Otázka čitateľa: Na mojom notebooku s Windows 10 používam prehliadač Google Chrome, pričom asi pred týždňom sa mi na ňom začali znenazdajky otvárať rôzne neznáme stránky. Obvykle zobrazujú ponuku na nejakú pôžičku alebo hovoria o vyhratom iPhone, pričom občas je to aj porno obsah. Deje sa to pritom aj pri návšteve legitímnych webov, ako napríklad sme.sk alebo pravda.sk. Skrátka otvorím stránku, či už cez Google alebo napísaním jej adresy do adresného riadka a web sa normálne zobrazí. Akonáhle naň niekde kliknem myšou, alebo si otvorím nejaký článok, vyskočí aj nesúvisiaca stránka v novom okne. Veľmi často sa pritom stáva, že vyskočí aj okno antivírusu Avast a oznámi mi, že zlikvidoval trójskeho koňa JS/ProxyChanger.EJ v  súbore wpad.dat, avšak o chvíľu sa situácia opakuje, akoby sa neustále na ďalších stránkach zas obnovoval. Spustil som úplnú kontrolu antivírusom na celom počítači, ale program nikdy nič nenájde. Akonáhle však spustím internetový prehliadač a začnem si pozerať stránky, všetko sa opakuje.

Ide o pomerne očividnú infekciu škodlivým softvérom, ktorý vykonáva niekoľko rôznych činností. V prvom rade injektuje kód do otváraných webov a vytvára na nich klikaciu mapu, ktorou následne aktivujete návštevu iných stránok. Dá sa to predstaviť tak, ako keby na celej legitímnej webovej stránke vytvoril priehľadnú vrstvu z hypertextového odkazu, ktorá smeruje na inú stránku. Nech teda kliknete kdekoľvek, stránka sa otvorí. Ide nielen o podvod na vás, ale v mnohých prípadoch aj na autoroch daných webov, na ktoré preklik smeruje. Autor daného škodlivého softvéru totiž od nich za prekliknutia inkasuje peniaze. Takéto špekulantské presmerovanie existuje na niektorých pokútnych weboch aj úmyselne (bez asistencie softvéru na vašom počítači), ale rozhodne nie na legitímnych weboch. Tu ide určite o infekciu a úpravu na strane vášho prehliadača.

Druhou očividnou aktivitou je snaha o stiahnutie iného škodlivého softvéru do vášho počítača, ktorej našťastie váš antivírus vo väčšine prípadov zabráni. Okrem toho môžu existovať aj ďalšie škodlivé činnosti, ktorých si nie ste vedomý, ako napríklad zaznamenávanie prihlasovacích údajov a podobne.

To, že škodlivý softvér nebol zachytený vaším antivírusom, nie je ojedinelý úkaz. Žiadny antivírus nie je účinný na 100 % a kód, ktorý ešte nemá v databáze mu jednoducho prekĺzne. Obzvlášť, ak nejde o škodlivý softvér klasického typu, ale o nejakú podvodnú reklamnú pliagu. Tá v základe môže sídliť buď v rámci celého vášho počítača, alebo len v rámci používateľského profilu internetového prehliadača.

Inštalácia Malwarebytes Anti-malware

V prípade infekcie je vždy potrebné začať s predpokladom, že je to ten horší prípad a je tak nutné celý počítač skontrolovať sekundárnym antivírusovým riešením. Mimoriadne vhodným je produkt Malwarebytes Anti-malware, ktorý je dostupný zdarma a navyše nemá aktívny ochranný štít. To znamená, že pre jeho inštaláciu a následnú prevádzku nepotrebujete odinštalovať váš stávajúci antivírus.

Program si môžete stiahnuť na adrese www.malwarebytes.com/mwb-download. Ide o verziu označenú ako FREE. Žiaľ, v súčasnosti sa po jeho inštalovaní automaticky aktivuje 14-dňová skúšobná verzia plateného produktu s aktívnym štítom, ktorú je potrebné manuálne vypnúť (iba v prípade, že máte iný antivírus). Ak žiadny iný antivírus nepoužívate, nič vám nebráni testovaciu verziu aktívneho štítu používať. Na deaktiváciu stačí kliknúť v programe na Nastavenia/Konto/Deaktivovať skúšobnú verziu Premium.

Kontrola programom Malwarebytes Anti-Malware

Následne kliknite na sekciu Skenovať a tlačidlom spustite skenovanie. Program si pred tým automaticky stiahne aktualizáciu databázy a preskenuje operačnú pamäť aj priečinky systémového disku. Po skončení testu nájdený škodlivý softvér kliknutím odstráňte. Program na svojom počítači môžete ponechať a napríklad raz za mesiac alebo štvrťrok spustiť skenovanie opäť. Ide o cennú sekundárnu kontrolu k vášmu štandardnému antivírusu.

Nájdenie infekcie a jej odstránenie

V internetovom prehliadači vám odporúčame skontrolovať, či máte nainštalované iba tie doplnky, ktoré ste sami inštalovali. Neznáme produkty odstráňte. V prípade akýchkoľvek nezrovnalostí alebo pokračovaní problémov  prehliadač Google Chrome kompletne odinštalujte, vrátane jeho používateľského účtu. Pri odinštalácií je preto nutné zaškrtnúť možnosť: „Chcete tiež odstrániť svoje údaje prehliadania“ (tento proces odstráni vaše obľúbené položky aj uložené heslá). Následne môžete Chrome nainštalovať znova.

Značky:

František Urban

František Urban
Zameriavam sa najmä na prehľadové a analytické články z oblasti najrôznejších technológií a ich vývoja. Nájdete ma takisto pri diagnostike HW a SW problémov.