FAQ

První verze viru rozpoznávaného programem AVG jako Downadup (případně I-Worm.Generic) byla poprvé detekována na konci listopadu / začátku prosince 2008. Aktuálně je známo více než 300 unikátních variant tohoto viru. AVG detekuje a chrání proti všem známým variantám tohoto červa.

Virus využívá pro své šíření především bezpečnostní chybu operačních systémů Windows, která je popsaná v MS Security Bulletin MS08-67 vydaném 23. října 2008 (včetně odkazů na odpovídající aktualizace Windows). Kromě využití této bezpečnostní chyby se vir šíří i v místních sítích útokem na slabá hesla ke sdíleným složkám, a pomocí Autorun funkce na výměnných zařízeních.

Pro ochranu proti tomuto viru je nutné nainstalovat zmíněnou aktualizaci Windows. Zároveň se ujistěte, že je Vaše AVG plně aktualizované. Pokud je Váš počítač tímto virem již infikován, je možné že aktualizace AVG bude selhávat. V takovém případě postupujte následovně:

• Otevřete Start -> Spustit.
• Napište 'cmd'.
• V okně příkazové řádky napište následující příkaz a stiskněte Enter:
  net stop dnscache
• Nyní bude možné AVG aktualizovat. Po provedení aktualizace spusťte test AVG pro odstranění infekce:
  AVG -> Otestovat počítač -> Test celého počítače
• Po dokončení testu restartujte prosím počítač.

Trojský kůň je škodlivý program, který není schopen vlastního samostatného šíření. Původní trojské koně byly nejčastěji programem, který předstíral, že se jedná o nějakou užitečnou aplikaci (třeba o novou verzi populární utility) - a ve skutečnosti jeho spuštění vedlo ke smazání obsahu disku nebo jeho části.

Dnes jsou nejčastější trojské koně typu BackDoor, které zprostředkovávají vzdálený přístup k zasaženému počítači a PSW (Password Stealer), které se snaží sesbírat nejrůznější privátní údaje uživatele a odeslat je na internet.

Pro odstranění obvykle stačí smazat detekovaný soubor.

Většina dnešních virů (I-Worm, Worm, Trojský kůň) vytváří soubory, které obsahují pouze samotné tělo viru. Tyto soubory nikdy neexistovaly na Vašem systému před infekcí. Je tedy možné je smazat, nebo pro jistotu přesunout do Virového trezoru. Pokud po přesunutí do Virového trezoru Váš systém pracuje správně, a nechybí Vám žádné datové soubory, je možné takto přesunuté soubory z AVG Virového trezoru smazat. Můžete tak učinit selektivně přímo z programu AVG Virový trezor. Nebo můžete otevřít AVG poklikáním na jeho ikonu na ploše počítače -> vyberte nabídku "Historie" -> zvolte "Odstranit vše". Tím smažete všechny soubory z Virového trezoru.

Nouzový režim operačního systému Windows slouží k řešení problémů a ke spouštění administrativních a diagnostických nástrojů. Po nastartování do Nouzového režimu je nahráno jen minimum programů, které jsou zapotřebí pro chod operačního systému. Nahrány jsou také pouze základní ovladače grafické karty, proto mohou některé programy vypadat jinak než obvykle.

Postup:

• Restartujte počítač.
• Okamžitě po zobrazení informace „Spouštění systému Windows...“ stiskněte na Vaší klávesnici klávesu F8.
• Zvolte z menu za pomoci šipek na Vaší klávesnici možnost Nouzový režim.
• K nastartování systému do Nouzového režimu stiskněte na Vaší klávesnici klávesu Enter.
  

Utilitu VCLEANER.EXE lze použít na odstranění některých specifických virů. Podrobnosti naleznete na níže uvedené stránce.

Použití:
Stáhněte si utilitu vcleaner.exe a spusťte jej na nakaženém počítači.

Poznámka:
Některé viry dokáží léčení pomocí této utility přerušit. V takovém případě ji přejmenujte na libovolný název s příponou .exe a spusťte ji nebo proveďte její spuštění z "Nouzového režimu", pak již léčení proběhne bez problémů.

Na stejné stránce naleznete i další jednoúčelové utility pro odstranění některých virů.

AVG při testování oznámí: Varování: Skrytá přípona .exe

Některé viry používají pro zakrytí skutečného obsahu souboru "zdvojené" přípony. Například VBS/Iloveyou k e-mailům připojuje soubor ILOVEYOU.TXT.VBS. Ve výchozí instalaci Windows je zobrazování "známých přípon" vypnuto a tak spousta uživatelů uvidí pouze ILOVEYOU.TXT. a nebezpečný soubor otevřou.

Na rozšíření této techniky jsme reagovali doplněním detekce potenciálně nebezpečných zdvojených přípon do AVG. Někdy se ovšem může stát, že jde pouze o planý poplach, například soubor uninstall.rar.bat, který je v instalačním adresáři některé verze RARu, ale zdvojená přípona typu "archív.spustitelný kód" je obecně nebezpečná a její detekci z AVG vyřadit nemůžeme.

• Podívejte se, prosím, na stránku Virová encyklopedie a pokuste se vyhledat virus dle jeho jména uvedeného ve výsledku testu
• Ve virové encyklopedii naleznete popis daného viru a postup jeho odstranění
• Pokud máte stále pochybnosti nebo nejasnosti v souvislosti s nalezeným virem, kontaktujte, prosím, naši technickou podporu a přiložte výsledek posledního testu:

Po ukončení testu AVG proveďte následující: spusťte AVG -> Historie -> Výsledky testu -> dvakrát klikněte na poslední výsledek. Otevře se Vám výpis nalezených objektů. Nyní zvolte "Export výsledků do souboru...". Libovolně soubor pojmenujte, uložte na disk a zašlete k analýze.
Výsledek prostudujeme a zašleme Vám konkrétní postup odstranění viru.

Jednou z nejdůležitějších informací je přesný NÁZEV VIRU (jak jej AVG identifikovalo) a CESTA k infikovanému souboru(m).

Informace o nalezeném viru a jeho odstranění zkuste najít v naší Virové Encyklopedii.

Test AVG může některé soubory detekovat jako Varování - Potenciálně nebezpečný objekt. Takto označené soubory mohou být infikovány, nebo představovat potenciální hrozbu. Typickým příkladem takové detekce jsou skryté soubory, podezřelé registrové klíče, heslem chráněné dokumenty či archivy, atd. 

Poznámka:
Pokud je některý soubor označen jako Informace, více informací o této detekci naleznete v FAQ článku 1618.

Varováním jsou označeny soubory které nemohou být otestovány (např. heslem chráněný archiv), nebo potenciálně podezřelé soubory (skryté soubory, cookies, atd.). Takovéto soubory nepředstavují přímou hrozbu pro Váš počítač nebo bezpečnost, ale informace o nich může být užitečná v případě adware nebo spyware infekce. Pokud ve výsledku zobrazuje test AVG pouze varování, není třeba provádět žádnou akci.

Toto je stručný popis nejběžnějších takto detekovaných objektů:

• Skryté soubory
  Skryté soubory nejsou ve výchozím nastavení Windows viditelné. Některé viry nebo jiné hrozby se mohou vyhýbat svému odhaleni právě použitím tohoto atributu pro své soubory. Pokud Vaše AVG reportuje skrytý soubor a vy máte podezření že je infikován, můžete jej přesunout do AVG Virového trezoru a zaslat k analýze.
• Cookies
  Cookies jsou textové soubory používané Internetovými stránkami k ukládání uživatelských informací. Ty mohou být využívány pro volbu vlastního vzhledu stránek, předvyplnění uživatelského jména, atd. Více informací je k dispozici v FAQ zaměřeném na tuto detekci.
• Podezřelé registrové klíče
  Některé škodlivé programy ukládájí své informace do registru pro zajištění jejich automatického spuštění po startu počítače, nebo pro rozšíření jejich vlivu na operační systém.
  

V případě potřeby můžete změnit nastavení testu AVG tak, aby zobrazoval pouze varovani ktera vas zajimaji:

• otevřete program AVG
• klikněte na Otestovat počítač
• zvolte "Změnit nastavení testu"
• případně můžete toto nastavení změnit v menu Nástroje - Pokročilé nastavení

Další informace o souborech detekovanch programem AVG jsou k dispozici v sekci FAQ zabývající se viry.