FAQ
AVG 8.0 Virové FAQ » Všeobecné
Dovoľte, aby sme vás informovali, že aj ten najlepší bezpečnostný softvér nedokáže chrániť váš počítač pred infekciou v prípade, že škodlivý kód zneužíva niektoré diery v operačnom systéme.
Aktualizácia operačného systému je zapnutá a veľmi často je štandardne nastavená ako automatická. Znamená to, že operačný systém pravidelne hľadá nové aktualizácie. V prípade, že je dostupná nová aktualizácia, stiahne sa a nainštaluje operačným systémom automaticky. Môžete zmeniť tieto nastavenia podľa svojich individuálnych potrieb.
Windows XP SP2:
Kliknite pravým tlačidlom myši na "Môj počítač" na pracovnej ploche (alebo v ponuke "Štart" -> "Môj počítač") -> zvoľte "Vlastnosti" -> prepnite na kartu "Automatické aktualizácie"
Windows Vista:
Kliknite pravým tlačidlom myši na "Počítač" na pracovnej ploche (alebo v ponuke "Štart" -> "Počítač") -> zvoľte "Vlastnosti" -> kliknite na odkaz "Aktualizácia Windows" -> kliknite na odkaz "Zmeniť nastavenia".
Sú tu dostupné nasledovné možnosti:
- Automatický.
- Stiahnuť aktualizácie pre mňa, ale umožniť mi zvoliť, kedy ich budem chcieť inštalovať.
- Informovať ma, nie však automaticky stiahnuť alebo inštalovať aktualizáciu.
- Vypnúť Automatické aktualizácie.
Neodporúča sa deaktivovať aktualizácie kompletne.
Postupujte podľa týchto krokov pre kontrolu nových aktualizácií operačného systému MS Windows:
- kliknite na ponuku "Štart" -> "Aktualizácia Windows"
V posledných rokov vzniklo mnoho počítačových vírusov, najmä "červov", ktoré sa šíria najmä emailom. To spôsobilo u používateľov paniku, postihnutá je istá zvláštna skupina správ, ktoré sa nazývajú PODVOD, ktoré NIE SÚ založené na pravde.
Tieto správy s falošným alarmom sú obyčajne zložené pomocou tej istej schémy: Upozornenie na niektoré extrémne nebezpečné, dramaticky sa šíriace vírusy a následné vyžiadanie nejakej činnosti od používateľa. V najlepších rípadoch žiadajú od používateľa, aby túto správu poslal každému svojmu kontaktu v zozname kontaktov (táto činnosť je známa z "reťazových" hier), čo spôsobí zlyhanie emailu v dôsledku preťaženia. V horšom prípade tieto správy žiadajú vymazať podozrivý vírus, hoci je súbor KOREKTNÝM systémovým súborom. Vymazanie takýchto súborov môže viesť k závažným problémom (niektoré programy nebudú fungovať alebo môže zlyhať celý počítač).
Najznámejšou PODVODNOU správou je:
Skontrolujte a overte, či máte tento vírus. Bol mi poslaný
(náhodne) a hovorí sa, že sa preposiela každému v
mojom zozname kontaktov. Je veľmi pravdepodobné, že ho máte.
Ak ho máte, kontaktujte všetkých ľudí vo svojom ZOZNAME ADRIES
, pretože tento
program AUTOMATICKY pošle každému vo vašom zozname adries správu
s vírusom.
Názov tohto vírusu je jdbgmgr.exe a nedá sa detekovať pomocou
McAfee, ani Norton. Zostane vo vašom počítači 14 dní
, a potom vymaže všetky vaše súbory.
Ak ho chcete kompletne vymazať a odstrániť
, ihneď vykonajte nasledujúci postup:
1. Choďte do ponuky ŠTART -- HĽADAŤ --SÚBORY ALEBO PRIEČINKY
2. Do kolonky NÁZOV zadajte jdbgmgr.exe a kliknite na HĽADAŤ.
Uistite sa, že vyhľadávate na disku (C)
******NEKLIKAJTE NAŇ, AK SA OBJAVÍ********
3. Ak sa tento vírus objaví *(ikona vedľa neho bude
malý medvedík), jeho názov bude jdbgmgr.exe
4. *****NEOTVÁRAJTE HO************ Kliknite naň pravým tlačidlom myši
a VYMAŽTE ho. odošle sa do Koša.
5. Keď zmizne, choďte do KOŠA a
VYMAŽTE ho aj odtiaľ. Ak je to možné, VYPRÁZDNITE kôš
v ponuke SÚBOR.
Ak nájdete tento vírus vo svojom systéme, pošlite túto
správu každému vo vašom zozname adries čo možno najskôr.
Najlepšou ochranou zo strany používateľa je voľba používateľa. Ak má správa takýto obsah, používateľ by si mal pozrieť antivírusové stránky na Internete, ako sú: www.icsa.net, www.avg.com or http://en.wikipedia.org/wiki/Hoax. Alebo iné stránky, ktoré sa venujú problémom s vírusmi. Používateľ môže takisto poslať dotaz technickej podpore antivírusových spoločností, kde sa môže používateľ poradiť s personálom technickej podpory o svojom probléme.
Ak používateľ nevedome rozšíri takúto správu, je to presne ten efekt, ktorý chcel autor PODVODU dosiahnuť. Zapamätajte si, že upozornenia od antivírusových spoločností sú zložené profesionálnejšie a obyčajne sa neposielajú z neznámych adries a bez vyžiadania!
Niektoré súbory sa nedajú otvoriť na kontrolu, pretože ich neustále používa operačný systém Windows alebo niektorá bežiaca aplikácia. Nie´je možné infikovať ich vírusom, ani ich skontrolovať.
Sledovacie súbory cookies nie sú vírusy alebo škodlivé kódy. Súbory cookies sú len textové súbory, a preto nemôžu byť pre váš počítač nebezpečné.
Hlavným cieľom súborov cookies je identifikovať používateľov a možno pre nich pripraviť vlastné webové stránky. Keď vstúpite na webovú stránku pomocou súborov cookies, možno vás systém požiada, aby ste vyplnili formulár, v ktorom uvediete informácie, ako je vaše meno a záujmy. Tieto informácie sa pošlú do vášho webového prehliadača ako súbor cookie. Pri ďalšom vstupe na túto webovú stránku váš prehliadač pošle tento súbor cookie webovému serveru. Server môže tieto informácie použiť na zobrazenie vlastných webových stránok.
Ak nechcete používať súbory cookies, môžete si pozrieť nastavenia prehliadača Internet Explorer, kde môžete prijať/odmietnuť súbor cookie. Viac informácií nájdete na adrese:
http://www.microsoft.com/info/cookies.mspx
otázka " Ak chcete ovládať, ktoré súbory cookies prijímate"
Ak používate prehliadač Mozilla Firefox, viac informácií nájdete na adrese:
http://mozilla.gunnars.net/firefox_help_firefox_cookie_tutorial.html
Viac informácií o súboroch cookies nájdete na adrese:
http://en.wikipedia.org/wiki/HTTP_cookie
Takisto môžete nastaviť AVG, aby nedetekoval súbory cookies vo vašom počítači:
1. Nastavenia Rezidentného štítu
- otvorte AVG Control Center
- dva krát kliknite na komponent AVG Rezidentný štít
- zrušte zaškrtnutie možnosti "Vyhľadávať súbory cookies"
2. Nastavenia testu AVG
* zapamätajte si, prosím, že by ste ich mali nastaviť samostatne pri každom teste AVG, ktorý používate:
- otvorte AVG Test Center v Pokročilom rozhraní
- otvorte ponuku Testy-Manažér testov
- zvoľte test - a použite tlačidlo "Upraviť"
- v karte "Vyhľadávať podrobnosti" a môžete zrušiť detekciu súborov cookies
Tieto súbory (napríklad dokumenty alebo archívy) sú chránené heslom, preto nebolo možné skontrolovať ich obsah testom. V prípade, že poznáte heslo a otvoríte archív, obsah ihneď skontroluje Rezidentný štít AVG . Tento komponent AVG neumožňuje otvárať/spúšťať potenciálne infikovaný kód z takéhoto archívu.
Znamená to, že dokument obsahuje makro. Makro predstavuje zoznam pokynov na automatizáciu alebo zjednodušenie niektorých operácií v dokumente. Je súčasťou súboru dokumentu, ktorý môže napríklad vykonať výpočet pomocou niektorých fixných hodnôt. Neznamená to však, že súbor obsahuje vírus. Ak je súbor infikovaný, AVG vyvolá presný názov vírusu v nasledujúcom výsledku.
V dôsledku toho nemusíte mať žiadne obavy. Tieto súbory boli zmenené v dôsledku istej zmeny v počítači (od/inštalácia, aktualizácia systému Windows, konfigurácia, atď.).
Môžete prijať tieto zmeny. Ak sa vyskytne vírus, uvidíte jeho presný názov vo výsledkoch testu AVG.
AVG uvádza nasledujúcu správu: Upozornenie: skrytá prípona. exe
Niektoré vírusy sa skrývajú zdvojením prípony súboru. Napríklad vírus VBS/Iloveyou pripája k emailom súbor ILOVEYOU.TXT.VBS. Predvoleným nastavením systému Windows je skryť známe prípony, takže súbor vyzerá ako ILOVEYOU.TXT. Keď ho otvoríte, neotvárate textový súbor .TXT, ale namiesto toho spúšťate súbor skriptu .VBS.
V dôsledku zvýšeného využívania tejto metódy sme pridali detekciu súborov s dvomi príponami do programu AVG. Samozrejme, že sa tu nachádzajú prípady platných, neškodných dvojitých prípon, napr. uninstall.rar.bat, ktorý je súčasťou niektorých inštalácií utility kompresie RAR.
Bezpečný režim Windows je spôsobom nabootovania operačného systému Windows, aby ste mohli vyriešiť problémy alebo spustiť administračné alebo diagnostické úlohy. Keď operačný systém nabootuje do Bezpečného režimu, využíva len minimum softvéru, ktorý sa požaduje na funkciu operačného systému. Načítajú len základné ovládače videa, takže vaše programy môžu vyzerať inak ako normálne.
Prevádzka:
- Reštartujte počítač.
- Ihneď po "Spustení systému Windows..." sa zobrazia informácie, stlačte kláves F8 na klávesnici.
- Zvoľte možnosť Bezpečný režim v ponuke pomocou klávesov so šípkami.
- Potom stlačte tlačidlo Enter na klávesnici, aby systém nabootoval v Bezpečnom režime.
Väčšina dnešných vírusov (Trójske kone, I-Červy, Červy, atď.) si vytvára svoje vlastné súbory, ktoré obsahujú len telo vírusu. V takýchto prípadoch je jediným spôsobom, ako odstrániť infekciu, vymazanie infikovaného súboru. Keď ste presunuli súbor do Vírusového trezora AVG, vymazal sa zo svojho pôvodného umiestnenia, zakódoval sa a následne sa uložil do nespúšťateľného súboru v skrytom priečinku. Váš počítač už teda nie je infikovaný.
Ak vám nechýbajú žiadne dátové súbory a vaše aplikácie sa spúšťajú, potom môžete vymazať tieto súbory v trezore z programu Vírusový trezor AVG.
Môžete tak urobiť selektívne v programe Vírusový trezor AVG -> zvoľte si súbory -> na vymazanie. Alebo môžete vymazať kompletný obsah Vírusového trezora AVG naraz:
- Dva krát kliknite na ikonu AVG na vašej pracovnej ploche -> zvoľte ponuku "História" a zvoľte možnosť "Vírusový trezor" -> kliknite na tlačidlo "Vyprázdniť trezor" .
Trójsky kôň je škodlivá aplikácia, ktorá sa nedokáže šíriť. Pôvodné Trójske kone predstavovali programy, ktoré fungovali ako užitočné utility. Ich spúšťanie však v podstate spôsobovalo poškodzovanie obsahu na disku (alebo jeho časti).
V súčasnosti sú najviac rozšírenými Trójskymi koňmi Trójske kone typu BackDoor. Umožňujú vzdialený prístup k infikovaným počítačom a PSW (Zlodejom hesiel) - pokúšajú sa zhromažďovať toľko súkromných informácií z infikovaných počítačov, koľko je možné a posielať informácie cez Internet.
Pre odstránenie Trójskeho koňa stačí vymazať detekovaný súbor.
Ak potrebujete vylúčiť istý "Potenciálne nežiaduci program" z detekcie programu AVG (napríklad ak používate program alebo utilitu s podporou AD, ktoré by mohli byť nebezpečné, ale ktoré sa môžu používať aj s vaším vedomím), môžete ho vylúčiť z Rezidentného štítu AVG a z detekcie testov AVG nasledovným spôsobom:
- Otvorte Program AVG -> ponuka "Nástroje" -> "Pokročilé nastavenia" -> "Výnimky PUP" -> stlačte tlačidlo "Pridať výnimku" pre pridanie novej výnimky.
- Teraz nájdite súbor, ktorý chcete vylúčiť z detekcie AVG. Ak si nie ste istý, že je umiestnenie súboru statické, zapnite funkciu "Každé umiestnenie - nepoužívať plnú cestu".
- Uložte nastavenia pomocou tlačidla "Pridať".
Tieto výnimky sa dajú použiť len pre "Potenciálne nežiaduce programy". Ak nastavíte výnimku pre zavírovaný súbor (Trójsky kôň, I-červ, červ, W32...), tento súbor sa aj tak vymaže počas testov AVG a Rezidentného štítu AVG.
Tieto výnimky sa nepoužívajú pre Kontrolu pošty AVG.
Poznámka: Tieto výnimky sa dajú vytvoriť len pre súbory, nie pre priečinky.
Súbory "Potenciálne nežiaduceho programu" sa nedetekujú ako vírus alebo adware/spyware, aj keď sa niekedy chovajú veľmi podobne. Dôvodom je to, že Potenciálne nežiaduce programy sú obyčajne legitímne nainštalované ako súčasť iného programu (často označené ako &;program s podporou AD&; v ktorom Licenčná zmluva s koncovým používateľom obyčajne žiada používateľa, aby potvrdil, že spolu so želaným programom sa nainštaluje aj dodatočný program (Potenciálne nežiaduci program)).
AVG dokáže detekovať niektoré Potenciálne nežiaduce programy a odstrániť detekované súbory.
POZNÁMKA: Odstránenie Potenciálne nežiaducich programov môže mať za následok poškodenie programu s podporou AD, ktorý bol spolu s nimi nainštalovaný.
Takisto je možné vytvoriť výnimku pre súbory detekované ako Potenciálne nežiaduce. Takéto súbory, ktoré sa nachádzajú vo výnimkách, už nebudú detekované ako hrozby.
Postup pridania súboru do zoznamu výnimiek PUP je popísaný tu.
Pro detekci aktivních rootkitů obsahuje program AVG komponentu Anti-Rootkit. Komponenta Anti-Rootkit je schopna detekovat takovou infekci na základě definovaných pravidel. To znamená, že jsou detekovány všechny rootkity (nejenom infikované). V případě nálezu nějakého rootkitu tedy nemusí znamenat, že je počítač infikovaný. V některých případech mohou být rootkity použity jako ovladače nebo části korektních aplikací.
Zde naleznete seznam korektních aplikací používajících rootkit technologii:
Daemon Tools
- Detekovaný soubor:
- C:\Windows\System32\drivers\al887uj6.sys
- Jméno souboru se může lišit pokaždé, kdy je tento soubor odstraněn programem AVG.
- Po odstranění a následném restartu je tento skrytý ovladač opět detekován (obnoven aplikací).
Alcohol 120%
- Detekovaný soubor:
- C:\Windows\System32\drivers\ajp34rie.sys
- Jméno souboru se může lišit pokaždé, kdy je tento soubor odstraněn programem AVG.
- Po odstranění a následném restartu je tento soubor opět detekován (obnoven aplikací).
Služba User Profile Hive Cleanup
- Detekovaný soubor:
- C:\Windows\System32\drivers\uphcleanhlp.sys
- Soubor uphcleanhlp.sys je použiván pro kompletní ukončení uživatelské relace, po odhlášení uživatele.
- Výrobce je Microsoft Corp.
Více informací o rootkitech můžete nalézt zde:
http://cs.wikipedia.org/wiki/Rootkit
Test AVG môže oznámiť varovanie - potenciálne nebezpečný objekt pri niektorých súboroch, ktoré môžu byť infikované alebo ktoré môžu predstavovať potenciálnu hrozbu. Typické príklady takýchto nálezov sú skryté súbory, cookies, podozrivé kľúče registrov, heslom chránené dokumenty alebo archívy, atď.
Upozornenie sa netýka súboru, ktorý nie je možné skontrolovať (archív chránený heslom), ani možných podozrivých súborov (skrytých súborov, cookies atď.). Tieto súbory nepredstavujú priamu hrozbu pre váš počítač ani bezpečnostnú hrozbu. Informácie o týchto súboroch majú význam hlavne v prípade, ak sa zistí prítomnosť škodlivého softvéru typu adware alebo spyware v počítači. Ak sa zobrazujú len upozornenia týkajúce sa prípadov zistených počas testu AVG, nie je potrebné prijať žiadne opatrenie.
Toto je stručný popis najbežnejších príkladov takýchto objektov:
- Skryté súbory
Skryté súbory sú vo Windows štandardne neviditeľné a niektoré vírusy alebo iné hrozby sa môžu pokúsiť vyhnúť sa detekcii tým, že svoje súbory uložia s týmto atribútom. Ak váš program AVG nájde skrytý súbor, o ktorom si myslíte, že je škodlivý, môžete ho presunúť do Vírusového trezora AVG a poslať nám ho na analýzu. - Cookies
Cookies sú jednoduché textové súbory, ktoré používajú webové stránky na ukladanie špecifických informácií o používateľovi, ktoré sa neskôr použijú na nahratie vlastného rozloženia webovej stránky, vyplnenie mena používateľa, atď. Viac informácií nájdete v Často kladených otázkach venovaných tejto detekcii. - Podozrivé kľúče registrov
Niektoré malware ukladajú svoje informácie do registra systému Windows, aby sa zabezpečilo, že sa pri spustení načítajú alebo aby sa rozšíril ich vplyv na operačný systém.
Ak chcete, môžete nastaviť nastavenia testu AVG takým spôsobom, aby systém hlásil len varovania, ktoré vás zaujímajú:
- otvorte Používateľské rozhranie AVG
- kliknite na Kontrolu počítača
- kliknite na možnosť "Zmeniť nastavenia vyhľadávania"
- prípadne môžete zmeniť tieto nastavenia v ponuke Nástroje - Pokročilé nastavenia
Viac informácií o týchto súboroch detekovaných programom AVG nájdete v časti Často kladené otázky vzťahujúcej sa na vírusy.
V niektorých prípadoch sa môže na základe súboru, ktorý nie je infikovaný, spustiť detekcia AVG, ktoré je určená na rozpoznanie súborov infikovaných niektorým konkrétnym vírusom. Takáto detekcia sa nazýva Falošný alarm. Tým, že nám poskytnete nesprávne detekované súbory, umožníte nám opraviť detekciu a zabezpečiť, aby AVG oznamoval len infikované súbory.
Typickými príkladmi falošného alarmu sú súbory, ktoré máte vo svojom počítači po dlhú dobu (staré dokumenty, zálohy, atď.) alebo súbory, ktoré si vyžadujú niektoré bežné/komerčné aplikácie.
Ak máte podozrenie, že AVG detekoval čistý súbor vo vašom počítači, môžete nám tento súbor poslať priamo z vášho Vírusového trezora (tlačidlo "Poslať na analýzu"). Potom vás budeme informovať o výsledku našej analýzy, ako je to popísané na tejto webovej stránke.