FAQ
AVG 8.5 Vírusové FAQ » Všeobecné
Dovoľujeme si vás informovať, že ani najlepší bezpečnostný softvér nedokáže chrániť váš počítač pred infikovaním v prípade, ak škodlivý kód zneužije diery v operačnom systéme.
Aktualizácia operačného systému je zapnutá a veľmi často je štandardne nastavená ako automatická. Znamená to, že operačný systém pravidelne hľadá nové aktualizácie. V prípade, že je dostupná nová aktualizácia, stiahne sa a nainštaluje operačným systémom automaticky. Môžete zmeniť tieto nastavenia podľa svojich individuálnych potrieb.
Windows XP SP2:
Kliknite pravým tlačidlom myši na „Môj počítač“ na pracovnej ploche (alebo v ponuke „Štart“ -> „Môj počítač“) -> zvoľte „Vlastnosti“ -> otvorte kartu „Automatické aktualizácie“´.
Windows Vista:
Kliknite pravým tlačidlom myši na „Počítač“ na pracovnej ploche (alebo v ponuke „Štart“ -> „Počítač“) -> zvoľte „Vlastnosti“ -> kliknite na odkaz „Aktualizácia Windows“ -> kliknite na odkaz „Zmeniť nastavenia“.
Sú tu dostupné nasledovné možnosti:
- Automatický.
- Stiahnuť aktualizácie pre mňa, ale umožniť mi zvoliť, kedy ich budem chcieť inštalovať.
- Informovať ma, nie však automaticky stiahnuť alebo inštalovať aktualizáciu.
- Vypnúť Automatické aktualizácie.
Neodporúča sa deaktivovať aktualizácie úplne.
Podľa nasledujúcich krokov vykonajte kontrolu nových aktualizácií operačného systému MS Windows:
- Kliknite na ponuku „Štart„ -> „Aktualizácia Windows“
(alternatívne môžete priamo otvoriť webovú stránku spoločnosti Microsoft www.windowsupdate.com a prevziať a nainštalovať aktualizácie).
V posledných rokov vzniklo mnoho počítačových vírusov, najmä "červov", ktoré sa šíria najmä emailom. To spôsobilo u používateľov paniku, postihnutá je istá zvláštna skupina správ, ktoré sa nazývajú PODVOD, ktoré NIE SÚ založené na pravde.
Tieto správy s falošným alarmom sú obyčajne zložené pomocou tej istej schémy: Upozornenie na niektoré extrémne nebezpečné, dramaticky sa šíriace vírusy a následné vyžiadanie nejakej činnosti od používateľa. V najlepších rípadoch žiadajú od používateľa, aby túto správu poslal každému svojmu kontaktu v zozname kontaktov (táto činnosť je známa z "reťazových" hier), čo spôsobí zlyhanie emailu v dôsledku preťaženia. V horšom prípade tieto správy žiadajú vymazať podozrivý vírus, hoci je súbor KOREKTNÝM systémovým súborom. Vymazanie takýchto súborov môže viesť k závažným problémom (niektoré programy nebudú fungovať alebo môže zlyhať celý počítač).
Najznámejšou PODVODNOU správou je:
Skontrolujte a overte, či máte tento vírus. Bol mi poslaný
(náhodne) a hovorí sa, že sa preposiela každému v
mojom zozname kontaktov. Je veľmi pravdepodobné, že ho máte.
Ak ho máte, kontaktujte všetkých ľudí vo svojom ZOZNAME ADRIES
, pretože tento
program AUTOMATICKY pošle každému vo vašom zozname adries správu
s vírusom.
Názov tohto vírusu je jdbgmgr.exe a nedá sa detekovať pomocou
McAfee, ani Norton. Zostane vo vašom počítači 14 dní
, a potom vymaže všetky vaše súbory.
Ak ho chcete kompletne vymazať a odstrániť
, ihneď vykonajte nasledujúci postup:
1. Choďte do ponuky ŠTART -- HĽADAŤ --SÚBORY ALEBO PRIEČINKY
2. Do kolonky NÁZOV zadajte jdbgmgr.exe a kliknite na HĽADAŤ.
Uistite sa, že vyhľadávate na disku (C)
******NEKLIKAJTE NAŇ, AK SA OBJAVÍ********
3. Ak sa tento vírus objaví *(ikona vedľa neho bude
malý medvedík), jeho názov bude jdbgmgr.exe
4. *****NEOTVÁRAJTE HO************ Kliknite naň pravým tlačidlom myši
a VYMAŽTE ho. odošle sa do Koša.
5. Keď zmizne, choďte do KOŠA a
VYMAŽTE ho aj odtiaľ. Ak je to možné, VYPRÁZDNITE kôš
v ponuke SÚBOR.
Ak nájdete tento vírus vo svojom systéme, pošlite túto
správu každému vo vašom zozname adries čo možno najskôr.
Najlepšou ochranou zo strany používateľa je voľba používateľa. Ak má správa takýto obsah, používateľ by si mal pozrieť antivírusové stránky na Internete, ako sú: www.icsa.net, www.avg.com or http://en.wikipedia.org/wiki/Hoax. Alebo iné stránky, ktoré sa venujú problémom s vírusmi. Používateľ môže takisto poslať dotaz technickej podpore antivírusových spoločností, kde sa môže používateľ poradiť s personálom technickej podpory o svojom probléme.
Ak používateľ nevedome rozšíri takúto správu, je to presne ten efekt, ktorý chcel autor PODVODU dosiahnuť. Zapamätajte si, že upozornenia od antivírusových spoločností sú zložené profesionálnejšie a obyčajne sa neposielajú z neznámych adries a bez vyžiadania!
Niektoré súbory sa nedajú otvoriť na kontrolu, pretože ich neustále používa operačný systém Windows alebo niektorá bežiaca aplikácia. Nie´je možné infikovať ich vírusom, ani ich skontrolovať.
Sledovacie súbory cookies nie sú vírusy alebo škodlivé kódy. Súbory cookies sú len textové súbory, a preto nemôžu byť pre váš počítač nebezpečné.
Hlavným cieľom súborov cookies je identifikovať používateľov a možno pre nich pripraviť vlastné webové stránky. Keď vstúpite na webovú stránku pomocou súborov cookies, možno vás systém požiada, aby ste vyplnili formulár, v ktorom uvediete informácie, ako je vaše meno a záujmy. Tieto informácie sa pošlú do vášho webového prehliadača ako súbor cookie. Pri ďalšom vstupe na túto webovú stránku váš prehliadač pošle tento súbor cookie webovému serveru. Server môže tieto informácie použiť na zobrazenie vlastných webových stránok.
Ak nechcete používať súbory cookies, môžete si pozrieť nastavenia prehliadača Internet Explorer, kde môžete prijať/odmietnuť súbor cookie. Viac informácií nájdete na adrese:
http://www.microsoft.com/info/cookies.mspx
„Ak chcete kontrolovať, ktoré súbory cookies sa majú prijímať“
Ak používate prehliadač Mozilla Firefox, prečítajte si viac informácií na adrese:
http://mozilla.gunnars.net/firefox_help_firefox_cookie_tutorial.html
Viac informácií o súboroch cookies nájdete na adrese:
http://en.wikipedia.org/wiki/HTTP_cookie
Takisto môžete nastaviť, aby program AVG nezisťoval prítomnosť súborov cookies v počítači:
1. Nastavenia Rezidentného štítu
- otvorte Používateľské rozhranie AVG
- dvakrát kliknite na súčasť Rezidentný štít AVG
- zrušte označenie možnosti „Vyhľadávať sledovacie súbory cookies“
- stlačte tlačidlo „Uložiť zmeny“.
2. Nastavenia testov v programe AVG
- spustite Používateľské rozhranie AVG
- otvorte možnosť Kontrola počítača
- pod položkou „Prehľadávať celý počítač“ vyberte možnosť „Zmeniť nastavenia vyhľadávania“
- v novo otvorenom okne zrušte označenie možnosti „Vyhľadávať sledovacie súbory cookies“.
3. Nastavenia plánovaného testu
- otvortePoužívateľské rozhranie AVG
- v ponuke Nástroje vyberte možnosť „Pokročilé nastavenia“
- rozbaľte položku „Plány“ a vyberte možnosť „Plánované vyhľadávanie“
- prepnite na kartu „Ako sa má vyhľadávať“
- zrušte označenie možnosti „Vyhľadávať sledovacie súbory cookies“.
Tieto súbory (napríklad dokumenty alebo archívy) sú chránené heslom, preto nebolo možné skontrolovať ich obsah testom. V prípade, že poznáte heslo a otvoríte archív, obsah ihneď skontroluje Rezidentný štít AVG . Tento komponent AVG neumožňuje otvárať/spúšťať potenciálne infikovaný kód z takéhoto archívu.
Znamená to, že dokument obsahuje makro. Makro predstavuje zoznam pokynov na automatizáciu alebo zjednodušenie niektorých operácií v dokumente. Je súčasťou súboru dokumentu, ktorý môže napríklad vykonať výpočet pomocou niektorých fixných hodnôt. Neznamená to však, že súbor obsahuje vírus. Ak je súbor infikovaný, AVG vyvolá presný názov vírusu v nasledujúcom výsledku.
V dôsledku toho nemusíte mať žiadne obavy. Tieto súbory boli zmenené v dôsledku istej zmeny v počítači (od/inštalácia, aktualizácia systému Windows, konfigurácia, atď.).
Môžete prijať tieto zmeny. Ak sa vyskytne vírus, uvidíte jeho presný názov vo výsledkoch testu AVG.
AVG uvádza nasledujúcu správu: Upozornenie: skrytá prípona. exe
Niektoré vírusy sa skrývajú zdvojením prípony súboru. Napríklad vírus VBS/Iloveyou pripája k emailom súbor ILOVEYOU.TXT.VBS. Predvoleným nastavením systému Windows je skryť známe prípony, takže súbor vyzerá ako ILOVEYOU.TXT. Keď ho otvoríte, neotvárate textový súbor .TXT, ale namiesto toho spúšťate súbor skriptu .VBS.
V dôsledku zvýšeného využívania tejto metódy sme pridali detekciu súborov s dvomi príponami do programu AVG. Samozrejme, že sa tu nachádzajú prípady platných, neškodných dvojitých prípon, napr. uninstall.rar.bat, ktorý je súčasťou niektorých inštalácií utility kompresie RAR.
Bezpečný režim Windows je spôsobom nabootovania operačného systému Windows, aby ste mohli vyriešiť problémy alebo spustiť administračné alebo diagnostické úlohy. Keď operačný systém nabootuje do Bezpečného režimu, využíva len minimum softvéru, ktorý sa požaduje na funkciu operačného systému. Načítajú len základné ovládače videa, takže vaše programy môžu vyzerať inak ako normálne.
Prevádzka:
- Reštartujte počítač.
- Ihneď po "Spustení systému Windows..." sa zobrazia informácie, stlačte kláves F8 na klávesnici.
- Zvoľte možnosť Bezpečný režim v ponuke pomocou klávesov so šípkami.
- Potom stlačte tlačidlo Enter na klávesnici, aby systém nabootoval v Bezpečnom režime.
Väčšina dnešných vírusov (Trójske kone, I-Červy, Červy, atď.) si vytvára svoje vlastné súbory, ktoré obsahujú len telo vírusu. V takýchto prípadoch je jediným spôsobom, ako odstrániť infekciu, vymazanie infikovaného súboru. Keď ste presunuli súbor do Vírusového trezora AVG, vymazal sa zo svojho pôvodného umiestnenia, zakódoval sa a následne sa uložil do nespúšťateľného súboru v skrytom priečinku. Váš počítač už teda nie je infikovaný.
Ak vám nechýbajú žiadne dátové súbory a vaše aplikácie sa spúšťajú, potom môžete vymazať tieto súbory v trezore z programu Vírusový trezor AVG.
Môžete tak urobiť selektívne v programe Vírusový trezor AVG -> zvoľte si súbory -> na vymazanie. Alebo môžete vymazať kompletný obsah Vírusového trezora AVG naraz:
- Dva krát kliknite na ikonu AVG na vašej pracovnej ploche -> zvoľte ponuku "História" a zvoľte možnosť "Vírusový trezor" -> kliknite na tlačidlo "Vyprázdniť trezor" .
Trójsky kôň je škodlivá aplikácia, ktorá sa nedokáže šíriť. Pôvodné Trójske kone predstavovali programy, ktoré fungovali ako užitočné utility. Ich spúšťanie však v podstate spôsobovalo poškodzovanie obsahu na disku (alebo jeho časti).
V súčasnosti sú najviac rozšírenými Trójskymi koňmi Trójske kone typu BackDoor. Umožňujú vzdialený prístup k infikovaným počítačom a PSW (Zlodejom hesiel) - pokúšajú sa zhromažďovať toľko súkromných informácií z infikovaných počítačov, koľko je možné a posielať informácie cez Internet.
Pre odstránenie Trójskeho koňa stačí vymazať detekovaný súbor.
Ak potrebujete vylúčiť istý "Potenciálne nežiaduci program" z detekcie programu AVG (napríklad ak používate program alebo utilitu s podporou AD, ktoré by mohli byť nebezpečné, ale ktoré sa môžu používať aj s vaším vedomím), môžete ho vylúčiť z Rezidentného štítu AVG a z detekcie testov AVG nasledovným spôsobom:
- Otvorte Program AVG -> ponuka "Nástroje" -> "Pokročilé nastavenia" -> "Výnimky PUP" -> stlačte tlačidlo "Pridať výnimku" pre pridanie novej výnimky.
- Teraz nájdite súbor, ktorý chcete vylúčiť z detekcie AVG. Ak si nie ste istý, že je umiestnenie súboru statické, zapnite funkciu "Každé umiestnenie - nepoužívať plnú cestu".
- Uložte nastavenia pomocou tlačidla "Pridať".
Tieto výnimky sa dajú použiť len pre "Potenciálne nežiaduce programy". Ak nastavíte výnimku pre zavírovaný súbor (Trójsky kôň, I-červ, červ, W32...), tento súbor sa aj tak vymaže počas testov AVG a Rezidentného štítu AVG.
Tieto výnimky sa nepoužívajú pre Kontrolu pošty AVG.
Poznámka: Tieto výnimky sa dajú vytvoriť len pre súbory, nie pre priečinky.
"Potenciálne nežiaduci program“ sa niekedy tvári veľmi podobne ako vírus alebo spyware. Obvykle sa inštaluje ako súčasť iného programu (často označovaný ako „program s podporou AD“ – v rámci ktorého licenčná zmluva s koncovým používateľom obyčajne žiada používateľa, aby potvrdil, že spolu so želaným programom sa nainštaluje aj dodatočný program (potenciálne nežiaduci program)).
AVG dokáže zistiť prítomnosť niektorých potenciálne nežiaducich programov a odstrániť zistené súbory.
POZNÁMKA: Odstránenie potenciálne nežiaduceho programu môže mať za následok poškodenie programu s podporou AD, ktorý bol spolu s ním nainštalovaný.
Takisto je možné vytvoriť výnimku pre súbory detekované ako Potenciálne nežiaduce. Takéto súbory, ktoré sa nachádzajú vo výnimkách, už nebudú detekované ako hrozby.
Postup pridania súboru do zoznamu výnimiek PUP sa nachádza tu.
Program AVG používa na zisťovanie prítomnosti aktívnych rootkitov komponent Anti-Rootkit. Tento komponent dokáže zistiť prítomnosť rootkitov podľa vopred definovanej skupiny pravidiel. Upozorňujeme, že program zistí prítomnosť všetkých rootkitov (nielen infikovaných). Ak program AVG nájde rootkit, nemusíte to nevyhnutne znamenať, že tento rootkit je infikovaný. Rootkity sa niekedy používajú ako ovládače, alebo tvoria súčasť dobrých aplikácií.
Dolu uvádzame zoznam takýchto dobrých aplikácií používajúcich technológiu rootkitov.
Daemon Tools
- Zistený súbor je:
- C:\Windows\System32\drivers\al887uj6.sys
- Názov sa môže líšiť vždy, keď AVG odstraňuje rootkit.
- Po odstránení a reštartovaní sa znova zistí prítomnosť niektorého skrytého ovládača (obnoveného aplikáciou).
Alcohol 120%
- Zistený súbor je:
- C:\Windows\System32\drivers\ajp34rie.sys
- Názov sa môže líšiť vždy, keď AVG odstraňuje rootkit.
- Po odstránení a reštartovaní sa znova zistí prítomnosť súboru (obnoveného aplikáciou).
User Profile Hive Cleanup Service
- Zistený súbor je:
- C:\Windows\System32\drivers\uphcleanhlp.sys
- uphcleanhlp.sys sa používa na úplné ukončenie relácie používateľa po odhlásení používateľa.
- Výrobcom je Microsoft Corp.
Viac informácií o rootkitoch sa nachádza tu:
http://en.wikipedia.org/wiki/Rootkit
Test AVG môže oznámiť varovanie - potenciálne nebezpečný objekt pri niektorých súboroch, ktoré môžu byť infikované alebo ktoré môžu predstavovať potenciálnu hrozbu. Typické príklady takýchto nálezov sú skryté súbory, cookies, podozrivé kľúče registrov, heslom chránené dokumenty alebo archívy, atď.
Poznámka:
Ak program označí niektorý zo súborov Informácia, viac informácií o tomto stave nájdete v často kladenej otázke č. 1618.
Upozornenie sa netýka súboru, ktorý nie je možné skontrolovať (archív chránený heslom), ani možných podozrivých súborov (skrytých súborov, cookies atď.). Tieto súbory nepredstavujú priamu hrozbu pre váš počítač ani bezpečnostnú hrozbu. Informácie o týchto súboroch majú význam hlavne v prípade, ak sa zistí prítomnosť škodlivého softvéru typu adware alebo spyware v počítači. Ak sa zobrazujú len upozornenia týkajúce sa prípadov zistených počas testu AVG, nie je potrebné prijať žiadne opatrenie.
Toto je stručný popis najbežnejších príkladov takýchto objektov:
- Skryté súbory
Skryté súbory sú vo Windows štandardne neviditeľné a niektoré vírusy alebo iné hrozby sa môžu pokúsiť vyhnúť sa detekcii tým, že svoje súbory uložia s týmto atribútom. Ak váš program AVG nájde skrytý súbor, o ktorom si myslíte, že je škodlivý, môžete ho presunúť do Vírusového trezora AVG a poslať nám ho na analýzu. - Cookies
Cookies sú jednoduché textové súbory, ktoré používajú webové stránky na ukladanie špecifických informácií o používateľovi, ktoré sa neskôr použijú na nahratie vlastného rozloženia webovej stránky, vyplnenie mena používateľa, atď. Viac informácií nájdete v Často kladených otázkach venovaných tejto detekcii. - Podozrivé kľúče registrov
Niektoré malware ukladajú svoje informácie do registra systému Windows, aby sa zabezpečilo, že sa pri spustení načítajú alebo aby sa rozšíril ich vplyv na operačný systém.
Ak chcete, môžete nastaviť nastavenia testu AVG takým spôsobom, aby systém hlásil len varovania, ktoré vás zaujímajú:
- otvorte Používateľské rozhranie AVG
- kliknite na Kontrolu počítača
- kliknite na možnosť "Zmeniť nastavenia vyhľadávania"
- prípadne môžete zmeniť tieto nastavenia v ponuke Nástroje - Pokročilé nastavenia
Viac informácií o týchto súboroch detekovaných programom AVG nájdete v časti Často kladené otázky vzťahujúcej sa na vírusy.
V niektorých prípadoch sa môže na základe súboru, ktorý nie je infikovaný, spustiť detekcia AVG, ktoré je určená na rozpoznanie súborov infikovaných niektorým konkrétnym vírusom. Takáto detekcia sa nazýva Falošný alarm. Tým, že nám poskytnete nesprávne detekované súbory, umožníte nám opraviť detekciu a zabezpečiť, aby AVG oznamoval len infikované súbory.
Typickými príkladmi falošného alarmu sú súbory, ktoré máte vo svojom počítači po dlhú dobu (staré dokumenty, zálohy, atď.) alebo súbory, ktoré si vyžadujú niektoré bežné/komerčné aplikácie.
Ak máte podozrenie, že program AVG označil čistý súbor v počítači za škodlivý, môžete nám tento súbor poslať priamo z vírusového trezora (kliknite pravým tlačidlom na súbor vo vírusovom trezore a v kontextovej ponuke vyberte možnosť „Poslať na analýzu“). Budeme vás informovať o výsledku analýzy podľa postupu uvedeného na týchto webových stránkach.
První verze viru rozpoznávaného programem AVG jako Downadup (případně I-Worm.Generic) byla poprvé detekována na konci listopadu / začátku prosince 2008. Aktuálně je známo více než 300 unikátních variant tohoto viru. AVG detekuje a chrání proti všem známým variantám tohoto červa.
Virus využívá pro své šíření především bezpečnostní chybu operačních systémů Windows, která je popsaná v MS Security Bulletin MS08-67 vydaném 23. října 2008 (včetně odkazů na odpovídající aktualizace Windows). Kromě využití této bezpečnostní chyby se vir šíří i v místních sítích útokem na slabá hesla ke sdíleným složkám, a pomocí Autorun funkce na výměnných zařízeních.
Pro ochranu proti tomuto viru je nutné nainstalovat zmíněnou aktualizaci Windows. Zároveň se ujistěte, že je Vaše AVG plně aktualizované. Pokud je Váš počítač tímto virem již infikován, je možné že aktualizace AVG bude selhávat. V takovém případě postupujte následovně:
- Otevřete Start -> Spustit.
- Napište 'cmd'.
- V okně příkazové řádky napište následující příkaz a stiskněte Enter:
net stop dnscache - Nyní bude možné AVG aktualizovat. Po provedení aktualizace spusťte test AVG pro odstranění infekce:
AVG -> Otestovat počítač -> Test celého počítače - Po dokončení testu restartujte prosím počítač.