Odstranit virus Petya (aktualizace Čvn 2018) - Návod k odstranení

Návod na odstranění viru Petya

Co je to Petya virus?

Vše, co potřebujete vědět o viru Petya

Petya virus

Virus Petya je další program typu ransomware, který se zmocní počítače a zablokuje soubory. Tento ransomware může být velmi nebezpečný a infikovat jakýkoliv počítač, mezi jeho primární cíle však patří počítače německých firem. Tento škodlivý program vstoupí do počítače obětí nepozorovaně a svou škodlivou činnost provádí, aniž by majitel počítače měl sebemenší podezření, že bypočítač mohl být ohrožen.

Zašifruje soubory velmi složitým algoritmem RSA-4096 a AES-256, který se používá i pro vojenské účely. Takový kód není možné dešifrovat bez soukromého klíče. Obvykle u jiných ransomewarových programů, jako je Locky virus, CryptoWall virus, a CryptoLocker, je tento soukromý klíč uložen na nějakém vzdáleném serveru, ke kterému dostanete přístup až po zaplacení výkupného tvůrcům viru.

Na rozdíl od jiných ransomwarových programů, tento virus po spuštění, okamžitě restartuje počítač a když se opět nastartuje, na obrazovce se objeví zpráva:

NEVYPÍNEJTE VÁŠ PC! POKUD TENTO PROCES PŘERUŠÍTE, VŠECHNA VAŠE DATA MOHOU BÝT ZTRACENA! UJISTĚTE SE, ŽE JE SÍŤOVÝ KOBEL ZAPOJEN!

I když to může vypadat jako systémová chyba, ve skutečnosti v daném okamžiku, virus Petya tiše provádí šifrování souborů na pozadí. Pokud se uživatel pokusí o restart systému nebo je spuštěno šifrování souborů, na obrazovce se objeví blikající červená kostra spolu s textem „STISKNĚTE LIBOVOLNOU KLÁVESU!“.

A konečně, po stisku klávesy se zobrazí nové okno s žídostí o výkupné. V ní od oběti požadují zaplatit 0,9 Bitcoinů, což se rovná asi 400 americkým dolarům. Nicméně, toto je jen cena za jeden počítač; Proto, pokud jde o podniky, které mají mnoho počítačů částka může činit až tisíce. Dalé se od ostatních ransomwarů liší tím, že dává obětem na zaplacení výkupného celý týden, místo obvyklých 12-72 hodin.

Ale tím problémy s virem Petya nekončí. Jakmile se dostane do systému, bude se snažit přepsat spouštěcí soubory systému Windows nebo takzvaný master boot record, potřebný k načtení operačního systému. Virus nebudete moci z vašeho počítače odstranit, pokud neobnovíte nastavení MBR.

Dokonce i když se vám podaří tato nastavení opravit a virus ze systému odstranit, vaše soubory bohužel zůstanou zablokované, protože odstranění viru neznamená dešifrování dokumentů, nýbrž pouze odstraní infekčních souborů. Odstranění viru je však nezbytné, pokud chcete počítač nadále používat. Doporučujeme používat sofistikované a renomované antivirové nástroje, jako je program FortectIntego, které se o odstranění viru Petya postarají.

Petya virus

Jak se tento virus šíří a jak se dostane do mého počítače?

Virus Petya se obvykle šíří prostřednictvím nevyžádaných e-mailů, které obsahují odkaz na Dropbox ke stažení souboru s názvem „aplikační složka-gepackt.exe“. Virus se aktivuje, pokud je zmíněný soubor stažen a otevřen. Protože již víte, jak se tento virus šíří už si možná umíte představit, jak svůj počítač před jeho útokem chránit.

Samozřejmě, musíte být opatrní při otevírání e-mailů, které přicházejí z podezřelých a neznámých zdrojů a obsahují údajně relevantní informace, které nesouvisí s obvyklou korespondencí. Měli byste se také vyhnout e-mailům ve složce „spam“, protože většina poskytovatelů automaticky e-maily filtruje a emaily s podezřelým obsahem umístí právě do této složky.

Nicméně, byste tomuto vestavěnému filtru neměli naprosto důvěřovat, protože potenciálně nebezpečné e-maily do vaši schránky s doručenou poštou mohou stejně proklouznout. Také zkontrolujte, zda je váš počítač vybaven renomovaným antivirovým softwarem a pravidelně jej aktualizujte. A nakonec se vždy doporučuje systém zachovat na externí disk pro případ nouze.

AKTUALIZACE: Bezpečnostní experti právě zveřejnili dešifrovací klíč pro Petya ransomware, který vám pomůže dešifrovat soubory pomocí speciálního algoritmu. Aby bylo možné tento algoritmus použít, musíte navštívit tuto stránku. Nicméně, dešifrování souborů by neměla být vaše jediná starost.

Měli byste se také ujistit, že jste ransomware Petya odstranili ze svého počítače předtím, než začne vaše soubory znovu šifrovat. K tomu můžete použít program FortectIntego nebo Malwarebytes. Narazíte-li na jakékoliv potíže při odstraňování viru Petya, podívejte se na podrobný návod k odstranění na druhé straně tohoto příspěvku.

Petya virus

Jak mohu odstranit virus Petya z mého PC?

Jak jsme již zmínili, odinstalování ransomwaru Petya z počítače je důležité pro bezpečnost vašich budoucích souborů. Obnovení dat z externích disků můžete také provádět pouze až, když je virus a všechny jeho součásti zcela odstraněny z PC. V opačném případě, může Petya infiltrovat a uzamknout soubory i na těchto extérních platformách.

Virus Petya není možné z počítače odstranit prostřednictvím jednoduchého odinstalování, protože taková možnost s tímto škodlivým programem není možná. To znamená, že budete muset virus odstranit automaticky. Automatické odstranění by mělo být provedeno pomocí důvěryhodného antivirového softwaru, který tento virus najde a odstraní z počítače.

Nicméně, pokud máte s automatickým odstraněním potíže, nebo pokud virus blokuje váš antivirový program, vždy můžete postupovat dle našeho podrobného návodu k odstranění, který je k dispozici na konci tohoto článku.

Nabídka
jednejte ihned!
Stáhnout
Fortect Záruka
Spokojenosti
Stáhnout
Intego Záruka
Spokojenosti
Kompatibilní s Microsoft Windows Kompatibilní s macOS
Co dělat, když se virus nepodaří odstranit?
Pokud se vám nepodaří odstranit poškození způsobené viry pomocí Fortect Intego, pošlete dotaz našemu týmu podpory a poskytněte co nejvíce podrobností.
Program Fortect Intego má bezplatný omezený skener. Fortect Intego nabízí důkladnější skenování, když si koupíte jeho plnou verzi. Pokud bezplatný skener zjistí problémy, můžete je opravit pomocí bezplatné ruční opravy nebo se můžete rozhodnout zakoupit plnou verzi, abyste je odstranili automaticky.
Podobné programy
Různé programy byly vytvořeny pro různé účely. Pokud se vám nepodařilo opravit poškozené soubory pomocí programu Fortect, zkuste spustit SpyHunter 5.
Podobné programy
Různé programy byly vytvořeny pro různé účely. Pokud se vám nepodařilo opravit poškozené soubory pomocí programu Intego, zkuste spustit Combo Cleaner.

Návod na ruční odstranění viru Petya

Ransomware: Návod na odstranění ransomwaru v nouzovém režimu

Důležité! →
Pro běžné uživatele může být návod na ruční odstranění příliš komplikovaný. Správné odstranění vyžaduje pokročilé znalosti v oblasti IT (pokud jsou zásadní systémové soubory odstraněny nebo poškozeny, může to vést k celkovému poškození systému Windows) a může trvat několik hodin. Proto doporučujeme raději použít metodu automatického odstranění, kterou naleznete níže.

Krok 1. Přejděte do nouzového režimu se sítí

Ruční odstranění škodlivého softwaru se nejlépe provádí v nouzovém režimu. 

Windows 7 / Vista / XP

  1. Klikněte na Start > Napájení > Restartovat > OK.
  2. Jakmile je váš počítač aktivní, začněte opakovaně mačkat tlačítko F8 (pokud to nefunguje, zkuste F2, F12, Del atd. – vše záleží na modelu vaší základní desky), dokud se nezobrazí okno Rozšířené možnosti spuštění.
  3. Ze seznamu vyberte Nouzový režim se sítí. Ransomware: Návod na odstranění ransomwaru v nouzovém režimu

Windows 10 / Windows 8

  1. Pravým tlačítkem klikněte na Start a vyberte Nastavení.
    Ransomware: Návod na odstranění ransomwaru v nouzovém režimu
  2. Přejeďte dolů a vyberte Aktualizace a zabezpečení.
    Ransomware: Návod na odstranění ransomwaru v nouzovém režimu
  3. Vlevo vyberte Obnovení.
  4. Posuňte dolů na Spuštění s upřesněným nastavením.
  5. Klikněte na Restartovat hned.
    Ransomware: Návod na odstranění ransomwaru v nouzovém režimu
  6. Vyberte Odstranit potíže. Ransomware: Návod na odstranění ransomwaru v nouzovém režimu
  7. Přejděte na Pokročilé možnosti. Ransomware: Návod na odstranění ransomwaru v nouzovém režimu
  8. Vyberte Nastavení spuštění. Ransomware: Návod na odstranění ransomwaru v nouzovém režimu
  9. Klikněte na Restartovat.
  10. Zmáčkněte klávesu 5 nebo klikněte na 5) Povolit nouzový režim se sítí. Ransomware: Návod na odstranění ransomwaru v nouzovém režimu

Krok 2. Ukončete podezřelé úlohy

Správce úloh systému Windows je užitečný nástroj, který zobrazuje všechny úlohy, které běží na pozadí. Pokud úlohu spouští malware, musíte ji ukončit:

  1. Stisknutím kláves Ctrl + Shift + Esc otevřete Správce úloh.
  2. Klikněte na Více informací.
    Ransomware: Návod na odstranění ransomwaru v nouzovém režimu
  3. Posuňte dolů na část Procesy na pozadí a vyhledejte podezřelé procesy.
  4. Na proces klikněte pravým tlačítkem a vyberte Otevřít umístění souboru.
    Ransomware: Návod na odstranění ransomwaru v nouzovém režimu
  5. Přejděte zpět na proces, klikněte pravým tlačítkem a vyberte Ukončit úlohu.
    Ransomware: Návod na odstranění ransomwaru v nouzovém režimu
  6. Vymažte obsah škodlivé složky.

Krok 3. Zkontrolujte spouštění programu

  1. Stisknutím kláves Ctrl + Shift + Esc otevřete Správce úloh.
  2. Přejděte na kartu Po spuštění.
  3. Na pochybný program klikněte pravým tlačítkem a vyberte Zakázat.
    Ransomware: Návod na odstranění ransomwaru v nouzovém režimu

Krok 4. Odstraňte soubory související s virem

Soubory související s malwarem naleznete na různých místech vašeho počítače. Zde jsou pokyny, které vám mohou pomoci je najít:

  1. Do vyhledávacího pole systému Windows zadejte Vyčištění disku a stiskněte Enter.
    Ransomware: Návod na odstranění ransomwaru v nouzovém režimu
  2. Vyberte jednotku, kterou chcete vyčistit (C: je ve výchozím nastavení váš hlavní disk a pravděpodobně to bude disk, který obsahuje škodlivé soubory).
  3. Procházejte seznamem souborů k odstranění a vyberte následující:

    Dočasné soubory internetu
    Stažené soubory
    Koš
    Dočasné soubory

  4. Vyberte Vyčistit systémové soubory.
    Ransomware: Návod na odstranění ransomwaru v nouzovém režimu
  5. Můžete také vyhledat další škodlivé soubory skryté v následujících složkách (zadejte tyto položky do vyhledávače Windows a stiskněte Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Po dokončení restartujete počítač. Windows se standardně spustí v normálního režimu.

Odstraňte Petya pomocí System Restore

  • Krok 1: Restartujte počítač do Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klikněte na Start Shutdown Restart OK.
    2. Když se váš počítač stane opět aktivní, několikrát zmáčkněte F8, dokud se nezobrazí okno Advanced Boot Options.
    3. Ze seznamu vyberte Command Prompt Vyberte 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Na přihlašovací obrazovce Windows stiskněte tlačítko Power. Poté stiskněte a podržte klávesu Shift a klepněte na tlačítko Restart..
    2. Vyberte Troubleshoot Advanced options Startup Settings a nakonec stiskněte Restart.
    3. Jakmile bude váš počítač opět aktivní, v okně Startup Settings vyberte Enable Safe Mode with Command Prompt. Vyberte 'Enable Safe Mode with Command Prompt'
  • Krok 2: Obnovení systémových souborů a nastavení
    1. Jakmile se objeví okno Command Prompt, zadejte cd restore a klikněte na Enter. Zadejte 'cd restore' bez uvozovek a stiskněte 'Enter'
    2. Nyní zadejte rstrui.exe a znovu stiskněte tlačítko Enter.. Zadejte 'rstrui.exe' bez uvozovek a stiskněte 'Enter'
    3. Když se objeví nové okno, klepněte na tlačítko Next a vyberte bod obnovení, který označuje dobu před infiltrací Petya. Poté klikněte na Next. Jakmile se objeví okno 'System Restore', vyberte 'Next' Vyberte si bod obnovení a klepněte na tlačítko 'Next'
    4. Pro spuštění nástroje obnovení systému klikněte na tlačítko Yes. Klepněte na tlačítko 'Yes' a spusťte obnovení systému
    Po obnovení systému do dřívějšího data, si stáhněte a zkontrolujte počítač pomocí programu FortectIntego a ujistěte se, že odstranění Petya proběhlo úspěšně.

A nakonec byste také měli vždy myslet na ochranu proti crypto-ransomwarům. V zájmu ochrany počítače před Petya a dalšími ransomwary použijte renomovaný anti-spyware jako je například FortectIntego, SpyHunter 5Combo Cleaner nebo Malwarebytes

Doporučujeme Vám

Nenechte se špehovat vládou

Vláda má spoustu problémů ohledně sledování údajů uživatelů a špehování obyvatel, proto byste to měli vzít v úvahu a dozvědět se více o pochybných postupech shromažďování informací. Vyhněte se sledování nebo špehování vládou tím, že budete na internetu naprosto anonymní. 

Než budete procházet internet, můžete si zvolit jinou polohu a získat tak přístup k jakémukov obsahu bez omezení. S použitím Private Internet Access VPN se můžete v klidu připojit k internetu bez toho, abyste se obávali, že budete napadeni hackery.

Převezměte kontrolu nad informacemi ke kterým může mít přístup vláda nebo jakákoliv nežádoucí třetí strana a serfujte na internetu bez toho, aby vás někdo špehoval. I když se nezapojujete do nelegálních aktivit a vybraným službám a platformám důvěřujete, buďte podezřívaví v zájmu své vlastní bezpečnosti a jako preventivní opatření používejte službu VPN.

Pro případ útoku malwarem, zálohujte své soubory pro pozdější použití

Různé ztráty dat mohou uživatelům počítače způsobit kybernetické infekce nebo jejich vlastní zavinění. Problémy s programy způsobené malwarem nebo přímo ztráta dat díky zašifrování může vést k problémům s vašim zařízením nebo jeho trvalému poškození. Pokud máte vytvořené správné a aktuální zálohy, snadno se z takového útoku vzpamatujete a vrátíte se zpět k práci.

Po provedení jakýchkoli změn je důležité vytvořit aktualizaci záloh, abyste se mohli vrátit k bodu, na kterém jste pracovali, než malware provedl na vašem zařízení změny nebo způsobil poškození dat nebo výkonu. Pokud máte k dispozici předchozí verzi každého důležitého dokumentu nebo projektu, vyhnete se frustraci a nezhroutite se z toho. A pokud se malware objeví z ničeho nic, určitě se to bude hodit. K obnovení systému použijte program Data Recovery Pro.

O autorovi
Lucia Danes
Lucia Danes - Zabývající se viry

Pokud vám tento návod s odstraněním nežádoucího programu pomohl a vy jste byli s naší službou spokojeni, budeme rádi, zvážíte-li možnost podpořit naše služby finančním příspěvkem, který je pomůže udržet v chodu. I malá částka může mít svůj význam. Děkujeme.

Kontaktujte Lucia Danes
O společnosti Esolutions

Návody na odstranění v dalších jazycích