FAQ

Infekcia Gumblar sa šíri súbormi typu PDF a flash (.pdf a .swf), ktoré sa vo väčšine prípadov prevezmú z infikovaných FTP serverov, na ktorých vytvárajú kópie uvedených súborov.

Počítače s nezabezpečenými zraniteľnými miestami v aplikácii Adobe Acrobat Reader alebo Adobe Flash Player sa môžu infikovať škodlivým kódom v súboroch .pdf a .swf. Zabezpečenie FTP servera je ohrozené vyhľadávaním uložených pripojení na FTP servery, takže po odstránení infekcie sa odporúča zmeniť heslá.

AVG zisťuje infikovanie škodlivým kódom známym ako Gumblar podľa nasledujúcich označení: trójsky kôň Agent2.HYG, Defiler, varianty trójskeho koňa Exploit alebo Exploit.PDF.

Dovoľte, aby sme vás informovali, že JS/Psyme alebo JS/Downloader sa môže nachádzať v priečinku "Temporary Internet Files" v prípade, že ste navštívili niektorú infikovanú webovú stránku. Nie je možné vyliečiť túto infekciu, pretože je pôvodnou súčasťou that webovej stránky.

Najjednoduchším spôsobom ako odstrániť túto infekciu je vymazať dočasné súbory z prehliadača Internet Explorer. Môžete to urobiť nasledovne:

• spustite Internet Explorer
• kliknite na ponuku „Nástroje“
• zvoľte možnosť "Možnosti Internetu..."
• kliknite na tlačidlo "Vymazať súbory..."
• zrušte zaškrtnutie možnosti "Vymazať všetok obsah offline"
• potvrďte túto možnosť kliknutím na tlačidlo "OK"
• potom, prosím, znova spustite Kompletný test, aby ste sa uistili, že program AVG infekciu znovu nedetekoval

Umiestnenie a mená by mohli byť o niečo odlišné, v závislosti od verzie prehliadača Internet Explorer.

Teraz by sme vás chceli informovať, že program AVG môže infekciu detekovať opakovane v prípade, že navštívite infikovanú webovú stránku znova.

Ak sa nájde vírus počas testu AVG a stav je Infikovaný, Zakódovaný, znamená to, že súbor vírus je súčasťou súboru archívu (ZIP, RAR, CAB…) alebo súčasťou samorozbaľovacieho archívu (EXE). AVG samozrejme detekuje tento súbor, ale nedokáže odstrániť tento súbor automaticky zo súboru archívu a znovu ho komprimovať bez tohto infikovaného súboru alebo ho presunúť do Vírusového trezoru automaticky v dôsledku zabezpečenia údajov.

V prípade odstraňovania vírusov sme si zvoli metódu interakcie používateľov.

Postupujte podľa týchto krokov pri odstránení tohto druhu vírusových súborov:

1. Presuňte ho do Vírusového trezora– ak je veľkosť archívu menšia ako 5 MB.

Zvoľte si Výsledky testu (spustite AVG->zvoľte ponuku História->kliknite na položku Výsledky testu) vo Výsledkoch testu označte riadok s infekciou (kliknite na riadok s ikonou červeného výkričníka)->zvoľte tlačidlo Presunúť do trezoru.

2. Vymažte archív – ak je veľkosť archívu väčšia ako 5 MB, nemôžete ho presunúť do Vírusového trezora.

!Uistite sa, prosím, že archív neobsahuje žiadne dôležité údaje!

Zvoľte Výsledky testu (spustite AVG->zvoľte ponuku História->kliknite na položku Výsledky testu) vo Výsledkoch testu označte riadok s infekciou (kliknite na riadok s ikonou šedého výkričníka)->zvoľte tlačidlo Ísť na súbor, automaticky sa dostanete k súboru archívu a môžete ho vymazať kliknutím pravým tlačidlom myši na jeho názov a kliknutím ľavým tlačidlom myši na možnosť "Vymazať" v ponuke.

Zapamätajte si

Ak ste vymazali súbor archívu, musíte tiež vyprázdniť Kôš, do ktorého bol presunutý vymazaný súbor archívu:

• Dva krát kliknite na ikonu Koša na pracovnej ploche vášho počítača
• Zvoľte ponuku Súbor a možnosť Vyprázdniť kôš

Windows NT/2000/XP/2003/XP Pro x64/2003 Server x64:

V tomto prípade odporúčame použiť produkt Záchranné CD AVG (ak chcete viac informácií o tomto produkte, kliknite sem). Záchranné CD AVG je v podstate prenosným variantom AVG, ktorý je založený na platforme Windows PE. Distribuuje sa ako bootovateľné CD určené na obnovu operačného systému v takom prípade, kedy sa systém nedá načítať bežným spôsobom, napríklad v dôsledku veľkej vírusovej infekcie. Záchranné CD AVG najskôr načíta edíciu dočasného operačného systému Windows PE a spustí AVG, ktorý sa potom môže použiť bežným spôsobom na detekciu a odstránenie vírusov.

Ak chcete viac informácií o vytvorení Záchranného CD AVG , pozrite si Často kladené otázky 491.

• Pozrite si, prosím, webovú stránku Vírusovej encyklopédie a vyhľadajte presný názov vírusu uvedeného vo výsledku testu.
• Ak nie ste úspešný, kontaktujte, prosím, technickú podporu a pripojte export najnovšieho výsledku testu:
  

Spustite program AVG (základné alebo pokročilé rozhranie) a zvoľte Výsledky testu v ponuke História. Teraz vidíte zoznam dokončených testov, dva krát kliknite na najnovší test (podľa dátumu) a získate kompletný zoznam detekovaných vírusov (ak sa tu nejaké nachádzajú), vrátane cesty, názvu a stavu infikovaného objektu. Po otvorení kliknite na možnosť "Exportovať prehľad do súboru...". Pošlite nám tento súbor na ďalšiu analýzu.

VCLEANER.EXE sa dá použiť na odstránenie niektorých špecifických vírusov a ich variantov. Navštívte, prosím, webovú stránku, ktorá sa nachádza dole, kde nájdete ďalšie podrobnosti.

Použiť:

Stiahnuť vcleaner.exe a spustiť ho na infikovanom počítači.

Poznámka: Niektoré vírusy môžu zastaviť činnosť počas procesu odstraňovania. V tomto prípade premenujte vcleaner.exe na nejaký iný súbor typu exe (napr. something.exe). Reštartujte počítač v Bezpečnom režime (odporúčaný) a spustite program na odstraňovanie vírusov na infikovanom počítači.

Na uvedenej webovej stránke sú dostupné aj iné nástroje na odstránenie.

Pokúste sa aktualizovať svoj systém AVG  a znova spustite prehľadávanie celého počítača . Keď sa súbor nedetekuje a vy máte stále pochybnosti, vložte súbor do archívu chráneného heslom (WinZip, WinRar, PowerArchiver, atď.), pripojte tento archív k emailu a pošlite ho na adresu virus@avg.com. Popíšte, prečo posielate tento súbor a do emailu napíšte heslo archívu. A pošlite email.

V prípade, že AVG detekuje niektorý súbor v počítači ako infikovaný, tento súbor sa presunul do Vírusového trezora AVG a vy ste si istý, že je tento súbor správny a čistý, je možné, že detekovaný súbor predstavuje falošný alarm.
V tom prípade čím skôr pripravíme opravu.
Falošné alarmy sa z času na čas bohužiaľ vyskytujú v každom antivírusovom softvéri.

Ak chcete vyriešiť tento problém, pošlite nám tento súbor na analýzu priamo z programu AVG nasledovne:

• Otvorte Používateľské rozhranie AVG.
• Zvoľte možnosť "Vírusový trezor" v ponuke "História".
• Kliknite pravým tlačidlom na nesprávne označený súbor a v kontextovej ponuke vyberte možnosť „Poslať na analýzu“.
• Zadajte svoju emailovú adresu
• Potvrďte dialógové okno

Týmto spôsobom sa súbor pošle našim vírusovým špecialistom na analýzu a budeme vás informovať o výsledku.

Táto často kladená otázka popisuje infikovanie rootkitovým súborom TDSSserv.sys/MSQPD*.sys, ktoré je obvykle spojené s infekciou Antivirus 2009.
Medzi symptómy takýchto infekcií patria:

• Falošné upozorňujúce prekrývacie okná, ktoré odporúčajú používateľovi, aby si kúpil falošnú antivírusovú aplikáciu, ktorá má údajne odstrániť infekciu (napr. Antivirus 2009, Antivirus XP).
• Pozadie pracovnej plochy sa zmenilo na upozorňujúcu správu a nie je možné ho obnoviť.
• Nie je povolený prístup k Správcovi úloh a do editora registrov.
• Webové stránky v internetovom prehliadači sú presmerované na nesprávne.
• Nie je možné vykonať aktualizáciu operačného systému Windows (stránka www.windowsupdate.com je neprístupná).
• Nie je možné aktualizovať program AVG.
• AVG zistí infekciu pri spustení prehľadávania komponentom Anti-Rootkit ako skryté ovládače alebo súbory v systémových priečinkoch. Názvy zistených súborov začínajú znakmi „TDSS“/„MSQPD“, napr. TDSSserv.sys, tdsslog.dll, TDSSl.dll, msqpdxserv.sys.

Ak je pravdepodobné, že v počítači sa nachádza vyššie uvedená infekcia, pokúste sa ju odstrániť podľa nasledujúceho postupu:

• Prevezmite si nástroj AVGRTK_remover.
• Rozbaľte prevzatý archivačný súbor do nového priečinka.
• V priečinku vyhľadajte súbor AVGRTK_remover.vbs.
• Spustite ho dvojitým kliknutím na tomto súbore.
• Zobrazí sa potvrdenie.
• Reštartujte počítač.
• Aktualizujte program AVG.
• Spustite kompletné prehľadávanie programom AVG a odstráňte všetky zistené infekcie.

Tento nástroj zároveň odstráni vedľajšie účinky infekcie, napr. vypnutý prístup k systémovým funkciám. Ak stále nie je možné používať niektoré funkcie, spustite nástroj znova podľa uvedeného postupu.

Infekcia je teraz úplne odstránená. Ak problém pretrváva, kontaktujte oddelenie služieb zákazníkom.

Váš počítač môže byť infikovaný falošnou aplikáciou na odstraňovanie škodlivého softvéru s názvom Antivirus 360. Táto aplikácia sa vzhľadom podobá bežnej antivírusovej aplikácii, ale  v skutočnosti nepredstavuje produkt žiadnej existujúcej spoločnosti ponúkajúcej antivírusové produkty. Aplikácia len simuluje falošné hrozby v počítači a núti vás ku kúpe plnej verzie. Žiaľ, zaplatíte len peniaze, ale nedostanete za ne žiadnu hodnotnú službu. Infikovanie sa môže prejavovať rôznymi inými symptómami:

• Spomalenie počítača.
• Nesprávne označenie dôležitých systémových súborov ako hrozba.
• Zobrazovanie neželaných prekrývacích okien.
• Prevzatie iných vírusov a trojských koní a ich uloženie do počítača.

Dovoľujeme si vás informovať, že program AVG zachytí a úspešne odstráni väčšinu variantov uvedenej aplikácie. Každý deň však vzniká mnoho nových variantov a preto je možné, že program AVG nedokáže niektoré z nich zachytiť a odstrániť. Ak sa stretnete s problémom súvisiacim s uvedenou falošnou aplikáciou Antivirus 360 a túto aplikáciu nie je možné odstrániť pomocou programu AVG, postupujte prosím podľa týchto jednoduchým krokov, ktoré nám umožnia získať všetky informácie potrebné na odstránenie problému a pridanie chýbajúceho variantu do databázy programu AVG:

• Správa vytvorená nástrojom Autoruns
  • Kliknutím na nasledujúci odkaz si prevezmite nástroj AvgProci (odporúčame vám uložiť súbor na pracovnú plochu):
    avgproci_en.exe
  • Spustite prevzatý súbor a podľa pokynov na obrazovke vytvorte diagnostickú správu.
• Kontaktovanie technickej podpory AVG
  • Spustite súbor runner.avgdx, ktorý sa nachádza v priečinku s nainštalovaným nástrojom AvgProci.
  • Do príslušného poľa v nástroji AVG Diagnostics zadajte platnú e-mailovú adresu.
  • Ako popis zadajte „Nezistený Antivirus 360“ alebo niečo podobné.
  • Potom kliknite na tlačidlo Pripojiť súbora pripojte prechádzajúcu vytvorenú diagnostickú správu (súbor result.7z).
  • Kliknite na tlačidlo Diagnostikovať a poslať výsledky a všetky informácie sa pošlú tímu technickej podpory AVG.

Ak AVG zistí prítomnosť vírusu v dôležitom systémovom súbore, tento súbor sa neodstráni automaticky. Táto funkcionalita bola pridaná s cieľom zabrániť náhodnému odstráneniu infikovaných systémových súborov, ktoré sa používajú na chod operačného systému.

Nižšie uvádzame príklady dôležitých systémových súborov:

• „%WINDOWS%\system32\winlogon.exe“
• „%WINDOWS%\system32\user32.dll“
• „%WINDOWS%\explorer.exe“

Poznámka: Premenná %Windows% zvyčajne predstavuje adresár C:\Windows.

Ak sa zistí prítomnosť vírusu v systémovom súbore, obnovte infikovaný súbor zo zálohy systému. Viac informácií o obnovení operačného systému do predchádzajúceho stavu sa nachádza v znalostnej databáze spoločnosti Microsoft na adrese: 

• Windows XP
  http://support.microsoft.com/kb/306084 
• Windows Vista
  http://windowshelp.microsoft.com/Windows/en-US/help/517d3b8e-3379-46c1-b479-05b30d6fb3f01033.mspx

Ak sa infekcia vracia späť, kontaktujte tím technickej podpory AVG kliknutím na možnosť Získať pomoc online v ponuke Pomocník AVG. Viac informácií o spôsobe kontaktovania oddelenia služieb zákazníkom AVG sa nachádza v často kladenej otázke č. 1467 – Ako kontaktovať oddelenie služieb zákazníkom.