Export výsledků do souboru...". Libovolně soubor pojmenujte, uložte na disk a zašlete k analýze.
Výsledek prostudujeme a zašleme Vám konkrétní postup odstranění viru.

Utilitu VCLEANER.EXE lze použít na odstranění některých specifických virů. Podrobnosti naleznete na níže uvedené stránce.

Použití:
Stáhněte si utilitu vcleaner.exe a spusťte jej na nakaženém počítači.

Poznámka:
Některé viry dokáží léčení pomocí této utility přerušit. V takovém případě ji přejmenujte na libovolný název s příponou .exe a spusťte ji nebo proveďte její spuštění z "Nouzového režimu", pak již léčení proběhne bez problémů.

Na stejné stránce naleznete i další jednoúčelové utility pro odstranění některých virů.

Zkuste, prosím, provést aktualizaci antivirového systému AVG a spusťte znovu Kompletní test. Pokud soubor není opět detekován a Vy máte stále podezření, že se jedná o infikovaný soubor, uložte tento soubor do zaheslovaného archívu (WinZip, WinRar, PowerArchiver atd.), přiložte tento soubor do e-mailu a zašlete jej na adresu virus@avg.cz. Poznamenejte, prosím, do těla e-mailu heslo použité v archívu a také důvod, proč nám soubor zasíláte.

V případě, že AVG detekuje infekci na nějakém souboru ve Vašem počítači, tento soubor byl přesunut do AVG Virového trezoru, a Vy jste si zcela jisti, že tento soubor je bez infekce, je možné, že se jedná o falšný poplach.
Pokud ano, připravíme nápravu této situace v nejkratší možné době.
Bohužel tato situace se může projevit u každého anti-virového programu.

Pro rychlé vyřešení této záležitosti nám prosím zašlete tento soubor k analýze přímo z rozhraní programu AVG následujícím způsobem:

• Spusťte AVG program.
• Zvolte možnost "Virový trezor" z horního menu "Historie" .
• Klikněte pravým tlačítkem myši na chybně detekovaný soubor a z kontextového menu vyberte možnost "Odeslat k analýze".
• Vyplňte Vaši e-mailovou adresu
  
• Potvrďte zobrazený dialog tlačítkem "OK"
  

Tímto způsobem dojde k automatickému odeslání souboru našim virovým specialistům.

O výsledku analýzy Vás budeme informovat.

Tento článek FAQ popisuje infekci technikou rootkit, která je obvykle spojena s infekcí programem Antivirus 2009.
Symptomy takovéto infekce jsou následující:

• Zobrazují se podvodná varování o infekci a doporučují zakoupení falešného bezpečnostního produktu (např. Antivirus 2009 nebo Antivirus XP).
• Pozadí plochy je změněno na varování a nelze jej změnit.
• Přístup do Správce úloh a editoru registrů je zakázán.
• Webové stránky jsou přesměrovány jinam.
• Nelze aktualizovat operační systém (stránka www.windowsupdate.com je nepřístupná).
• Nelze aktualizovat AVG.

AVG pak detekuje infekci Anti-Rootkit testem jako skryté soubory a ovladače v systémových složkách. Jména detekovaných souborů začínají písmeny 'TDSS'/'MSQPD', např. TDSSserv.sys, tdsslog.dll, TDSSl.dll, msqpdxserv.sys.

Pokud se Váš počítač zdá infikován popsanou infekcí, použijte následující postup pro odstranění infekce:

• Uložte na Váš počítač nástroj AVGRTK_remover.
• Rozbalte stažený archiv do nové složky.
• V této složce prosím vyhledejte soubor AVGRTK_remover.vbs.
• Soubor spusťte dvojklikem myši.
• Bude zobrazeno potvrzující hlášení.
• Restartujte počítač.
• Aktualizujte AVG.
• Spusťte Kompletní test a nechte odstranit všechny nalezené infekce.

Použitý postup také odstraní vedlejší projevy infekce (např. zablokované funkce systému). Pokud by některé funkce zůstaly nepřístupné, použijte zmíněný postup znovu.

Infekce je nyní odstraněna. V případě přetrvávajících potíží, kontaktujte prosim Zákaznickou podporu.

Je možné, že je Váš počítač infikován falešným bezpečnostním programem nazvaným Antivirus 360. Tato aplikace se snaží vypadat jako běžný antivirový program, ale ve skutečnosti není produktem žádné skutečné antivirové společnosti. Aplikace pouze simuluje přítomnost hrozeb na Vašem počítači a nutí Vás k zakoupení její plné verze. Pokud za tento produkt zaplatíte, nedostanete bohužel zpět nic užitečného. Infekce se může projevovat i jiným chováním:

• Počítač je zpomalený
• Důležité systémové soubory jsou označeny jako infikované
• Jsou zobrazována nechtěná vyskakovací okna
• Může dojít ke stahování dalších virů a trojských koní

Rádi bychom Vás informovali že program AVG detekuje a umí úspěšně odstranit většinu variant zmíněné aplikace. Přesto je každý den generováno mnoho nových variant, proto je možné, že některá z nich není program AVG korektně zachycena a odstraněna. Jestliže došlo k takové situaci a na Vašem počítači je nedetekovaná varianta aplikace Antivirus 360, rádi bychom Vás poprosili o provedení jednoduchých kroků uvedených níže. Jejich splnění nám dodá veškeré informace, které jsou potřeba k vyřešení dané situace a přidání chybějící varianty do detekce programu AVG:

• Výstup nástroje Autoruns
• Stáhněte si prosím nástroj AvgProci z následujícího odkazu (soubor doporučujeme uložit na plochu):
  avgproci_cz.exe
• Spusťte stažený soubor a následujte zobrazené informace k vytvoření diagnostického výstupu.
• Kontaktování technické podpory AVG
• Spusťte soubor runner.avgdx, který se nachází ve složce, kam byl nainstalován nástroj AvgProci.
• Do příslušného pole v okně AVG Diagnostiky uveďte svoji platnou e-mailovou adresu.
• Jako popis prosím uveďte "Nedetekovaný Antivirus 360" nebo podobný text.
• Poté stiskněte tlačítko Připojit soubor a připojte dříve vytvořený diagnostický výstup nástroje AvgProci (soubor result.7z).
• Stiskněte tlačítko Diagnostikovat a odeslat výsledky a všechny informace budou zaslány na technickou podporu AVG.

V případě, že virová infekce je detekována programem AVG na důležitém systémovém souboru, tento soubor není automaticky odstraněn. Tato funkcionalita byla přidána, aby nemohlo dojít k odstranění systémových souborů, důležitých pro chod Vašeho operačního systému.

Níže můžete nalézt několik příkladů důležitých systémových souborů:

• "%WINDOWS%\system32\winlogon.exe"
• "%WINDOWS%\system32\user32.dll"
• "%WINDOWS%\explorer.exe"

Poznámka: Proměnná %Windows% obvykle zastupuje adresář C:\Windows.

V případě, že virus je detekován na systémovém souboru, prosím obnovte tento soubor ze systémové zálohy. Více informací jak obnovit operační systém do předchozího stavu můžete nalézt ve znalostní bázi společnosti Microsoft na následujícím odkaze:

• Windows XP
  http://support.microsoft.com/kb/306084 
• Windows Vista
  http://windowshelp.microsoft.com/Windows/cs-CZ/Help/517d3b8e-3379-46c1-b479-05b30d6fb3f01029.mspx

V případě, že infekce se stále vrací zpět, prosím kontaktujte Technickou podporu AVG přes možnost Odborná pomoc online v menu Nápověda. Více informací o kontaktování zákaznické podpory AVG můžete nalézt v FAQ 1467 - Jak kontaktovat zákaznickou podporu.