Malware v zařízení: jak jej odhalit a bezpečně odstranit
Tento návod poskytuje praktický přehled, jak rozpoznat a odstranit malware z různých typů zařízení (Windows, Android, macOS, iOS). Zohledňuje specifika každé platformy a upozorňuje na časté chyby, kterých se uživatelé při odstraňování malwaru dopouštějí. Kromě samotného postupu zdůrazňuje i preventivní opatření, která mohou zabránit opětovnému napadení.
Pokud máte podezření, že vaše zařízení napadl malware, připravili jsme pro vás přehled postupů podle typu zařízení, jak jej odstranit. Pokud si však nejste jistí nebo nemáte technické zkušenosti, doporučujeme zařízení svěřit odborníkům – v případě osobního zařízení servisu a v případě pracovního zařízení IT správci.
Upozornění! Pokud jste na zařízení identifikovali malware a jedná se o pracovní zařízení nebo s ním přistupujete k pracovním datům, je nutné tuto skutečnost nahlásit Kyberbezpečnostnímu týmu MU.
První pomoc při podezření na infekci
1. Proveďte antivirovou kontrolu: Spusťte sken pomocí důvěryhodného antiviru (Windows Defender pro Windows, ESET pro Android, Apple). Nechte software automaticky odstranit nalezené hrozby a sledujte varování o podezřelém chování, které může signalizovat zbytkovou infekci.
2. Zamezte šíření: Nezadávejte hesla ani se nepřihlašujte do citlivých služeb (e-mail, bankovnictví, univerzitní systémy). Nepřipojujte externí disky nebo USB. Pokud jste se přihlásili do důležitých účtů, ihned to oznamte IT správci – bude třeba změnit hesla z čistého zařízení.
3. Změňte hesla: Po vyčištění zařízení změňte hesla ke všem důležitým účtům (e-mail, bankovnictví, sociální sítě). Ideálně začněte u správce hesel, abyste si ověřili, že vaše hesla jsou stále chráněna. Dále pak, ověřte kompromitaci hesel přes Have I Been Pwned.
4. Zálohujte data: Před zálohováním proskenujte zařízení antivirem. Zálohujte pouze bezpečné soubory na externí úložiště. Nikdy neobnovujte data ze záloh, pokud si nejste jisti jejich čistotou.
Máte v zařízení nebo vám přišel podezřelý soubor? → Můžete jej otestovat pomocí služby VirusTotal, která ho prověří desítkami antivirových nástrojů. Nevkládajte však soubory s osobními nebo citlivými údaji – nahrané soubory mohou být zpřístupněny neoprávněným osobám.
Při odstraňování malwaru na Windows se obvykle pracuje s vestavěným antivirem Windows Defenderem. Pokud nainstalujete jiný antivirový program, Defender se automaticky deaktivuje, aby nedošlo ke konfliktu. Instalace více než jednoho dalšího antiviru však může vést k tomu, že si tyto nástroje budou vzájemně narušovat činnost – a tím sníží účinnost celé ochrany.
-
Krok 1: Odpojte zařízení od internetu
Ihned vypněte Wi-Fi nebo odpojte ethernetový kabel. Tím zabráníte malwaru v šíření nebo komunikaci s útočníkem.
-
Krok 2: Spusťte počítač v Nouzovém režimu
Postupujte ideálně dle tohoto návodu.
-
Krok 3: Spusťte antivirovou kontrolu
Použijte důvěryhodný antivirový program (např. Windows Defender) a spusťte úplné nebo offline skenování, které odhalí i hrozby skryté před běžnou kontrolou. Pokud antivir detekuje hrozbu, postupujte podle pokynů pro odstranění a poznamenejte si název malwaru a čas detekce – tyto informace mohou být užitečné při hlášení incidentu.
-
Krok 4: Odstraňte podezřelé aplikace
Otevřete Nastavení (Win + I) > Aplikace > Aplikace a funkce. Projděte seznam nainstalovaných aplikací a odstraňte neznámé nebo podezřelé programy kliknutím na Odinstalovat. Pokud nevíte, zda je aplikace bezpečná, vyhledejte si informace o ní online.
-
Krok 5: Vyčistěte webové prohlížeče
Otevřete všechny používané prohlížeče a zkontrolujte nainstalovaná rozšíření. Odstraňte podezřelé doplňky nebo lišty. Obnovte domovskou stránku a vyhledávač. Vymažte historii procházení, cache a cookies.
-
Krok 6: Aktualizujte systém a programy
Zkontrolujte dostupnost aktualizací pro Windows: Nastavení → Aktualizace a zabezpečení → Windows Update. Aktualizujte také všechny nainstalované aplikace.
-
Krok 7: Proveďte další kontrolu
Po dokončení odstranění spusťte další antivirovou kontrolu pro ověření čistoty systému. Pro zvýšenou jistotu můžete použít i jednorázový skener (např. ESET Online Scanner).
-
Pokud se malware nedaří odstranit…
Krok 8: Obnova systému (pokud je nutné)
Pokud problém přetrvává, obnovte Windows: Ovládací panely → Systém a zabezpečení → Obnovení → Otevřít obnovení systému. Vyberte bod před výskytem problému.
-
Krok 9: Reinstalace systému (v krajním případě)
Pokud se malware nedaří odstranit, proveďte čistou instalaci Windows. Před reinstalací zálohujte pouze bezpečné soubory.
Na mobilních zařízeních je nutné mít nainstalovaný spolehlivý antivirový program, který pomůže detekovat a odstranit malware. Doporučujeme využít ESET Mobile Security.
-
Krok 1: Odpojte zařízení od internetu
Ihned vypněte Wi-Fi a mobilní data. Zabráníte tak malwaru v šíření nebo komunikaci s útočníkem.
-
Krok 2: Přepněte do Nouzového režimu
Podržte tlačítko Napájení, dokud se nezobrazí možnosti vypnutí. Podržte možnost Vypnout nebo Restartovat, dokud se neobjeví nabídka pro Nouzový režim. Klepněte na OK – zařízení se restartuje do Nouzového režimu, kde jsou deaktivovány všechny aplikace třetích stran.
-
Krok 3: Odinstalujte podezřelé aplikace
Otevřete Nastavení → Aplikace → Správce aplikací. Projděte seznam nainstalovaných aplikací a odstraňte podezřelé nebo neznámé aplikace. Pokud je tlačítko Odinstalovat neaktivní, přejděte do Nastavení → Zabezpečení → Správci zařízení a deaktivujte aplikaci.
-
Krok 4: Spusťte antivirovou kontrolu
Stáhněte si ověřený antivirový program z Google Play (např. ESET). Spusťte úplnou kontrolu zařízení. Pokud antivir detekuje malware, postupujte podle pokynů pro odstranění.
-
Krok 5: Vymažte cache a data aplikací
Otevřete Nastavení → Aplikace → Správce aplikací. Vyberte podezřelou aplikaci a klepněte na Úložiště → Vymazat data a cache. Tím odstraníte případný škodlivý obsah z aplikace.
-
Krok 6: Proveďte další kontrolu pomocí jednorázového skeneru
Spusťte skenování a odstraňte všechny nalezené hrozby.
-
Krok 7: Vyčistěte webové prohlížeče
Otevřete svůj prohlížeč (např. Chrome) → Nastavení → Soukromí → Vymazat data prohlížení. Zaškrtněte Historie procházení, Cookies, Cache a klepněte na Vymazat data. Zkontrolujte rozšíření a deaktivujte podezřelé doplňky.
-
Krok 8: Aktualizujte systém a aplikace
Otevřete Nastavení → Aktualizace softwaru. Zkontrolujte, zda jsou k dispozici aktualizace systému. Aktualizujte také všechny nainstalované aplikace přes Google Play.
-
Pokud se malware nedaří odstranit…
Krok 9: Obnovte zařízení do továrního nastavení (v krajním případě)
Pokud malware přetrvává, zálohujte důležité soubory. Otevřete Nastavení → Systém → Obnovení → Obnovit tovární data. Potvrďte obnovení a vyčkejte na restart.
Na rozdíl od Windows se antivir na macOS běžně nepoužívá, protože systém má přísnější kontrolu aplikací, omezený přístup k systému a menší tržní podíl, což ztěžuje šíření malwaru. Přesto se i na Macu vyskytují hrozby jako adware či spyware. Proto doporučujeme využít specializovaný nástroj, například CleanMyMac, který pomůže s detekcí a odstraněním malwaru.
-
Krok 1: Odpojte zařízení od internetu
Vypněte Wi-Fi nebo odpojte ethernetový kabel. Tím zabráníte malwaru v komunikaci s útočníkem.
-
Krok 2: Proveďte antivirovou kontrolu
Doporučujeme použít nástroj CleanMyMac. Spusťte úplnou kontrolu systému a odstraňte všechny nalezené hrozby.
-
Krok 3: Zkontrolujte běžící procesy
Otevřete Activity Monitor: Finder → Aplikace → Utility → Monitor aktivity. Vyhledejte podezřelé procesy a ukončete je (tlačítko [x]).
-
Krok 4: Odinstalujte podezřelé aplikace
Otevřete Finder → Aplikace. Přesuňte podezřelé aplikace do Koše a vyprázdněte jej. Pro jistotu zkontrolujte i složky /Library/LaunchAgents a /Library/LaunchDaemons pro soubory spojené s odstraněnou aplikací.
-
Krok 5: Resetujte prohlížeče a vyčistěte rozšíření
Safari: Nastavení → Rozšíření → Odinstalujte podezřelá rozšíření. Chrome: Nastavení → Rozšíření → Odebrat neznámé doplňky. Firefox: Doplňky → Spravovat rozšíření → Odebrat podezřelé. Zkontrolujte domovskou stránku a výchozí vyhledávač.
-
Krok 6: Smazání malwaru z položek po spuštění
Otevřete Apple menu → Nastavení systému → Uživatelé a skupiny. Zkontrolujte Přihlašovací položky a odeberte podezřelé aplikace.
-
Krok 7: Zkontrolujte a zálohujte data
Zálohujte pouze čistá data na externí disk. Před zálohováním spusťte antivirovou kontrolu.
-
Co dělat, pokud odstranění selže?
Krok 8: Obnovení systému
Pokud problém přetrvává, spusťte Recovery Mode (CMD + R při startu). Vyberte Disk Utility → First Aid → opravte disk. Případně proveďte čistou instalaci macOS, pokud jiné metody selžou.
-
Krok 9: Vytvořte nový uživatelský profil a přesuňte data.
Obnovte systém pomocí Time Machine z doby před infekcí. Aktualizujte macOS na nejnovější verzi.
iOS je známý svou vysokou úrovní zabezpečení, kterou zajišťuje uzavřený ekosystém a přísná kontrola aplikací dostupných v App Store. Apple schvaluje každou aplikaci, což výrazně snižuje riziko šíření malwaru. Většina aplikací je navíc sandboxována – tedy izolována od systému i ostatních aplikací – což dále omezuje možnosti napadení. Omezená možnost instalace, společně s kontrolním mechanismem Applu, přispívá k tomu, že riziko infekce malwarem zůstává pro běžného uživatele poměrně nízké – i když nikoliv nulové.
-
Krok 1: Restartujte zařízení
Vypněte iPhone nebo iPad podržením tlačítka napájení a následným posunutím posuvníku „Vypnout“. Po pár sekundách zařízení znovu zapněte. Restart může dočasně zastavit procesy spojené s malwarem.
-
Krok 2: Odstraňte podezřelé aplikace
Otevřete Nastavení → Obecné → Úložiště iPhone. Projděte seznam aplikací a odstraňte ty, které jste neinstalovali nebo které se chovají podezřele. Dlouhým podržením ikony na ploše zvolte Odstranit aplikaci.
-
Krok 3: Vymažte historii a data prohlížeče
Safari: Nastavení → Safari → Smazat historii a data webových stránek. Chrome: Nastavení → Soukromí → Vymazat údaje o prohlížení. Tento krok odstraní potenciálně nebezpečné soubory uložené během procházení internetu.
-
Co dělat, pokud odstranění selže?
Krok 4: Obnovte zařízení do továrního nastavení
Pokud problém přetrvává, zálohujte data a proveďte obnovení továrního nastavení: Nastavení → Obecné → Obnovit → Vymazat data a nastavení. Obnovení smaže všechny soubory a nainstaluje čistou verzi iOS.
-
Krok 5: Obnovení ze zálohy
Po resetu obnovte zařízení z poslední zálohy přes iCloud nebo iTunes. Ujistěte se, že záloha pochází z období před možnou infekcí.
Slovo závěrem
Boj s malwarem může být náročný, ale s rychlou reakcí a správnými postupy lze minimalizovat škody a obnovit bezpečnost zařízení. Důležité je nezanedbat prevenci – pravidelné aktualizace, silná hesla a obezřetnost při stahování souborů a klikání na odkazy jsou klíčové. V případě napadení vždy postupujte podle doporučených kroků a nebojte se vyhledat pomoc IT techniků. Správným přístupem můžete výrazně snížit riziko napadení a ochránit svá data.