V současnosti se většina havěti likviduje smazáním patřičných souborů, léčení je minulost. Ale ani mazání nemusí být bezproblémové…

S jakou havětí se můžeme setkat?

V současnosti se jen sporadicky objevují klasické souborové viry, které lze odstranit „vykousnutím“ z infikovaných souborů a vrátit je tak do stavu před infekcí.

U současných operačních systémů Microsoft Windows se doporučujeme takovému způsobu léčení vyhnout, protože technicky je téměř nemožné zajistit, aby byl vyléčený soubor naprosto identický se stavem před infekcí. Řada programů obsahuje různé sebe-kontroly a každý sebemenší rozdíl oproti originálu může způsobovat různorodé problémy. Tudíž pokud je to možné, je potřeba obnovit ze zálohy, jinak se je potřeba smířit s tím, že v PC budou soubory s nejistou funkcionalitou…

Z výše uvedeného plyne, že nejčastěji se řeší problémy s havětí, pro kterou platí společné heslo: léčení souboru = smazání souboru.

Díky tomu, že si tato havěť „přitáhne“ veškeré „infikované“ soubory s sebou, se ani nic jiného než mazání nenabízí. Uživatel zároveň při mazání nepříjde o žadné soubory/aplikace, které používal v minulosti.

Následuje soupis nejvýznamějších druhů havěti, kterou lze odstranit právě smazáním infikovaných souborů, resp. souborů samotné havěti:

  • TROJAN – obecný pojem. V minulosti se takto označovaly škodlivé programy, které se vydávaly za jiný – neškodný software.
  • ROOTKIT – fungováním připomíná trojana, nicméně používá techniky, které mají zamést pod koberec všechny stopy o jeho přítomnosti, pokud je aktivní v PC. Soubory, které na disku vytvořil, tak nejsou vidět a na stejné problémy pak narážejí i samotné antivirové programy.
  • BACKDOOR – škodlivý kód, který umožňuje převzít vzdáleně (např. přes Internet) kontrolu nad takto infikovaným PC.
  • DOWNLOADER – škodlivý kód, který z Internetu stahuje další havěť.
  • DROPPER – škodlivý kód, který ve svých „útrobách“ přenáší další škodlivou havěť a tuto po spuštění vypouští do PC.
  • WORM, ČERV – každý tímto pojmem označuje něco jiné. V dnešní době se obvykle pojmem „červ“ označuje havěť, která se šíří ve formě síťových paketů (jako slavný červ Lovsan/Blaster).
  • ADWARE – aplikace, která má obvykle za následek to, že vyskakují reklamní okna během práce i surfování a nervy uživatele tak dostávají na frak.
  • SPYWARE – špionážní software. Může odcizovat data z PC uživatele. Většinou se na něj váže další havěť.
  • DIALER – aplikace, která se postará o to, že připojení k Internetu se v případě vytáčeného dial-up připojení několikanásobně prodraží.
  • TRACKING COOKIE – speciální druh „sušenky“ zneužívány k monitorování pohybu uživatele po síti Internet.

Jdeme na to!

Nejprve je dobré zkusit havěť odstranit pomocí antivirového či antispywarového programu s využitím poznatků uvedených výše. Pokud se nedaří (což není nic neobvyklého), lze použít tvrdší metodu likvidace.

Aktivní havěť dokáže zabránit korektní instalaci či provozu antivirového či antispywarového programu. Vzhledem k množství existující havěti existuje taktéž riziko, že právě daný konkrétní kus havěti nebude celou řadou bezpečnostních aplikací detekován (a je pro ně tudíž velkou neznámou). Pokud nabízí antivirus možnost vytvoření záchranného CD a nastartování systému z něho, pak určitě zkuste i tuto variantu. Obejdete tak i případné rootkity (viz. výše) a antivirus tak může detekovat větší množství infikovaných souborů než při klasickém náběhu systému bez použití CD.

Pokud se nezadařilo, je potřeba využít rad odborníků, např. na diskuzním fóru viry.cz.

Odborník pak může postupovat například tak, že si nejprve vyžádá podrobnější informace o běžících programech v PC. To může dokonale splnit například protokol z aplikace RSIT. Oko odborníka dokáže v takovém protokolu najít věci, které nemají v PC co dělat a tudíž tak odhalit ať už známou, tak neznámou havěť.
Občas není od věci ještě předtím pročistit počítač například pomocí aplikace CCleaner, aby nebylo nutné procházet tak dlouhý a často i nepřehledný protokol.
Pak může být využita opět například aplikace The Avenger, která dokáže mimojiné i potřebné soubory „zlikvidovat“ i když je nelze klasickou metodou smazat.
Zcela alternativní cestou může být použití aplikace Combofix, nicméně občas je to trochu adrenalin, jelikož Combofix je vcelku agresivní a občas odmaže i něco, co neměl. Naštěští vytváří zálohy a při správném použití je „v oboru“ téměř bezkonkurenční.

Nejčastější problémy během likvidace havěti

Havěť se stále po restartu odněkud vrací:

  • Pokud je PC ve firemní síti (LAN), je potřeba zkontrolovat, zda síťově nesdílíme celý pevný disk, popřípadě systémové adresáře (celý adresář Documents and Settings, Windows…). Taková síťová sdílení je potřeba zakázat. Některá havěť se dokáže šířit z jiných infikovaných PC právě přes tato sdílení.
  • Zároveň je vhodné zkontrolovat, zda uživatel „Administrator“ má nastaveno heslo a pokud nemá, nastavit ho. Ideálně nějaké rozumné a nikoliv „profláknuté“ jako „abc“ nebo „123“. Tato a další hesla totiž znají i některé potvory.
  • Pokud je aktivní funkce OBNOVA SYSTÉMU, havěť může „vylézat“ ze složky System Volume Information (_RESTORE). Je potřeba vypnout funkci OBNOVA SYSTÉMU (viz. níže). Odtud může systém automaticky obnovovat soubory – bohužel i v infikované podobě.
  • V počítači se může nacházet další infikovaný objekt (nejčastěji soubor), který antivirus nedokáže detekovat (popř. odborník přehlédl) a právě tento vrací známou část infekce (např. opakovaným stahováním z Internetu).

Infikovaný soubor nelze odstranit:

  • Infikovaný soubor je v archivu RAR, ZIP, CAB… – vnořený objekt. Pokud to antivirus nedokáže sám, je nutné infikovaný soubor v archivu odmazat pomocí archivačního programu (WinRAR), popřípadě smazat celý archiv. Typickým případem je havěť v adresáři Internet Temporary Files. S úspěchem lze použít aplikaci CCleaner, právě pro pročištění těchto adresářů.
  • Infikovaný soubor je v držení samotné havěti (běží jako aktivní proces…). To je naprosto normální 🙂 Doporučujeme použít aplikaci Combofix či The Avenger (jednodušší).

OBNOVA SYSTÉMU – System Volume Information (_RESTORE)

Před likvidací havěti doporučujeme vypnout funkci OBNOVA SYSTÉMU. V opačném případě hrozí riziko, že se havěť bude stále vracet.

Postup pro Windows 7 / Vista:

  • Klikněte pravým tlačítkem myši na ikonu POČÍTAČ.
  • Zvolte VLASTNOSTI (PROPERTIES), vlevo pak UPŘESNIT NASTAVENÍ SYSTÉMU.
  • Na záložce OCHRANA SYSTÉMU vyberte minimálně disk C: a stiskněte KONFIGUROVAT.
  • Přepněte na VYPNOUT OCHRANU SYSTÉMU.
  • Vše potvrďte a pokud budete požádáni o restart PC, určitě tak učiňte.

Postup pro Windows XP:

  • Klikněte pravým tlačítkem myši na ikonu TENTO POČÍTAČ (MY COMPUTER).
  • Zvolte VLASTNOSTI (PROPERTIES) a nalistujte záložku OBNOVENÍ SYSTÉMU (SYSTEM RESTORE).
  • Zatrhněte volbu VYPNOUT NÁSTROJ OBNOVENÍ SYSTÉMU NA VŠECH JEDNOTKÁCH.
  • Potvrďte, Windows provede restart.

Postup pro Windows ME:

  • Klikněte pravým tlačítkem myši na ikonu TENTO POČÍTAČ (MY COMPUTER) a zvolte z nabídky VLASTNOSTI (PROPERTIES).
  • Přepněte se do záložky VÝKON (PERFORMANCE) a stiskněte tlačítko SOUBOROVÝ SYSTÉM (FILE SYSTEM).
  • Zde se přesuňte na záložku PŘI POTÍŽÍCH (TROUBLESHOOTING) a zaškrtněte poslední volbu – ZAKÁZAT OBNOVU SYSTÉMU (DISABLE SYSTEM RESTORE).
  • Vše potvrďte tlačítkem OK, Windows se restartuje.

Komentářů: 88 » for Likvidace havěti
  1. ok1jtc napsal:

    Před likvidací havěti doporučujeme vypnout funkci OBNOVA SYSTÉMU. V opačném případě hrozí riziko, že se havěť bude stále vracet.

    Postup pro Windows 7 / Vista:

    Klikněte pravým tlačítkem myši na ikonu POČÍTAČ.
    Zvolte VLASTNOSTI (PROPERTIES), vlevo pak UPŘESNIT NASTAVENÍ SYSTÉMU.
    Na záložce OCHRANA SYSTÉMU vyberte minimálně disk C: a stiskněte KONFIGUROVAT.
    Přepněte na VYPNOUT OCHRANU SYSTÉMU.
    Vše potvrďte a pokud budete požádáni o restart PC, určitě tak učiňte.

    Tento postup vypnutí obnovy systému je pro WIN7 nesprávně napsaný …….. podle této rady se toto nastavení nelze provést.

    • Jaroslava napsal:

      dobrý vecer prihlasila semm se na facebook a po chvilce mi byl docasne zablokovan -Váš účet byl dočasně uzamčen, protože jsme v počítači zjistili nebezpečný malware. Malware je škodlivý software, který se pokouší získat přístup k vašim osobním údajům, zpomaluje připojení a který vám může při používání Facebooku způsobovat i další problémy. Počítač může být infikován malwarem, když kliknete nebo sdílíte nežádoucí odkazy.a chtela bych se zeptat co mám udelat uz si nevim rady?

    • Sabina Vargová napsal:

      Dobrý den,
      chtěla jsem poradit protože nějaká osoba si stáhla můj profilový obrázek na fb. a udělal z mého profilu vir a rychle se to šíří a já nevím jak to mám smazat.

  2. Prdik3 napsal:

    Dík moc mi to pomohlo 😉

  3. suchanek napsal:

    thx pomohlo mi to fakt dik tyjo :OOOOOOO 😀

  4. Všek napsal:

    Pomohlo mi to velice … Fakt rešpekť … Dííík … Fáákt …. Díík

  5. suchanek napsal:

    šada fakap

  6. Faper123 napsal:

    ok1jtc – Mi to fungovalo .

  7. Milan Joska napsal:

    Mám prosbu, jak se dostat do pc, když mi nabíhá rovnou varování policie a na nic jiného nereaguje? potřeboval bych zachránit pár dat a pak jej klidně přeinstaluji.

    • Anonymous napsal:

      Ahoj
      Při startu PC, jakmile zmizí úvodní informace BIOS (obvykle logo výrobce PC či základní desky), je potřeba mačkat klávesu F8. Zobrazí se nabídka, ve které vyberte Nouzový režim s příkazovým řádkem. Dále rozhoduje verze Vašeho operačního systému.
      Ve Windows 7 postupujte následovně:
      V příkazovém řádku napište příkaz: rstrui.exe (tento příkaz spustí nástroj pro Obnovení systému).
      Vyberte vhodný bod obnovení, ideálně tak týden nazpět.

      Ve Windows Vista je postup podobný jako pro Windows 7:
      Pomocí příkazu cd se přepněte do umístění C:\Windows\System32\ , napište rstrui.exe a potvrďte klávesou Enter.
      Vyberte vhodný Bod obnovení, ideálně tak týden nazpět.

      Ve Windows XP je postup tento:
      V příkazovém řádku zadejte C:\Windows\system32\Restore\rstrui.exe a stiskněte klávesu ENTER.
      Tento příkaz spustí rovněž nástroj pro Obnovení systému. Vyberte vhodný bod obnovení, ideálně tak týden nazpět.

  8. Milan Joska napsal:

    Pro upřesnění, mám XP

  9. ok1jtc napsal:

    Omlouvám se za nesprávné uvedení poznámky ze dne 7.10.2012 ………. Tento postup vypnutí obnovy systému je pro WIN7 nesprávně napsaný …….. podle této rady se toto nastavení nelze provést. ……… postup napsaný autorem IGIho je správný … postup jsem prováděl na ikoně (zástupce) na ploše , uvedený postup od IGIho je pro POČÍTAČ v ikoně START.

  10. Jakub napsal:

    prosím moc porad te my někdo mam stejný problem jako Milan Joska nepotřebují zachranovat žadna data moc se v počítačích nevíznam ale pujde přeínstalovat windows ? nebo jse s počítačem ma rovnou rozloučít ?

    • Anonymous napsal:

      Ahoj
      😀 Tak o počítač se bát rozhodně nemusíš 🙂
      Windows přeinstalovat jde ale po přeinstalaci Windows musíš také nainstalovat i patřičné ovladače. CPU … a pod..
      a data rozhodně zachránit jdou když budeš chtít tak to jde,pokud to chceš mít opravdu odborně doporučuji ti že většinou bývá zvykem že poskytovatel připojení Internetu poskytuje i levný PC.servis.
      jen aby si věděla něco o počítačích více tak všechna DATA v četně OS (Operačního Systému) jsou uložena na jednotce Pevného disku.

  11. kaika napsal:

    Prosím o radu, svou blbostí jsem si stáhla soubor, který mi přišel zprávou na fb. Následně jsme je smazala…Avast mne několikrát upozornil, že našel virus a vymazal jej, pak mi poradil udělat si test po resetu, test probíhal šíleně dlouho a když otestoval 10% našel cca 40 nakažených souborů, zvolila jsem možnost: vše vymazat. Z chabých důvodů jsme test nenechala dokončit. Když jsme jej včera zapnula znova (test po resetu) nenašlo mi to žádný virus a rychlý test taky žádný…..Jak prosím zjistím, že je vše v pořádku?

  12. Jirka napsal:

    Dnes se mě prý dočasně zablokoval učet na face,byl jsem prý napaden virem malwer,co mám dělat??děkuji za odpověd.bylo nás po ránu vice,kterým se to stalo.

  13. pája napsal:

    mam tu tenhle program C:\directory\CyberGate\WinDir a vzdy kdy ho odstranim tak se tam opet obevi treba kdyz pc zapnu menuje se svchvost tak nevim . prosim o odpoved diky

  14. qal napsal:

    No nevím, kdo psal tenhle článek.
    Je to děs – vůbec mi to nepřipadá na původní Igiho text, takovou snůšku by určitě nenapsal…

    Když už objevím v PC virus (a je riziko ztráty dat, nebo dalšího šíření):

    1) odpojím síť / internet (jinak se může virus nekontrolovatelně šířit na další stroje, třeba ve firemní síti)
    2) zvážím úplné vypnutí PC, pokud se nějaká data ztrácí, je to jediná možnost
    3) vyjmu disk a připojím ho k jinému zdravému PC jako druhý, ale POZOR, NIC z něj nepoštím. (ideální je připojit disk „dovnitř“ a ne přes USB – aby k němu operační systém nepřistoupil jako k výměnnému a nepokusil se namě udělat nějaké autorun akce…)
    4) na tom zdravém PC rozjedu antivir, ověřím jeho aktuálnost a dám provést ten nejsilnější test, jakým disponuje, na připojeném disku.
    5) vyléčím (truhla, trezor, smazat…)
    6) celou sestavu restartuji a zkusím to znova, pokud se najde něco dalšího, neváhám a udělám ještě třetí kolo
    7) pokud ani to nepomáhá a stále mám nálezy
    a) ověřím, zda je čistý PC opravdu čistý
    b) odinstaluji antivirius a zkusím jiný
    8) vrátím vyléčený disk do původního PC
    9) něco nemusí být v pořádku (škody původně způsobené virem), takže ty vyřeším, pokud to jde (oprava registru, Hijackthis, obnovení dat ze zálohy, oprava nastavení čehokoli. POZOR, zcela se vyhnu obnovení systému)
    10) vysypu koše, TMPy a podobné šroty
    11) vypnu funkci obnovení, restartuji a opět jí zapnu
    12) ověřím všechna přenosná média, která jsem do PC mohl připojit když byl nakažený
    13) je-li PC v síti LAN a léčený virus se umí šířit po LAN, je načase ověřit i ostatní PC v síti… (pakárna, pokud jsem správce sítě a na stanicích nemám dobré a aktuální antiviry…)
    qal

  15. Martin napsal:

    Dobrý den, Eset smart security mi našel virus v operační paměti bude mi stačit přeinstalace OS?

    • Anonymous napsal:

      HMM…
      Doceůla se tu bavím upřímně řečeno 🙂
      😀
      tak jistě ti ten Virus i ten tvůj antivirový software smazal,či přemístil do virové truhly.
      Trochu absolutní krok by byl podle mě jen kvůli odstraněnému viru přeinstalovávat OS.
      to by si mohl dělat skoro takhle každý druhý týden,ne li častěji..
      Pokud OS ten virus nepoškodil nijak závažně a vše funguje jak má tak nevidím důvod se takhle unáhloivat víš.

  16. milan napsal:

    zdravim,prave pred chvili mi vyskocila stranka podobne te ceske(policije cr te sleduje)ale ziju v nemecku,takze to byla ta nemecka verze…mam macBook OS X 10.8.5. …zkousel sem to projet pres dva antiviry stahnute z apstore a nic mi to nenaslo…docela me to zaskocilo,muze mi nekdo prosim poradit jak s tim muzu bojovat?zatim sem nasel rady jen pro windows…diky

    • Anonymous napsal:

      Ahoj
      Při startu PC, jakmile zmizí úvodní informace BIOS (obvykle logo výrobce PC či základní desky), je potřeba mačkat klávesu F8. Zobrazí se nabídka, ve které vyberte Nouzový režim s příkazovým řádkem. Dále rozhoduje verze Vašeho operačního systému.
      Ve Windows 7 postupujte následovně:
      V příkazovém řádku napište příkaz: rstrui.exe (tento příkaz spustí nástroj pro Obnovení systému).
      Vyberte vhodný bod obnovení, ideálně tak týden nazpět.

      Ve Windows Vista je postup podobný jako pro Windows 7:
      Pomocí příkazu cd se přepněte do umístění C:\Windows\System32\ , napište rstrui.exe a potvrďte klávesou Enter.
      Vyberte vhodný Bod obnovení, ideálně tak týden nazpět.

      Ve Windows XP je postup tento:
      V příkazovém řádku zadejte C:\Windows\system32\Restore\rstrui.exe a stiskněte klávesu ENTER.
      Tento příkaz spustí rovněž nástroj pro Obnovení systému. Vyberte vhodný bod obnovení, ideálně tak týden nazpět.
      bližší informace najdeš na
      http://www.eset.com/cz/policejnivirus/#acc=null,tab-349727=0

  17. Jana napsal:

    Dobrý den, potřebuji pomoc s neznámými stránkami, které se samy otevírají na nové záložce v prohlížeči nebo se vnucují na stránkách již otevřených: https://rvzr-a.akamaihd.net/sd/wrap-0.01.html?u=http%3A%2F%2Fwww.adcash.com%2Fscript%2Fpop_packcpm.php%3Fk%3D52b6a6ef9a6bd180111.319815%26h%3D8183480e368d39f65556c6ccc3fecb4231f21238%26id%3D0%26ban%3D180111%26r%3D195299%26ref%3Dh%26data%3D%26subid%3D. Jak se jich zbavit? Díky za radu.

  18. washec napsal:

    nedávejte sem prosím přímo ty odkazy, nekopírujte to.. chodí sem i lidé kteří ještě nejsou nakaženi..

  19. Elena napsal:

    Dobrý den, potřebovala bych pomoct. Když otevřu chrom, naskakují mi růzená okna s reklamou. Nikdy předtím to nedělalo. Nevíte, co by to mohlo výt za vir a jak ho zničit?

    • Anonymous napsal:

      Ahoj,
      Tak určitě předpokládám že využíváš Antivirový software jako je například Avast nebo Eset…
      je může to být doplněk v pohlížeči který můžeš snadno odstranit nebo
      přeinstaluj google chrome Doporučuji to zalohovat si Heslo Login..
      a nejlépe ho přeinstaluješ odinstalaci pře program Revo Uinstall..

    • Jaroslav napsal:

      Na tyto okna v internetě je učinnou zbrani používat doplněk ABP. Zablokuje tyto nepříjemná okna.

  20. Honza napsal:

    Dobrý den už mám delší dobu problém s programem utorrent. Okamžitě když program spustím tak mi zamrzne celý počítač a musím ho restartovat. Nevíte co by to mohlo způsobovat ?

  21. Anonymous napsal:

    Ahoj všeci co ste někdy měli či máte Trojana A rady
    ====================================*********
    Pokud se na vás nědo připojuje například přes trajona.exe
    Trojan.exe = server.exe
    tak bych vám doporučil zjistit si to přes https://www.virustotal.com/
    nebo pokročilejší nápověda postupu:
    =============================
    dáme povolené programy ve
    1. firewalu a zkontrolujeme zda tam není Trojan.exe nebo podezřelá aplikace.
    2. Můžeme prohledat velice pravděpodobná uložiště Trojana jako je nepříklad od složky AppData (Aplikační Data -Data Aplikací)
    Aplikace má vždy příponu (.exe)
    %AppData%
    %Local%
    %Temp%

    1). C:\Users\user\AppData
    2). C:\Users\user\AppData\Roaming
    3). C:\Users\user\AppData\LocalLow
    4). C:\Users\user\AppData\Local
    5). C:\Users\user\AppData\Local\Temp
    a když vidíme podezřelou aplikaci (.exe) či soubor viru tak ho odstraníme.
    Trojan.exe pokud ho najdeme mezi procesy ve správci procesů tak otevřeme umístění souboru procesu a poté ho projedeme antivirem a když ho nerozpozná obzvláště aplikaci Trojan.exe ukončíme proces Trojan.exe a poté ho vymažeme se všemy soubory [TRJ]
    (Trojan).
    Také sí dávejte pozor na nejrůznější Downloladery jako je Ilivid a další ..
    S pozdravem Filiposd Bartosov.

    Také pod touto příponou příponou můžete uložit soubor jako DLL,BAT,EXE,java,HATML a další….
    soubor (.BAT) je dávkový soubor (která je celkem stejně snadno spustitelný jako EXE soubor (Aplikace) velice často ho můžete prověřit pokud máte vir
    který vám po spuštění muže smazat daný systémový soubor jakoje Win32..
    nebo Windows Defender..
    a když najdete ve například staženém souboru .(BAT) dávkovém souboru
    @echo off

    TADY JE FOTO PRO NÁPOVĚDU:
    http://prntscr.com/3rh7eb

    http://prntscr.com/3rh7vc

  22. Honza V napsal:

    Ahoj nevíte jak co je to za vir který způsobuje chybové hlášení:
    Zadaná cesta neexistuje?
    když chci spustit třeba mozilu Firefox tak se mi to zobrazuje nebo když chci spustit Microsoft Office..

  23. Monča napsal:

    Dobrý den,

    mám už dlouhou dobu problém se zapojením jakéhokoliv zařízení (čtečka, mp3, externí disk) krom flashky, která nevyžaduje instalaci ovladačů, do svého pc. Stále mi to opakovaně píše, že se v mém pc vyskytuje chyba č. 32 (a pokaždé, když se mi snaží nainstalovat automaticky ovladače, nikdy se jim to nepodaří) a já nevím, jak se chyby mám zbavit. Zároveň, když se mi zapne pc, tak se objeví jakési upozornění, že cosi nefunguje v pořádku a když chce systém windows nainstalovat aktualizace, tak se mi opakovaně píše, že se nezdařilo, tudíž se mi chudák noťas probírá pořád opakovaně a snaží se bezvýsledně nainstalovat aktualizace. Problém nevyřešil ani antivir, který sice vyhledá nějaký problém i ho pojmenuje ale pak mi suše ohlásí, že problém byl přesunut do krabice ale ve finále vir řádí zřejmě dál.

    Nevíte náhodou někdo, co s tím mám dělat? Nevím jestli píšu do správné diskuze xD už nevím, co s tím a nevím jestli by reinstalace pc nějak pomohla.

    Dík za jakoukoliv plodnou odpověď

    • Anonymous napsal:

      Takže to není chyba žádné číslo 32..
      ale je to chyba system 32
      pravdě-podobně tento svazek byl poškozen virem a nebo neopatrnou manipulací..
      Aktualizacemi se takévé to žádné problémy řešit nedají ,Aktualizace je vlastně jaká si záplate kterou si Microsoft hlídá své produkty,málo když se jedná o aktualizaci která má za úkol nějak vylepšit OS.
      Doporučuji ti přeinstaliovat si windows a poté ovladače des.. a td..
      ale nejdříve si zálohuj data kromě virů.. pokud tam máš nějaké.
      doporučuji ti osobně si projít každý User soubor a rozhodout se zda ho chceš zálohovat..

  24. Anonymous napsal:

    Takže to není chyba žádné číslo 32..
    ale je to chyba system 32
    pravdě-podobně tento svazek byl poškozen virem a nebo neopatrnou manipulací..
    Aktualizacemi se takévé to žádné problémy řešit nedají ,Aktualizace je vlastně jaká si záplate kterou si Microsoft hlídá své produkty,málo když se jedná o aktualizaci která má za úkol nějak vylepšit OS.
    Doporučuji ti přeinstaliovat si windows a poté ovladače des.. a td..
    ale nejdříve si zálohuj data kromě virů.. pokud tam máš nějaké.
    doporučuji ti osobně si projít každý User soubor a rozhodout se zda ho chceš zálohovat..

  25. Ladislav napsal:

    Zdravím,
    dostala se mi do pc infiltrace Win32/RiskWare.NetFilter,
    bojuji s tím vším možným a stále se toho nemůžu zbavit…
    Můžete mi někdo říct co s tím?

    • Ladislav napsal:

      tzv. hfnapi.dll

    • nenávidímviry napsal:

      Podle toho co používáte za antivirový program pokud Avast! tak pokračujte:
      otevřte si avast
      dejte nastavení
      poté aktulizace a aktulizujte vše co půjde a dejte ,,úplný test systému´´
      jestly bude potřebovat restartovat počítač učinte tak.
      pokud to něco najde tak pokud možno zvolte možnost ,,Přesunout do truhly´´ pokud to nebude možné tak to smažte
      naplánujte test po restartu (najdete ve složce test-hledat viry-a vyberete možnost ,,test po restartu´´-restartujte počítač-test poběží ukrutně dlouho a pokud to něco najde dejte vše smazat nebo přesunout do truhly
      pokud nezabírá doporučuji zkusit tito možnosti

      a)jedná se o dobrý malware proto si zkuste stahnout verzi zdarma tohoto programu a dat sken hrozeb pokud najde odstrante nebo přesuňte do karantény.
      zde je odkaz: http://www.malwarebytes.org/ – na této stránce dejte free version dowland
      poté program spustte ve stazenych souborech a nastavte si cestinu pote i v programu
      spise vyuzijte moznost B
      B) jděte na stránku: http://www.eset.com/cz/ popojeďte níže a stáhněte ESET ONLINE SCANER stahnete si ho a spustte ho dale pokracujte podle toho co vám program říká a odškrtněte možnost HLEDAT I NEVYŽÁDANÝ SOWTWARE spuste kontrolu a případný problém(y) opravte
      popřípadě skuste i něco jiného
      pokud ani to nezabírá reinstalace windows nebo opravit přes recovery systému (zálohovaný systém)

  26. Jarda napsal:

    Ahoj. Mám problém s BackdoorPcClient.BX.
    Podle Spy Huntera 4 je v mém počítači. Nic jiného Avast, Defender atd. ho nenašlo. A ještě ke všemu, když jsem dnes znovu projel Pc Spy Huntrem tak už ho taky nenalezl. Obávám se, že se ještě lépe zamaskoval. Dokážete mi s tím někdo poradit? děkuju.

  27. Hana napsal:

    Dobrý den, na facebooku mi přišel od kamaráda odkaz, který nešel otevřít, ale místo toho se mi něco stáhlo a spustilo. Až po otevření mi bylo řečeno, že je to vir. Potom se mi všem online přátelům poslal ten vir-automaticky. Dneska se to stalo opět mé sestře. Prosím, nevíme co s tím? Jak odinstalovat viry z počítače?

  28. Jaroslav napsal:

    Dobrý den , v mém počítači jsem našel složku pod jménem : SmartTweak ve ktére se nachází soubor třeba jako .. Speedmycomputer, PC Cleaner a tak podobně. Zkusil jsem běžný postup.. odinstalace . Ovšem jen co potvrdím odinstalaci odkliknu finish okamžitě je v této složce jiný, podobný , nebo i stejný soubor. Prosím poraďte jak mám tento zřejmě vir odstranit ? Používám Kaspersky , ale nemůže si s tím poradit

    Děkuji Jaroslav

  29. Lída napsal:

    Ahoj problém.Zapla jsem facebook a nahoře vyskočila mřížka červená, žlutá, lítalo to přes plochu..
    Pak se to rozšířilo po celé ploše. vypla jsem facebook…ještě chvilku se to ukazovalo na obrazovce ale palk to zmizelo. odpoledne jsem znova zkusila facebook a znova, tentokrát to bylo na uplně celé ploše a i pak na google. Nakonec se pc sám vypnul…
    Co s tím? Mám windous xp..:( aobyčejný antivir avg stažený zadarmo…Děkuji Lída

  30. Karel napsal:

    Dobrý den,
    nemohu se zbavit falešného vyhledávače findamo.com v google chrome (XP), který jsem si natáhl při sledování US open.
    Hledal jsem řešení v diskuzích, ale v seznamu programů není, takže ho jednoduše odebrat podle rady nelze, není ani v rozšíření vyhledávačů a antivirové programy nic nenacházejí. Údajně je to malaware. Awast si ještě problému nestačil všimnout a tvrdí, že vše je OK.
    mám pocit, že se šíří přes google, protože jsem si to svinstvo zatáhl po přihlášení i do práce.
    Přeinstalace google ale nic neřeší.
    Díky za radu.
    k.

  31. Terez napsal:

    Ahoj, mám dotaz a prosím o radu,stáhla jsem si Combofix,ale Chrome mi ho zablokoval, co s tím? Mám si ho stáhnout v jiném prohlížeči? Díky.

    • flash10cz napsal:

      Stáhni ho v IE a nastav stránku jako důvěryhodonou (Kdyžtak odškrtni verifikaci HTTPS:// a stáhne se ti to :-))

  32. Karolína napsal:

    Zdravím, mám dotaz, spíš prosím o radu – NTB mi po zaseknutí se a samorestartu již nenajel -rsp. disk jede, ale nenajede displej. Ani na další pokus. Disk jsem dala na rámeček do druhého pc a projela mbamem, který našel v systémových souborech 12 malware,rootkit atd..odstranila jsem vše ok, vrátila disk ale bohužel, situace stále stejná, nenajede displaj, ani neproblikne úvodní obrazovka výrobce=nedostanu se do biosu. V první chvíli jsem si myslela, že odešla grafárna či něco podobněho, ale druhý den se totéž stalo s třetím pc, co je doma. Jediná věc, kterou mají společnou jsou automatické aktualizace win v minulém týdnu, ale momentálně jediný funkční pc je má za sebou taky a dobrý. Prosím o radu, jak se pokusit situaci vyřešit..Díky.

  33. JUDGE DREED napsal:

    Ahoj
    Mám tenhle problém

    do mého pc se dostal Heckr a „řádí si tady nevýdaně“ . potřebuju seho co nejrychleji zbavit .Zkoušel jsem už všechno možné i nemožné bohužel jsem na tyhle věci “ laikem“ a tak tomu nerozumím nikdo mi však neporadil jak ho z pc dostat vím že to jde přes IP ale nerad bych něco zkazil .Tenhle ten heckr mi do pc daval viry trojany a veškerou havěť měl jsem už pc na přeinstalaci kvůli němu . BOHUŽEL NEVÍM jak nato abych něco nepokazil ..
    pokud existuje program na Ip tak jaký a kde ho stáhnu .Pokud by se někdo našel kdo by mi poradil rád zanecham kontakt a podaři se zlikvidovat heckra?? Jsem ochoten dotyčneho i odměnit .

    hledam i program na změnu IP adresy ale .. raději bych chtěl tohle vyřešit … VIM kdo to je a vim že ma na FB profil .. neb aspoň radu jak ho odříznu od moji IP

    S pozdravem diky .

  34. Sy.C napsal:

    Zdravím,
    může mi, prosím, někdo poradit, jak se zbavit vkládaných oken, které mi vyskakují na každé stránce? Píše se tu: Ad by REgUlarDEals extension, před časem to ale bylo něco jiného. Pokus o odstranění programů neprošel, položky s různými nesmyslnými názvy na odinstalaci nereagují. Děkuju, Sylva

  35. Rudy napsal:

    Ahoj, stiahol som si program a vzápätí na to mi AVG hlásil vírus, dal som možnosť odstránenia, potom som program sputil že si ho nainštalujem. Po inštalácií mi hneď začali miznúť ikony z plochy. Reštartoval som PC, spustil som ho v normálnom režime. Po reštarte som mal poloprázdnu plochu bez mnoho ikon v porovnaní s tým čo tam bolo pred tým vírusom. Stiahol som si Malwarebytes Anti-Malware našlo mi tam niečo okolo 310 chýb, odstranil som to, následne som si skontroloval celý PC cez AVG Internet Security 2015. No nič nenašiel. Keďže mi chýbali ikony spustil som program Unhide kde mi vytvorilo priečinok v Tento počítač (Windows – kopu ikon, pričinkov blbostí, bohvie čoho ešte) ale ikony nikde, dúfam že som neprišiel o tie veci na mojom disku \:C kde boly programy a podobne.
    Poraď mi čo mám robiť, lebo ja si neviem dať rady. Ďakujem vopred za tvoju odpoveď.

  36. Petra napsal:

    Dobry den potrebovala bych od vas radu. Vcera jsem si zakoupila novy notebook. Po jeho prvnim zapnuti a nasledne i instalaci jsem se prihlasila na stranku kde jde sport sledovat online. Pri nasem stesti sme si hned natahli vir. Na plose se mi objevil zastupce sport live instalacion..ci tak nejak podobne a zacali mi vsude vyskakovat reklamy. V pc byl nainstalovan McAfee.. ale i pres to se to do nej dostalo. Pak jsem stahla avast a ten nasel infikovane soubory program files x86 je infikovan virem win64:browsefox-BM a dalsi browsefox-A ale stale se to nevyresilo. Mam i spybot ale ten taky bez vysledku. Reklamy skacou stale.

    • Petra napsal:

      Pardon je to continue live installation.

    • Pišta napsal:

      Na stránkách Adlice softvare si stáhněte Rodgue Killer.Neinstaluje se do počítače ale nejlepe na Flash disk. Jde stáhnout v nouzovém režimu a je i v češtině.Vyberte si a stáhněte program podle svého OS.Spuste ho.První kontrola trvá asi 30 – 50 minut. Může i déle. Potom se řiďte podle návodu.Po první kontrole restartujte počítač a toto opakujte ještě jednou (už to bude trvat kratší dobu). Nechte si tento prográmek uložený a můžete ho kdykoliv použít. Na aktualizace vás upozorní sám. Já používám antivirový program 360 Internet Security. Je zdarma, na bázi třístupňové kontroly včetně Bit Defender.Používám ho 4 měsíce a jsem nad míru spokojený.Killer mi už pomohl ve 147 případech včetně Policie ČR a to 100%.

  37. ester napsal:

    Dobrý den, toto je registrace na Vaše stránky? Vůbec tomu nerozumím, tak zkouším. 🙂

  38. ester napsal:

    Prosím o radu: AVG mi v pátek večer našlo Trojskýho koně Generic24.BDFR a když jsem ho chtěla dát do odstranění, tak mi to červeně napsalo, že nelze odstranit, nelze nalézt data. Teď mi to červeně nepíše nic, ale bíle u toho času toho projetí, že nevyřešeno. Nicméně, když dám znovu projetí AVG, tak už mi to žádnej vir neukáže. Tak nevím, co si o tom mám myslet… Myslíte, že ten trojskej kůň je deaktivovanej? Děkuju moc.

  39. Lukáš napsal:

    dobrý deň, potrebujem poradiť. Vždy keď zapnem chrome alebo iný prehliadač tak mi využitie CPU skočí na viac ako 80%. Aj pri skype mi ide stále na viac ako 50-60%. Skúšal som to už prejsť antivirusom aj niečo našiel odstránil som ale moc nepomohlo. Ďakujem za radu.
    Antivírus : AVG
    skúšal som aj s Spyware terminator.

  40. Lukáš napsal:

    Dobrý deň, mám taký problém a myslím že je to nejaký vírus. Ako náhle zapnem PC tak po 30 minutách sa všetko zasekne a načítava nič nenačíta a keď ho reštartujem to isté. Vždy sa po pol hodine zasekne a nejde nič spraviť. Napojil som starý počítač a v pohode. Prehádzal som to antivírusmi a nič nenašlo. Poradíte mi niekto prosím ? Ďakujem

  41. Macek napsal:

    Mám problém mám na max zatížený disk a procesor zcela určitě to je vir ale nevím jak ho smazat Eset nic nenašel předem díky

  42. Marek napsal:

    prosím o posolání rady na email díky

    jednoho dne jsem zapl webowý prohlížeč google chrome ,ale vyhledávač byl jiný
    byl přenastaven na spacesearch.ru go.mail.ru << NEKLIKAT"!!!
    nelze odstranit iknoa křížku je změněna na čtvereček a když na něj najedu napišeto (nastaveno administrátorem)

    samozřejmě všechny škodlivé nástroje a data jsem odstranil i programy se kterými jsem to já blbec nainstaloval ale v pc už není nic a nikde jenže tohle nastavení mi tam zůstalo a já nevím jak se ho zbavit prosím o radu

  43. Roman napsal:

    K žádosti Marka bych se připojil,jen bych poprosil o zveřejnění příslušných informací.

  44. Apajda napsal:

    Dobrý den,
    věděl byste mi někdo poradit? Včera za mnou došel přítel s tím, že mu někdo napadl FB profil a rozesílá z něj infikované zprávy. Prvním, co mne napadlo, bylo přihlásit se k jeho účtu a změnit mu heslo, což šlo. Potom se v Mozille už přihlásit mohl, ale v Chrome ne. Test po restartu nic nenašel (jako antivir mám free verzi Avasta), alespoň myslím, prováděl se v noci a ráno byl počítač normálně uspaný a nic nehlásil. provedla jsme ještě test Celkový test systému, který nenašel vir, akorát soubory, které nemohl testovat, protože jsou chráněny heslem (pár takových v počítači mám, ale rozhodně ne tolik, aspoň o tom nevím). Teď v podstatě žádný problíém nemáme, ale neradi bychom měli v počítači vira, případně ho posílali dál….

  45. DOLAN napsal:

    Dobrý den,
    mám problem se spywarem newpoptab …. nevím kde a kdy jsi ho nainstaloval a do jaké složky a už jsem zkoušel asi 10 programů a nepomohl žádnej. Mohl by mi někdo doporučit program který funguje 100 % ? Díky za odpověd.

  46. mila napsal:

    mam problemi se ze zamrzanim skype problemy se spoustenim skype a posledni dobu mi nejde spustit na skype prekladac clowfinisf stahla jsem si z facebooku malwer a trojskeho kone muze to byt zpusobeno tim odinstalovali jsme skype znovu nainstalovali a stale problemi pouzivam antivir avast a ani malwer chtela bych se zeptat jesli pomuze preinstalovaaše Windows vykazují množství chyb, důležité služby nefungují správně, chybí bezpečnostní aktualizace a v paměti vám běží neznámá „havěť“, nejspíše jednodušší viry. To vše způsobuje nefunčnost některých aplikací, zasekávání a neočekávané chyby. Počítač potřebuje servni windous nebo pokud je poskozeny soubor jestli se da opravit toto je posledni diagnostika meho pc problemy pouzeskype a spusteni prekladu na skype

  47. vlado napsal:

    Dobry den,mam antivirus kaspersky,spustil som kontrolu a nic mi to nenaslo,ale zo stranky uloz.to,mi nejde stahovat a ked kliknem enter tak mi vyskoci reklamne okno…..dakujem za radu

  48. michálek napsal:

    mě spíše dělají problém viry pod pojmem error, nebo nebo not found, anebo také 404 – not found. Jak toto vyřešit ?…

  49. Andy napsal:

    Dobrý den chtěl jsem si přeinstalovat antivirus z Avastu na Nod32 a v tu chvili když 1x kliknu na jakoukouliv ikonu tak v zapetí se to jakoby ODklikne nevím jestli na to ma vliv změna antiviru ,nevim čím to je předem děkuji za radu.

  50. Petr napsal:

    Dobrý den. Nemohu se stále zbavit stránky, která se mi otevře při spuštění Edge prohlížeče. A to: www-searching.com. Vyzkoušel jsem snad 1000 možností a nic… děkuji za radu. Petr

    • RadekL napsal:

      zkus soubor hosts

      127.0.0.1 www-searching.com

      Hosts soubor slouží pro lokální definici mapování doménových jmen na IP adresy. Tento soubor se při výchozím nastavení operačního systému prohledává při překladu domény na IP adresu nejdříve, tedy ještě před dotazováním nastavených DNS serverů.

      Zápisem do tohoto souboru tedy můžete pro svůj počítač, ovlivnit, na jakou IP adresu se bude která doména překládat.
      Na různých operačních systémech je hosts soubor umístěn různě. Přehled umístění na nejpoužívanějších operačních systémech naleznete v tabulce níže.

      Operační systém

      Cesta k souboru

      Windows 2000, XP, Vista, 7, 8, 8.1, 10 C:\Windows\System32\drivers\etc\hosts
      Windows 95, 98 C:\windows\hosts
      Mac OS X, iOS /private/etc/hosts
      Unixové systémy (Linux, BSD, …) /etc/hosts
      Android /system/etc/hosts

      např.
      # moje mapování
      10.0.0.1 mojedomena.cz http://www.mojedomena.cz test.mojedomena.cz #…… atd.

      Symbolem # uvozujete komentáře, kde si můžete zapsat vlastní popisky, které nebudou mít na překlady vliv. Počet mezer je libovolný. Záznamy v hosts souboru budou platné pouze pro váš počítač, na kterém jsou nastaveny.

  51. Demon503 napsal:

    Dobrý den mám takový problém stáhnul jsem si malware bites CCcleaner udělal jsem sken.Od té doby mi když zapnu google chrome napíše první stránlu ptogram files a nějaké podsložky co mám dělat.

  52. jaroslav napsal:

    dobrý den ,poraďte mi prosím po spuštění win.xp si mi sama spustí mozila s nějakou ruskou stránkou .když kliknu na domovskou tak se pak už normálně zobrazí ,ale čas od času se mi načte nějaká mnou nezvolená stránka třeba nějaké hry apod.Dříve jsem po startu windous musel zvolit prohlížeč a a pak se mi otevřel s mou zvolenou stránkou .Co s tím ? děkuji za radu .

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*