FAQ

Dovoľte, aby sme vás informovali, že JS/Psyme alebo JS/Downloader sa môže nachádzať v priečinku "Temporary Internet Files" v prípade, že ste navštívili niektorú infikovanú webovú stránku. Nie je možné vyliečiť túto infekciu, pretože je pôvodnou súčasťou that webovej stránky.

Najjednoduchším spôsobom ako odstrániť túto infekciu je vymazať dočasné súbory z prehliadača Internet Explorer. Môžete to urobiť nasledovne:

• spustite Internet Explorer
• kliknite na ponuku „Nástroje“
• zvoľte možnosť "Možnosti Internetu..."
• kliknite na tlačidlo "Vymazať súbory..."
• zrušte zaškrtnutie možnosti "Vymazať všetok obsah offline"
• potvrďte túto možnosť kliknutím na tlačidlo "OK"
• potom, prosím, znova spustite Kompletný test, aby ste sa uistili, že program AVG infekciu znovu nedetekoval

Umiestnenie a mená by mohli byť o niečo odlišné, v závislosti od verzie prehliadača Internet Explorer.

Teraz by sme vás chceli informovať, že program AVG môže infekciu detekovať opakovane v prípade, že navštívite infikovanú webovú stránku znova.

Ak sa nájde vírus počas testu AVG a stav je Infikovaný, Zakódovaný, znamená to, že súbor vírus je súčasťou súboru archívu (ZIP, RAR, CAB…) alebo súčasťou samorozbaľovacieho archívu (EXE). AVG samozrejme detekuje tento súbor, ale nedokáže odstrániť tento súbor automaticky zo súboru archívu a znovu ho komprimovať bez tohto infikovaného súboru alebo ho presunúť do Vírusového trezoru automaticky v dôsledku zabezpečenia údajov.

V prípade odstraňovania vírusov sme si zvoli metódu interakcie používateľov.

Postupujte podľa týchto krokov pri odstránení tohto druhu vírusových súborov:

1. Presuňte ho do Vírusového trezora– ak je veľkosť archívu menšia ako 5 MB.

Zvoľte si Výsledky testu (spustite AVG->zvoľte ponuku História->kliknite na položku Výsledky testu) vo Výsledkoch testu označte riadok s infekciou (kliknite na riadok s ikonou červeného výkričníka)->zvoľte tlačidlo Presunúť do trezoru.

2. Vymažte archív – ak je veľkosť archívu väčšia ako 5 MB, nemôžete ho presunúť do Vírusového trezora.

!Uistite sa, prosím, že archív neobsahuje žiadne dôležité údaje!

Zvoľte Výsledky testu (spustite AVG->zvoľte ponuku História->kliknite na položku Výsledky testu) vo Výsledkoch testu označte riadok s infekciou (kliknite na riadok s ikonou šedého výkričníka)->zvoľte tlačidlo Ísť na súbor, automaticky sa dostanete k súboru archívu a môžete ho vymazať kliknutím pravým tlačidlom myši na jeho názov a kliknutím ľavým tlačidlom myši na možnosť "Vymazať" v ponuke.

Zapamätajte si

Ak ste vymazali súbor archívu, musíte tiež vyprázdniť Kôš, do ktorého bol presunutý vymazaný súbor archívu:

• Dva krát kliknite na ikonu Koša na pracovnej ploche vášho počítača
• Zvoľte ponuku Súbor a možnosť Vyprázdniť kôš

Windows NT/2000/XP/2003/XP Pro x64/2003 Server x64:

V tomto prípade odporúčame použiť produkt Záchranné CD AVG (ak chcete viac informácií o tomto produkte, kliknite sem). Záchranné CD AVG je v podstate prenosným variantom AVG, ktorý je založený na platforme Windows PE. Distribuuje sa ako bootovateľné CD určené na obnovu operačného systému v takom prípade, kedy sa systém nedá načítať bežným spôsobom, napríklad v dôsledku veľkej vírusovej infekcie. Záchranné CD AVG najskôr načíta edíciu dočasného operačného systému Windows PE a spustí AVG, ktorý sa potom môže použiť bežným spôsobom na detekciu a odstránenie vírusov.

Ak chcete viac informácií o vytvorení Záchranného CD AVG , pozrite si Často kladené otázky 491.

• Pozrite si, prosím, webovú stránku Vírusovej encyklopédie a vyhľadajte presný názov vírusu uvedeného vo výsledku testu.
• Ak nie ste úspešný, kontaktujte, prosím, technickú podporu a pripojte export najnovšieho výsledku testu:
  

Spustite program AVG (základné alebo pokročilé rozhranie) a zvoľte Výsledky testu v ponuke História. Teraz vidíte zoznam dokončených testov, dva krát kliknite na najnovší test (podľa dátumu) a získate kompletný zoznam detekovaných vírusov (ak sa tu nejaké nachádzajú), vrátane cesty, názvu a stavu infikovaného objektu. Po otvorení kliknite na možnosť "Exportovať prehľad do súboru...". Pošlite nám tento súbor na ďalšiu analýzu.

VCLEANER.EXE sa dá použiť na odstránenie niektorých špecifických vírusov a ich variantov. Navštívte, prosím, webovú stránku, ktorá sa nachádza dole, kde nájdete ďalšie podrobnosti.

Použiť:

Stiahnuť vcleaner.exe a spustiť ho na infikovanom počítači.

Poznámka: Niektoré vírusy môžu zastaviť činnosť počas procesu odstraňovania. V tomto prípade premenujte vcleaner.exe na nejaký iný súbor typu exe (napr. something.exe). Reštartujte počítač v Bezpečnom režime (odporúčaný) a spustite program na odstraňovanie vírusov na infikovanom počítači.

Na uvedenej webovej stránke sú dostupné aj iné nástroje na odstránenie.

Pokúste sa aktualizovať svoj systém AVG  a znova spustite prehľadávanie celého počítača . Keď sa súbor nedetekuje a vy máte stále pochybnosti, vložte súbor do archívu chráneného heslom (WinZip, WinRar, PowerArchiver, atď.), pripojte tento archív k emailu a pošlite ho na adresu virus@avg.com. Popíšte, prečo posielate tento súbor a do emailu napíšte heslo archívu. A pošlite email.

V prípade, že AVG detekuje niektorý súbor v počítači ako infikovaný, tento súbor sa presunul do Vírusového trezora AVG a vy ste si istý, že je tento súbor správny a čistý, je možné, že detekovaný súbor predstavuje falošný alarm.
V tom prípade čím skôr pripravíme opravu.
Falošné alarmy sa z času na čas bohužiaľ vyskytujú v každom antivírusovom softvéri.

Ak chcete vyriešiť tento problém, pošlite nám tento súbor na analýzu priamo z programu AVG nasledovne:

• Otvorte Používateľské rozhranie AVG.
• Zvoľte možnosť "Vírusový trezor" v ponuke "História".
• Zvoľte falošný pozitívny súbor (jedno kliknutie) a kliknite na tlačidlo "Poslať na analýzu".
• Zadajte svoju emailovú adresu
• Potvrďte dialógové okno

Týmto spôsobom sa súbor pošle našim vírusovým špecialistom na analýzu a budeme vás informovať o výsledku.

Tento článek FAQ popisuje infekci technikou rootkit, která je obvykle spojena s infekcí programem Antivirus 2009.
Symptomy takovéto infekce jsou následující:

• Zobrazují se podvodná varování o infekci a doporučují zakoupení falešného bezpečnostního produktu (např. Antivirus 2009 nebo Antivirus XP).
• Pozadí plochy je změněno na varování a nelze jej změnit.
• Přístup do Správce úloh a editoru registrů je zakázán.
• Webové stránky jsou přesměrovány jinam.
• Nelze aktualizovat operační systém (stránka www.windowsupdate.com je nepřístupná).
• Nelze aktualizovat AVG.

AVG pak detekuje infekci Anti-Rootkit testem jako skryté soubory a ovladače v systémových složkách. Jména detekovaných souborů začínají písmeny “TDSS”, např. TDSSserv.sys, tdsslog.dll, TDSSl.dll.

Pokud se Váš počítač zdá infikován popsanou infekci, použijte následující postup pro odstranění infekce:

• Uložte na Váš počítač nástroj AVGRTK_remover.
• Rozbalte stažený archiv do nové složky.
• V této složce prosím vyhledejte soubor AVGRTK_remover.vbs.
• Soubor spusťte dvojklikem myši.
• Bude zobrazeno potvrzující hlášení.
• Restartujte počítač.
• Aktualizujte AVG.
• Spusťte Kompletní test a nechte odstranit všechny nalezené infekce.

Použitý postup také odstraní vedlejší projevy infekce (např. zablokované funkce systému). Pokud by některé funkce zůstaly nepřístupné, použijte zmíněný postup znovu.

Infekce je nyní odstraněna. V případě přetrvávajících potíží, kontaktujte prosim Zákaznickou podporu.