Odvirování počítače s ESET SysRescue Live - ICTWork - Informační a komunikační technologie a práce na dálku

Info
Informační a komunikační technologie a práce na dálku ...
Přejít na obsah

Hlavní nabídka:

Odvirování počítače s ESET SysRescue Live

Jak odvirovat počítač pomoci ESET SysRescue Live


Abyste mohli použít záchranný (odvirovací) flash disk “ESET SysRescue Live“ dle předchozího návodu je potřeba vědět jak systém z flash disku spustit, jak antivirový program aktualizovat a provést kontrolu, případně jak zkopírovat potřebná data. Jak jsem již v předchozím návodu uvedl, že systém je postavený na linuxovém jádře a tedy se jedná o jiný operační systém, funguje a vypadá jinak, než na co jste zvyklí například z OS Windows. Avšak tvůrci maximálně přizpůsobili systém běžným uživatelům počítačů tak, že v uživatelsky přívětivém rozhraní zvládne odvirovat počítač i lehce zkušenější uživatel.

1. Vložte váš flash disk “ESET SysRescue Live“ do USB portu a zapněte počítač, případně jej restartujte korektním způsobem přes nabídku start (restartovat). Hned po restartu nebo zapnutí PC na úvodu spouštění počítače je potřeba zmáčknout klávesu, která vyvolá tzv. zaváděcí nabídku zvanou “Boot Menu“ a z ní je pak možné zvolit zařízení, ze kterého se zavede operační systém. Po restartu tedy sledujte v pravé dolní části obrazovky jakou klávesou se spouští tzv. “Boot Menu“. V mém případě dle obrázku to je klávesa “F12“. Ve vašem případě to může být stejné anebo jiné. Klávesy pro zavedení operačního systému z jiného zařízení si každý výrobce počítačů volí po svém. Může to být ESC, F1, F2, F8, F9, F10, F11, F12, CTRL+ESC, atd. Jak vyvolat zaváděcí nabídku zjistíte v manuálu vašeho počítače.


2. Po zmáčknutí příslušné klávesy a vyvolání zaváděcí nabídky “Boot Menu“, zvolte zařízení, ze kterého chcete spustit “ESET SysRescue Live“, v tomto případě je to zařízení zvané “USB-HDD“. Vyberte toto zařízení pohybem šipek na klávesnici směrem nahoru nebo dolů a volbu “USB-HDD“ potvrďte klávesou “Enter“.


3. Následující obrazovka vám prozradí, že opravdu spouštíte systém z USB flash disku, neboť v opačném případě by startoval operační systém nainstalovaný na vašem počítači. Šipkami vyberte z nabídky položku “Run ESET SysRescue“ a potvrďte spuštění tlačítkem “Enter“.


4. Pokud systém “ESET SysRescue Live“ bez problémů nastartuje, přivítá vás touto obrazovkou:


5. Nejdříve si zkontrolujeme připojení k internetu, abyste mohli antivirový program aktualizovat na nejnovější verzi. Jak vidíte v pravém dolním rohu, je to podobné jak oznamovací oblast v operačním systému Windows, je ikona zaobleného kužele, která představuje připojení k internetu. Když na tuto ikonu kliknete, můžete tam mít dvě hlavní možnosti, když pominu, že vpn nás zajímat nebude. A ty jsou: “Wired connection“ – “pevné připojení“ – to volíte, když jste připojen k internetu kabelem. Nebo “Wireless connection“ – “bezdrátové připojení“ – to volíte, když se chcete k internetu připojit bezdrátově. První možnost se vám nastaví automaticky. U druhé možnosti musíte kliknout na “Wireless connection“ a z dostupné nabídky zvolíte vaši bezdrátovou síť a zadáte vaše heslo wifi sítě, které potvrdíte “Entrem“.  Pokud by jste se chtěli připojit k jiné síti, stačí kliknout v nabídce na položku “Disconnect“, tím dojde k odpojení současné sítě a pak znovu klikněte na vámi preferovanou sít, ať už je to wirelles nebo wired.


6. O úspěšném připojení k domácí sítí a potažmo i k internetu, vás bude informovat hlášení v pravém horním rohu.


7. Připojení k internetu máte funkční, tak nastartujte antivirový systém, aktualizujte jej, a proveďte kontrolu vybraných disků v počítači následujícím způsobem. V okně “License Agreement“ klikněte na rozbalovací nabídku “Live Grid“ a zvolte položku “Enable Live Grid Early Warning Systém“, pak klikněte na rozbalovací nabídku “Potentially Unwanted Applications“ a zvolte položku “Enable detection of potentially unwanted applications“. Tyto volby potvrďte kliknutím na tlačítko “I accept the terms in the license Agreement“.


8. Teď proveďte aktualizaci “ESET SysRescue“ kliknutím v levém panelu na položku “Update“.


9. A pak v pravé části klikněte na položku “Update virus signature database“.


10. Na následujícím obrázku již vidíte průběh aktualizace antiviru.


11. Po stažení aktuálních virových signatur musí být u položky “Last successful update“ aktuální datum. Tímto je antivir připraven na kontrolu.


12. V následujícím okně klikněte v levém panelu na položku “On-demand scan“ – “kontrola na požádání“ a pokud chcete zkontrolovat všechny úložné jednotky bez konkrétního výběru, pak klikněte na “Smart scan“ – “chytrá kontrola“.


13. Pokud však chcete provést opravdu podrobnou hloubkovou kontrolu, což je doporučováno, a za těch pár kliknutí na víc a delší čas kontroly to opravdu stojí, pak klikněte na “Custom scan“ -  “vlastní skenování“.


14. V následujícím okně vyberte z rozbalovací nabídky s názvem “Scan profile“ – “profil skenování“ položku “In-depth scan“ – “hloubková kontrola“. O řádek níž v poli “Scan targets“ – “cíl kontroly“ vyberte v rozbalovací nabídce “By profile settings“ – “podle nastavení profilu“. A hned o řádek níž klikněte na položku “Computer“ – “Počítač“, tím se vyberou všechny dostupné jednotky ke kotrole. Pokud v seznamu jednotek vidíte i zařízení “cdrom“ a nemáte nějaký nutný důvod kontrolovat i vaše CD/DVD, pak jej ze seznamu raději odškrtněte, zkrátíte si tím dobu kontroly. Toto nastavení vám stačí pro vyhledání a odstranění škodlivého kódu z počítače. Pro započetí kontroly klikněte na tlačítko “Scan“ – “skenovat“.


15. V případě, že chcete nalezený malware ponechat v systému, tedy provést kontrolu bez smazání, označte ještě položku “Scan without cleaning“ – “Skenování bez čištění“. Pokud jste technicky zdatnější uživatelé se znalostí angličtiny a chcete si parametry kontroly detailně nastavit sami, můžete tak učinit kliknutím na tlačítko “Setup …“ – “Nastavení …“. Toto nastavení nebude vysvětlováno, neboť pro úplnou kontrolu je současné přednastavení parametrů naprosto dostačující a není tak nezbytně nutné běžnému uživateli situaci ještě víc komplikovat.


16. V následujícím okně již vidíte průběh kontroly.


17.  Pro ukázku vyhledání a odstranění infekce jsem do systému nahrál soubor s reklamním PDFforge Toolbarem a testovací virus eicar. V položce “Number of threats“ – “Počet hrozeb“ se zobrazilo číslo 1, tudíž první malware byl úspěšně nalezen.


18. V průběhu kontroly se vám zobrazí okno s nalezeným škodlivým kódem. Malware, ať už ten škodlivý nebo jen reklamní, je automaticky hned po nalezení přesunut do karantény. Je to pouze informativní a nic zde nezměníte. Zavřete toto okno kliknutím na tlačítko “Finish“ v pravém dolním rohu.


19. Kontrola nadále pokračuje a vyhledává další škodlivý kód, viz obrázek.  A opět v položce “Number of threats“ – “Počet hrozeb“ se zobrazilo nové číslo 2, tudíž druhý malware byl úspěšně nalezen.


20. Po dokončení kontroly se zobrazí okno s výsledky kontroly. První řádek informuje o úspěšném dokončení kontroly. Druhý řádek popisuje čas potřebný k dokončení kontroly všech vámi vybraných úložných jednotek. Třetí řádek informuje o počtu zkontrolovaných objektů. Čtvrtý řádek uvádí počet infikovaných objektů a pátý řádek udává počet vyčištěných objektů. Je jasné, že počet nalezených infekcí musí odpovídat počtu vyčištěných infekcí.


21. Pokud chcete zjistit, co a kde antivirus našel, stačí kliknout na položku “Show scan log“ – “Zobrazit protokol kontroly“.


22. Zde máte naprosto jasný přehled kde, a co bylo nalezeno.


23. Vzhledem k tomu, že žádný antivirus není neomylný, ať už více, čí méně, může se stát, že uloží do karantény soubor, o kterém jste jisto jistě přesvědčeni, že se o malware nejedná a tudíž jej chcete zpět. Zavřete předchozí okno s výpisem o malwaru na tlačítku “Close“ – “zavřít“ a v následujícím okně klikněte v levém panelu na položku “Tools“ – “Nástroje“ a v pravé častí na položku “Quarantine“ – “karanténa“.


24. V karanténě vidíte nejen soubory, které byly do ní uloženy, ale i cestu, kde se soubory nacházely.


25. Vybráním příslušného řádku označíte soubor, který chcete obnovit a kliknutím na tlačítko “Restore“ – “obnovit“, vrátíte soubor z karantény přesně do cílového místa, odkud byl přesunut do karantény.

26. Na dotaz “Are you sure you want to restore the selected files from Quarantin?“ -Jste si jisti, že chcete obnovit vybrané soubory z karantény?“ odpovězte “Yes“ – “Ano“ a soubor bude obnoven.


27. Obnovení do původního uložiště si určitě již ověříte sami. Dvě podstatné informace na závěr a to, pokud se vám podaří nechtěně uzavřít aplikaci “Eset SysRescue“ aniž byste stihli provést kontrolu pc, nemusíte hned restartovat celý počítač, stačí jen kliknout na ikonu zelené “e“ v pravém dolním rohu a tím se aplikace opět objeví. A druhá důležitá informace je, že linux jednotlivé úložné jednotky, či diskové oddíly nepopisuje písmenovým označením, jako to dělá Microsoft ve Windows (C:, D:, E:, atd.), ale pojmenovává je jako klasické složky, v tomto případě je to (LocalDisk1, LocalDisk2, LocalDisk3, atd.), stejně jako na obrázku v bodě 14). Stačí otevřít jednotlivé složky LocalDisk1 až LocalDiskX a ve které naleznete složku Windows tak to je právě váš disk (C:). V tomto případě je v linuxové distribuci s antivirem složka LocalDisk2 místním diskem (C:) ve Windows. Pozor!!! Pokud smažete kteroukoliv LocalDisk jednotku, odstraníte si tím veškerá data, které váš diskový oddíl obsahoval!!! To je k odstraňování malwaru vše.


 
 
 
Hledat
Návrat na obsah | Návrat do hlavní nabídky