V souvislosti s aférou okolo notebooků od Lenova obsahujících přímo od výrobce velmi nepříjemný kus adware, které se navíc nabourávalo do zabezpečeného (https) internetového připojení je asi dobré vědět, co můžete použít pro odstranění podobných věcí z vašeho počítače. Pochopitelně počítače s Windows.
TIP: Následující kousky software nejsou antivirový program. Ten rozhodně potřebujete také a pokud nevíte jaky, tak zkuste TIP #045: Antivirové programy jsou potřeba, ne že ne. A můžete je mít nadoma zadara.
Než začneme s tipy, tak jedno varování. Svět je plný falešných a podvodných programů na „odstraňování adware, spyware či crapware“. Je to oblíbený způsob útočníků, kteří se dostanou do počítače, zaručeně v něm něco najdou a pak budou chtít peníze, aby to odstranili. Níže uvedené tipy na software vám dávají poměrně velkou jistotu, že si stáhnete a pustíte opravdu něco, co dělá co má.
Malwarebytes anti-malware – www.malwarebytes.org
Zcela určitě doporučím jako první a použil jsem ho několikrát s úspěchem – na notebooku potomka například našel natahané věci, které tam rozhodně neměly co dělat a také je pomohl odstranit.
Malwarebytes se vyplatí zkusit prostě preventivně, ale pokud se váš počítač chová podivně (pomalý, seká se, neposlouchá, dějí se divné věci), tak je to jedna z prvních věcí k vyzkoušení.
Malwarebytes můžete mít zadarmo nebo plnou (Premium) verzi. Placená verze se chová už více jako antivir, takže například hlídá počítač v reálném čase a blokuje nevhodné odkazy při brouzdání. Zdarma dostupná verze po vypršení zkušební doby bude čas od času protestovat, ale je stále stejně použitelná pro kontrolu počítače.
TIP: V Co je to BitRaider Web Client? NCSOFT Game Launcher? Pando Media Booster? Origin? Glyph? A další … zjistíte, že součástí některých her a programů se chovají jako viry, malware či crapware.
Lavasoft Ad-Aware – www.lavasoft.com
Znám také už dlouhé roky a dost dobře možná je jednou z nejstarších pomůcek tohoto druhu. Zdarma placená verze kupodivu má i „rezidentního“ ochránce běžícího v reálném čase a vcelku se vyplatí mít klasický antiviru a k tomu tento program (netlučou se).
Jedna jediná vada na kráse u Ad-Aware je, že jejich „web companion“ podle všeho využívá stejné nepřijatelné způsoby pro monitorování SSL komunikace. Přišlo se na to právě při pátrání po tom, kde všude je software od společnosti Komodia, které Lenovo dávalo do notebooků.
TIP: Tady je vhodné se zmínit o Co je to PUP (Potentially Unwanted Program)? Vynalézavost tvůrců malware, adware a crapware je velmi vysoká. Včetně toho, že hrozbami žalob přinutili antivirové společnosti, aby některé programy zařadili do poněkud falešné škatulky a v řadě případů je dokonce antiviry nedetekují.
PC Decrapifier – www.pcdecrapifier.com
Můžete použít zdarma pro osobní užití a není to tak rozsáhlé řešení jako předchozí dva – spíš slouží k nalezení věcí, které v počítači nechcete. Dodal bych ještě, že jeho použití je spíš pro pokročilejší uživatele.
Na tomhle programu se vám možná navíc bude líbit, že ho není potřeba instalovat. Stáhnete EXE a pustíte ho.
Další možnosti?
Na Google+ Jakub Kosiner doporučil Kaspersky TDSSKiller (k nalezení zde), který si myslím, že je dobré přidat. Na uvedeném odkazu je odstraňovačů ještě víc, TDSSKiller slouží hlavně k odstraňování rootkitů.
Vladimír Laďa tamtéž doporučuje Trojan Killer – trojan-killer.com – kde ale upozorním, že jsem ho nikdy neviděl, neznám a netuším jestli/jak funguje.
HitmanPro 3 (SurfRight patřící pod Sophos) můžete použít jako scanner zdarma, odstraňování funguje 30 dní zdarma v trial podobě, pak je nutné koupit. Užitečné je, že ho můžete spustit i bez instalace.
Crowdinspect je další software bez nutnosti instalace a pro spuštění v okamžiku, kdy potřebujete – nečekejte tedy nějakou tu ochranu v reálném čase. Od ostatních se liší tím že neprohledává soubory ale procesy. Což může být i užitečné pro řadu dalších účelů.
[13.11.18] HiJackThis se vrací v novém forku. Užitečný program na kontrolu Windows na přítomnost malware, open source a portable.
TIP: V Mohu věřit nápisu: Tento email byl odeslán z počítače bez virů, chráněného programem XY? o jednom stále existujícím nešvaru antivirových programů.
Co ještě byste měli vědět
Výše uvedené antimalware je zpravidla možné používat zdarma, nebo si koupit plnou podobu s rozšířenou funkčnosti. Je to podobné jako v Mám si pořídit placený antivir? Stačí ty zdarma? Zdarma dostupná podoba vám bude stačit na manuální kontrolu počítače a můžete tak ušetřit peníze.
Projet počítač jednou za čas některým z uvedených programů nikdy není na škodu. Pokud máte nějaké ta Windows XP nebo počítač používá nějaký ten váš potomek, tak je velmi velké riziko, že několikrát do roka do počítače zatáhne nějaký nepořádek – antiviry tyhle věci nezastaví, potomek ochotně odkliká instalaci (pokud jste mu něco takového ve Windows ponechali) a problém je na světě.
Některé špatnosti, které se vám dostanou do počítače, odstranit nepůjdou. U některých pomůže pokud anti-malware software umí pracovat při startu počítače (Malwarebytes to například umí), ale v těch opravdu zlých případech pomůže pouze nová instalace Windows. Tady se bude hodit Je bezpečné přesunout soubory ze zavirovaného počítače do nového počítače?
TIP. Čistě pro Facebook? Co udělat, pokud mi někdo hacknul Facebook? Co dělat, když na mém účtu jsou divné příspěvky? A věřte, když se vám to stane, čeká vás dost práce.
Anti-malware řešení, všechna tři zmíněná, hlavně fungují tak, že prohledají soubory v počítači, záznamy v Registru a další místa, kde se může ukrývat něco co v počítači nechcete. V plných verzích dokáží fungovat jako antivir, tedy hlídat v reálném čase. Na to nezapomeňte a také na to, že takovéto prohledání může trvat klidně i hodinu a déle.
Kterýkoliv z těchto programů vám může nahlásit „false positives„, neboli to, že něco v počítači máte, ačkoliv to ve skutečnosti není škodlivé. Stává se to výjimečně, ale může k tomu dojít. Pokud na první pohled není jasné, že nalezené skutečně v počítači nemá co dělat, bývá dobré konzultovat strýčka Google.
Právě na obrázku výše je vidět jeden „false positive“ a jeden skutečně problematický soubor. WinAmp instalátor obsahuje software, které anti-malware programy detekují jako hrozbu, takže je to částečný „false positive“. Druhý soubor obsahuje skutečně virus, v ZIP souboru je ukrytý EXE s virem a jde o jednu z příloh z mnoha virový mailových „kampaní“ v uplynulých měsících.
TIP: Co je to to bloatware vám vysvětlí to poslední podivné slovo použité v titulku tohoto tipu a Jak se zbavit bloatware? se věnuje jenom tomu jak si bloatware nepořídit a jak se ho zbavit. a hodit se možná někdy bude Co dělat, když na mém počítači vyskakují reklamy? a Co je to RAT (Remote Access Trojan) a jak se proti tomu bránit
