Obsah:
Krok 1: Kontrola registru
Důležité! V registru se viry neukládají, ale vytvářejí odkaz na spustitelný škodlivý soubor. Obvykle při skenování antiviry nevidí útočníky v této části.
Ruční kontrola – záruka efektivního vyhledávání a čištění OS od trojanů, reklamního a špehovacího softwaru. Pro realizaci této metody jsou potřebné minimální znalosti systému. Zvážíme algoritmus vyhledávání škodlivého softwaru na příkladu Windows 10.
- Otevřete okno "Spustit" kombinací kláves Win + R a zadejte příkaz
regedit, klikněte na "OK". - V "Editoru registru" rozbalte sekci
HKEY_LOCAL_MACHINEa přejděte do adresářeSoftwareMicrosoftWindowsNTCurrentVersion. V složce Winlogon prozkoumejte hodnotu záznamu Shell. Pokud je kromě "explorer.exe" uvedeno ještě něco jiného, odstraňte nadbytečné údaje dvojitým kliknutím na něj a smazáním nepotřebných dat. - Ve stejné složce najděte Userinit: v poli "Hodnota" by měla být uvedena cesta k spustitelnému souboru, například
C:Windowssystem32userinit.exe. Kromě toho by zde nemělo být nic jiného. Pro opravu dvojitě klikněte na záznam Userinit, v dialogovém okně odstraňte nadbytečné hodnoty. - V Editoru registru přejděte do adresáře
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersiona rozbalte složku Run. Zde se zobrazují programy, které se spouštějí spolu s operačním systémem. Pokud jsou zde podezřelé záznamy kromě nezbytných spustitelných souborů, odstraňte je kliknutím pravým tlačítkem myši (PKM) a výběrem položky kontextového menu "Odstranit". - Přejděte po větvi
HKEY_LOCAL_MACHINEdo složkySoftwareMicrosoftWindowsCurrentVersionRuna proveďte úklid, jak je uvedeno v bodě 4. - Najděte složku na uvedené adrese
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutesa zkontrolujte přítomnost parametrů. Ve výchozím nastavení by v jediném záznamu neměly být žádné hodnoty. Pokud se tam zapisují neznámé IP adresy, upravte pole dvojitým kliknutím na něj a odstraněním všech dat.
Aby změny nabyly účinnosti, restartujte počítač. Taková kontrola umožní odstranit reklamní viry, bannery, "Kasinové Vulkán" atd., a také obnoví přístup na stránky s antiviry.
Čtěte také: {innerlink id='6253', txt='Odstranění "Kasinové Vulkán" z počítače na Windows 7', sublink='_3'}
Věnujte pozornost! Používejte tento způsob, pokud si jste jisti, že svými kroky neublížíte operačnímu systému.
Krok 2: Kontrola souboru Hosts
- Kromě registru viry provádějí změny také v souboru hosts, kde jsou zapsány IP adresy a názvy webových zdrojů. Uvedený systémový dokument se nachází ve složce:
C:WindowsSystem32driversetc. Chcete-li otevřít hosts, klikněte na něj PKM a vyberte položku "Otevřít pomocí". - Když se objeví okno pro výběr programu, klikněte na položku "Poznámkový blok", poté na "OK".
- Při otevření systémového dokumentu prozkoumejte jeho obsah: pod řádky
# 127.0.0.1 localhost
# ::1 localhostby tam nemělo být nic.
- Pokud jsou níže uvedena nějaká data, odstraňte je, soubor uložte a restartujte počítač.
Poznámka: Pokud máte nainstalovaný nelegální software, po odstranění nadbytečných řádků v hosts bude nutné provést jeho opětovnou aktivaci, protože zde jsou uvedena potřebná nastavení.
Tato metoda ne vždy blokuje činnost virů, proto v případě neúspěchu zkuste jiné.
Přečtěte si také:
Použití souboru hosts ve Windows 7
Změna souboru hosts ve Windows 10
Krok 3: Kontrola pomocí utilit
Po vyčištění systémových prostředků proveďte úplnou kontrolu počítače pomocí antiviru a speciálních utilit. Právě neoprávněné záznamy v hosts a registru blokují přístup na stránky s antiviry a ochrannými programy na počítači.
Abychom se definitivně ujistili o absenci škodlivého softwaru, stáhněte (nejlépe předem) několik utilit (například Dr.Web CureIt, Kaspersky Virus Removal Tool, AVZ, AdwCleaner, Zemana AntiMalware) a postupně spusťte skenování.
V závislosti na získaných výsledcích proveďte léčbu, odstraňte nebo přesuňte škodlivý software do karantény.
Více informací: Kontrola počítače na přítomnost virů bez antiviru