Stalo se vám, že z ničeho nic přestaly fungovat automatické aktualizace vašeho antiviru a kromě toho také bez zjevného důvodu přestaly fungovat webové stránky výrobce vašeho antiviru (a samozřejmě také mnoha dalších výrobců), nebo že přestaly fungovat automatické aktualizace Windows a další "drobnosti"? Pokud ano, mohou zde být dva základní důvody.
První důvod je jednoduchý – maminka vám při úklidu kolem počítače vykopla kabel od modemu. Řešení je snadné. Zapojte si kabel zpátky tam, kam patří a je vyřešeno.
Druhý důvod může být poněkud horší. Do počítače se vám dostala velmi mazaná breberka (Win32/Conficker), která znemožní určitou část komunikace počítače s okolním světem, takže přestanou fungovat již zmíněné důležité bezpečnostní "drobnosti".
Nebudeme se zde zabývat přesným technickým popisem toho, jak breberka funguje a co přesně dělá. Na vysvětlení snad bude stačit, že se může jednat o potvoru, která zneužije bezpečnostní díry v operačním systému Windows, "nainstaluje se do počítače" a získá nad ním kontrolu. V nejhorším případě, pokud je červ aktivní, je počítač plně pod kontrolou útočníka a poslušně vykoná jeho příkazy.
virus | eset | prevx |
spyware | grisoft | rising |
malware | drweb | securecomputing |
rootkit | centralcommand | sunbelt |
defender | ahnlab | emsisoft |
microsoft | esafe | arcabit |
symantec | avast | cpsecure |
norton | avira | spamhaus |
mcafee | quickheal | castlecops |
trendmicro | comodo | threatexpert |
sophos | clamav | wilderssecurity |
panda | ewido | windowsupdate |
etrust | fortinet | nai |
networkassociates | gdata | ca |
computerassociates | hacksoft | avp |
f-secure | hauri | avg |
kaspersky | ikarus | vet |
jotti | k7computing | bit9 |
f-prot | norman | sans |
nod32 | pctools | cert |
Odstranění může být pro běžného uživatele relativně jednoduchou záležitostí. Výrobci antivirů již reagovali na tuto bezpečnostní hrozbu vydáním nástrojů, které si s červem umí poradit. Nicméně vzhledem k tomu, že červ zabrání komunikaci se stránkami, na kterých jsou nástroje umístěny, umístíme některé nástroje přímo na naše stránky.
Prvním nástrojem je Malicious Software Removal Tool od Microsoftu (Nástroj pro odstranění škodlivého software). Popis instalace nástroje naleznete zde – článek se týká sice jiné infekce, ale používá k řešení již zmíněný nástroj MSRT. Tento si můžete stáhnout zde.
Další nástroj je z dílny společnosti F-SECURE. Jeho uživatelsky přívětivější variantu si můžete stáhnout zde. Zde se nachází menší verze, kterou je nutno spustit z příkazového řádku.
Pokud jste neuspěli prvními nástroji, zkuste produkt Symantec Remover (stahujte zde). Symantec tuhle potvůrku nazývá také Downadup a tvrdí, že uživatelé legálních bezpečnostních produktů Norton Internet Security 2009, Norton Antivirus 2009 a Norton 360 jsou před červíkem zcela chráněni.
Jakmile se vám podaří červíka odstranit, je velmi důležité, abyste provedli ještě dva kroky:
Silnějším heslem myslíme nějakou složitější kombinaci, něco ve smyslu Heslo123@. Protože červ používá ke svému útoku několik metod zjištění hesla, a to včetně útoku "podle slovníku" (definovanému seznamu slov), složité heslo mu práci zkomplikuje.
Závěrem vám můžeme ještě doporučit, abyste pro běžnou práci u počítače nikdy nepoužívali účet s právy administrátora. Mít práva administrátora je pro běžnou práci zcela zbytečné – pokud chcete například něco nainstalovat nebo nastavit, můžete použít funkce přepnutí uživatele.