Co dělat při napadení virem ?

Hlavní je nepanikařit.

Pokud antivirus najde například jen jeden "zavirovaný" soubor, může se též jednat o falešný poplach (takto lze snadno odlišit nekvalitní antiviry). Poplach může být způsobený i heuristickou analýzou. Nejhorší je, že díky falešnému poplachu můžete způsobit škody větší, než škody způsobené skutečným virem.
Na falešné poplachy často narážím po aplikaci heuristického léčení. Nejvíce se na ně chytá AVAST!, zatímco s AVPčkem a s Dr.Solomonem to ani nehne.
Jedinou bezpečnou možností jak zjistit zda se jedná o falešný poplach, či o virus je vyzkoušet více antivirů.

Každopádně však vždy při nalezení viru, či falešného poplachu na pevném disku doporučuji resetnout počítač a nabootovat z čisté systémové diskety, chráněné proti zápisu. Jedině tak docílíte, že se virus nestačí aktivovat, protože systémové oblasti (boot sektor, COMMAND.COM...) nejsou načítány z pevného disku, nýbrž z diskety. Z této systémové diskety pak spusťte Váš oblíbený antivirový systém, a "projeďte" Vaše pevné disky. Jelikož nemůže být virus rezidentní (aktivní) v paměti, lze bez problémů odhalit i stealth viry.

Dalším bodem je léčení. Pokud se jedná o známý virus, neměl by být žádný problém ho vyléčit. Nejlepší metodou léčení je konkrétní léčení se znalostí viru. Velmi rychlé a učinné je též léčení podle původních znalostí o zavirovaných souborech (případ AVASTu). Navíc lze touto metodou léčit i neznámé viry. To samé platí i o heuristické analýze, která je však ze všech metod nejméně přesná. Při léčení pak doporučuji vyléčit jen několik předem zazálohovaných souborů. Tyto vyléčené soubory pak zkuste spustit, zda správně fungují (neberte navědomí konečný verdikt antivirů - připad AVGčka). Pokud fungují správně, můžete vyléčit celý disk.

Pokud se virus nachází v MBR (PAT - Partition Table) a nelze ho odstranit, může se hodit záloha systémových oblastí (tu lze vytvořit některými antiviry). Pozor však na virus OneHalf, který v MBR schovává důležitý klíč, bez kterého by nebylo možné dekódovat poškozená data na disku. Na tento virus musí být použit speciální algoritmus (v žádném případě nesmí být použito generické léčení, které nahradí MBR obecně platným obsahem !!!). Speciální algoritmus na dekódování disku obsahujou antiviry AVG, AVP, DR.SOLOMON, ONEHALF (antivirus slovenské společnosti ESET zaměřený pouze na OneHalfa).

Po vyléčení celého pevného disku proveďte restart počítače a vysuňte systémovou disketu.

Z pevného disku pak spusťte antivirový program, a pevný disk opět "projeďte". Pokud nenaleznete žádnou infekci ani po spuštění Vašich oblíbených programů, je všechno v pořádku.

Pokud se však virus stále odněkud bere, restartujte opět počítač a systém "natáhněte" z Vaši systémové diskety (s antivirem) chráněnou proti zápisu. Tentokrát však antivirem projeďte všechny soubory (*.*) na Vašem disku. To je nutné udělat, protože je stále hodně programů, používající nestandardní přípony. Příkladem je Dos Navigator a jeho soubor DN.PRG a soubory *.SS, které jsou ve skutečnosti ve formátu EXE. Tento případ odpadá u antiviru AVP a u AVASTu32, které neprohlížejí podle přípon, nýbrž podle struktury souboru.

Pokud se už žádný virus neukazuje a všechny vyléčené soubory pracují tak, jak by měli, můžete smazat zálohy vyléčených souborů, které některé antiviry vytvářejí před jejich léčením. Tento závěrečný krok odpadá u antiviru AVP, který léčí tak jistě, že žádné zálohy nevytváří.

Jak vytvořit systémovou disketu ?

Nejlepší je, když disketu nejdříve naformátujete (FORMAT A: /U /S). Parametr /S se postará o přesunutí systému i na disketu (změna obsahu boot sektoru + překopírování souborů IO.SYS, MSDOS.SYS a COMMAND.COM). Pak doporučuji na disketu překopírovat i antivirový systém. Požadavky jednotlivých antivirů jsou však různé, proto doporučuji pročíst manuál (pokud nějaký máte...). Na systémové disketě by však neměly chybět soubory FORMAT, FDISK, popřípadě soubory se zálohou systémových oblastí disku. Velmi dobré je, pokud si systémové diskety několikrát zazálohujete. Nezapomínejte obnovovat soubory se zálohou systémových oblastí při změně hardwaru (změna pevného disku, základní desky...). Obnovovat se vyplácí i antivirus, který máte na disketě i na pevném disku.