Co d∞lat p°i napadenφ virem ?

Hlavnφ je nepanika°it.

Pokud antivirus najde nap°φklad jen jeden "zavirovan²" soubor, m∙₧e se tΘ₧ jednat o faleÜn² poplach (takto lze snadno odliÜit nekvalitnφ antiviry). Poplach m∙₧e b²t zp∙soben² i heuristickou anal²zou. NejhorÜφ je, ₧e dφky faleÜnΘmu poplachu m∙₧ete zp∙sobit Ükody v∞tÜφ, ne₧ Ükody zp∙sobenΘ skuteΦn²m virem.
Na faleÜnΘ poplachy Φasto narß₧φm po aplikaci heuristickΘho lΘΦenφ. Nejvφce se na n∞ chytß AVAST!, zatφmco s AVPΦkem a s Dr.Solomonem to ani nehne.
Jedinou bezpeΦnou mo₧nostφ jak zjistit zda se jednß o faleÜn² poplach, Φi o virus je vyzkouÜet vφce antivir∙.

Ka₧dopßdn∞ vÜak v₧dy p°i nalezenφ viru, Φi faleÜnΘho poplachu na pevnΘm disku doporuΦuji resetnout poΦφtaΦ a nabootovat z ΦistΘ systΘmovΘ diskety, chrßn∞nΘ proti zßpisu. Jedin∞ tak docφlφte, ₧e se virus nestaΦφ aktivovat, proto₧e systΘmovΘ oblasti (boot sektor, COMMAND.COM...) nejsou naΦφtßny z pevnΘho disku, n²br₧ z diskety. Z tΘto systΘmovΘ diskety pak spus¥te VßÜ oblφben² antivirov² systΘm, a "proje∩te" VaÜe pevnΘ disky. Jeliko₧ nem∙₧e b²t virus rezidentnφ (aktivnφ) v pam∞ti, lze bez problΘm∙ odhalit i stealth viry.

DalÜφm bodem je lΘΦenφ. Pokud se jednß o znßm² virus, nem∞l by b²t ₧ßdn² problΘm ho vylΘΦit. NejlepÜφ metodou lΘΦenφ je konkrΘtnφ lΘΦenφ se znalostφ viru. Velmi rychlΘ a uΦinnΘ je tΘ₧ lΘΦenφ podle p∙vodnφch znalostφ o zavirovan²ch souborech (p°φpad AVASTu). Navφc lze touto metodou lΘΦit i neznßmΘ viry. To samΘ platφ i o heuristickΘ anal²ze, kterß je vÜak ze vÜech metod nejmΘn∞ p°esnß. P°i lΘΦenφ pak doporuΦuji vylΘΦit jen n∞kolik p°edem zazßlohovan²ch soubor∙. Tyto vylΘΦenΘ soubory pak zkuste spustit, zda sprßvn∞ fungujφ (neberte nav∞domφ koneΦn² verdikt antivir∙ - p°ipad AVGΦka). Pokud fungujφ sprßvn∞, m∙₧ete vylΘΦit cel² disk.

Pokud se virus nachßzφ v MBR (PAT - Partition Table) a nelze ho odstranit, m∙₧e se hodit zßloha systΘmov²ch oblastφ (tu lze vytvo°it n∞kter²mi antiviry). Pozor vÜak na virus OneHalf, kter² v MBR schovßvß d∙le₧it² klφΦ, bez kterΘho by nebylo mo₧nΘ dek≤dovat poÜkozenß data na disku. Na tento virus musφ b²t pou₧it specißlnφ algoritmus (v ₧ßdnΘm p°φpad∞ nesmφ b²t pou₧ito generickΘ lΘΦenφ, kterΘ nahradφ MBR obecn∞ platn²m obsahem !!!). Specißlnφ algoritmus na dek≤dovßnφ disku obsahujou antiviry AVG, AVP, DR.SOLOMON, ONEHALF (antivirus slovenskΘ spoleΦnosti ESET zam∞°en² pouze na OneHalfa).

Po vylΘΦenφ celΘho pevnΘho disku prove∩te restart poΦφtaΦe a vysu≥te systΘmovou disketu.

Z pevnΘho disku pak spus¥te antivirov² program, a pevn² disk op∞t "proje∩te". Pokud nenaleznete ₧ßdnou infekci ani po spuÜt∞nφ VaÜich oblφben²ch program∙, je vÜechno v po°ßdku.

Pokud se vÜak virus stßle odn∞kud bere, restartujte op∞t poΦφtaΦ a systΘm "natßhn∞te" z VaÜi systΘmovΘ diskety (s antivirem) chrßn∞nou proti zßpisu. Tentokrßt vÜak antivirem proje∩te vÜechny soubory (*.*) na VaÜem disku. To je nutnΘ ud∞lat, proto₧e je stßle hodn∞ program∙, pou₧φvajφcφ nestandardnφ p°φpony. P°φkladem je Dos Navigator a jeho soubor DN.PRG a soubory *.SS, kterΘ jsou ve skuteΦnosti ve formßtu EXE. Tento p°φpad odpadß u antiviru AVP a u AVASTu32, kterΘ neprohlφ₧ejφ podle p°φpon, n²br₧ podle struktury souboru.

Pokud se u₧ ₧ßdn² virus neukazuje a vÜechny vylΘΦenΘ soubory pracujφ tak, jak by m∞li, m∙₧ete smazat zßlohy vylΘΦen²ch soubor∙, kterΘ n∞kterΘ antiviry vytvß°ejφ p°ed jejich lΘΦenφm. Tento zßv∞reΦn² krok odpadß u antiviru AVP, kter² lΘΦφ tak jist∞, ₧e ₧ßdnΘ zßlohy nevytvß°φ.

Jak vytvo°it systΘmovou disketu ?

NejlepÜφ je, kdy₧ disketu nejd°φve naformßtujete (FORMAT A: /U /S). Parametr /S se postarß o p°esunutφ systΘmu i na disketu (zm∞na obsahu boot sektoru + p°ekopφrovßnφ soubor∙ IO.SYS, MSDOS.SYS a COMMAND.COM). Pak doporuΦuji na disketu p°ekopφrovat i antivirov² systΘm. Po₧adavky jednotliv²ch antivir∙ jsou vÜak r∙znΘ, proto doporuΦuji proΦφst manußl (pokud n∞jak² mßte...). Na systΘmovΘ disket∞ by vÜak nem∞ly chyb∞t soubory FORMAT, FDISK, pop°φpad∞ soubory se zßlohou systΘmov²ch oblastφ disku. Velmi dobrΘ je, pokud si systΘmovΘ diskety n∞kolikrßt zazßlohujete. Nezapomφnejte obnovovat soubory se zßlohou systΘmov²ch oblastφ p°i zm∞n∞ hardwaru (zm∞na pevnΘho disku, zßkladnφ desky...). Obnovovat se vyplßcφ i antivirus, kter² mßte na disket∞ i na pevnΘm disku.