825-285-sxc-hu-1159613_85120857

TIP#061: Jak odstranit z Windows malware, adware či bloatware

V souvislosti s aférou okolo notebooků od Lenova obsahujících přímo od výrobce velmi nepříjemný kus adware, které se navíc nabourávalo do zabezpečeného (https) internetového připojení je asi dobré vědět, co můžete použít pro odstranění podobných věcí z vašeho počítače. Pochopitelně počítače s Windows.

TIP: Následující kousky software nejsou antivirový program. Ten rozhodně potřebujete také a pokud nevíte jaky, tak zkuste TIP #045: Antivirové programy jsou potřeba, ne že ne. A můžete je mít nadoma zadara.

Než začneme s tipy, tak jedno varování. Svět je plný falešných a podvodných programů na „odstraňování adware, spyware či crapware“. Je to oblíbený způsob útočníků,  kteří se dostanou do počítače, zaručeně v něm něco najdou a pak budou chtít peníze, aby to odstranili. Níže uvedené tipy na software vám dávají poměrně velkou jistotu, že si stáhnete a pustíte opravdu něco, co dělá co má.

malwarebytes-scan

Malwarebytes anti-malwarewww.malwarebytes.org

Zcela určitě doporučím jako první a použil jsem ho několikrát s úspěchem – na notebooku potomka například našel natahané věci, které tam rozhodně neměly co dělat a také je pomohl odstranit.

Malwarebytes se vyplatí zkusit prostě preventivně, ale pokud se váš počítač chová podivně (pomalý, seká se, neposlouchá, dějí se divné věci), tak je to jedna z prvních věcí k vyzkoušení.

Malwarebytes můžete mít zadarmo nebo plnou (Premium) verzi. Placená verze se chová už více jako antivir, takže například hlídá počítač v reálném čase a blokuje nevhodné odkazy při brouzdání. Zdarma dostupná verze po vypršení zkušební doby bude čas od času protestovat, ale je stále stejně použitelná pro kontrolu počítače.

TIP: V Co je to BitRaider Web Client? NCSOFT Game Launcher? Pando Media Booster? Origin? Glyph? A další … zjistíte, že součástí některých her a programů se chovají jako viry, malware či crapware. 

Lavasoft Ad-Aware www.lavasoft.com

Znám také už dlouhé roky a dost dobře možná je jednou z nejstarších pomůcek tohoto druhu. Zdarma placená verze kupodivu má i „rezidentního“ ochránce běžícího v reálném čase a vcelku se vyplatí mít  klasický antiviru a k tomu tento program (netlučou se).

Jedna jediná vada na kráse u Ad-Aware je, že jejich „web companion“ podle všeho využívá stejné nepřijatelné způsoby pro monitorování SSL komunikace. Přišlo se na to právě při pátrání po tom, kde všude je software od společnosti Komodia, které Lenovo dávalo do notebooků.

pc-decrapifierPC Decrapifier  – www.pcdecrapifier.com

Můžete použít zdarma pro osobní užití a není to tak rozsáhlé řešení jako předchozí dva – spíš slouží k nalezení věcí, které v počítači nechcete. Dodal bych ještě, že jeho použití je spíš pro pokročilejší uživatele.

Na tomhle programu se vám možná navíc bude líbit, že ho není potřeba instalovat. Stáhnete EXE a pustíte ho.

Další možnosti?

Na Google+ Jakub Kosiner doporučil Kaspersky TDSSKiller (k nalezení zde), který si myslím, že je dobré přidat. Na uvedeném odkazu je odstraňovačů ještě víc, TDSSKiller slouží hlavně k odstraňování rootkitů. 

Vladimír Laďa tamtéž doporučuje Trojan Killer – trojan-killer.com – kde ale upozorním, že jsem ho nikdy neviděl, neznám a netuším jestli/jak funguje.

HitmanPro 3 (SurfRight patřící pod Sophos) můžete použít jako scanner zdarma, odstraňování funguje 30 dní zdarma v trial podobě, pak je nutné koupit. Užitečné je, že ho můžete spustit i bez instalace.

2017-01-15 15_08_25-HitmanPro 3.7.15 - Build 281 (64-bit).png

TIP: V Mohu věřit nápisu: Tento email byl odeslán z počítače bez virů, chráněného programem XY? o jednom stále existujícím nešvaru antivirových programů.

Co ještě byste měli vědět

Projet počítač jednou za čas některým z uvedených programů nikdy není na škodu. Pokud máte nějaké ta Windows XP nebo počítač používá nějaký ten váš potomek, tak je velmi velké riziko, že několikrát do roka do počítače zatáhne nějaký nepořádek – antiviry tyhle věci nezastaví, potomek ochotně odkliká instalaci (pokud jste mu něco takového ve Windows ponechali) a problém je na světě.

Některé špatnosti, které se vám dostanou do počítače, odstranit nepůjdou. U některých pomůže pokud anti-malware software umí pracovat při startu počítače (Malwarebytes to například umí), ale v těch opravdu zlých případech pomůže pouze nová instalace Windows.

TIP. Čistě pro Facebook? Co udělat, pokud mi někdo hacknul Facebook? Co dělat, když na mém účtu jsou divné příspěvky? A věřte, když se vám to stane, čeká vás dost práce.

Anti-malware řešení, všechna tři zmíněná, hlavně fungují tak, že prohledají soubory v počítači, záznamy v Registru a další místa, kde se může ukrývat něco co v počítači nechcete. V plných verzích dokáží fungovat jako antivir, tedy hlídat v reálném čase. Na to nezapomeňte a také na to, že takovéto prohledání může trvat klidně i hodinu a déle.

antimalware-detected

Kterýkoliv z těchto programů vám může nahlásit „false positives„, neboli to, že něco v počítači máte, ačkoliv to ve skutečnosti není škodlivé. Stává se to výjimečně, ale může k tomu dojít. Pokud na první pohled není jasné, že nalezené skutečně v počítači nemá co dělat, bývá dobré konzultovat strýčka Google.

Právě na obrázku výše je vidět jeden „false positive“ a jeden skutečně problematický soubor. WinAmp instalátor obsahuje software, které anti-malware programy detekují jako hrozbu, takže je to částečný „false positive“. Druhý soubor obsahuje skutečně virus, v ZIP souboru je ukrytý EXE s virem a jde o jednu z příloh z mnoha virový mailových „kampaní“ v uplynulých měsících.