Jak odstranit falešný "antivirus" System Tool

24. prosince 2010

Na vlastní kůži

Zdá se mi, že současní tvůrci škodlivého softwaru pro Windows už nejsou, co bývali. Hackerské vychytávky, jaké jsem pamatoval z dob dávno minulých (Blaster schopný do 10 minut shodit čerstvě reinstalované XP...), jsou asi už definitivně pryč, noví "hackeři" jsou již jen v uvozovkách a spíše než na programátorský um se spoléhají na sociální inženýrství. Zatímco hackeři staré gardy škodili pro slávu a potěšení, moderní škodiči se soustředí spíše na získávání peněz od lidí, kteří počítačům vůbec nerozumí (těch je, přiznejme si, velká většina).

Dnes se mi doma již podruhé (po cca roce) dostal k vyčištění "totálně zavirovaný" počítač, na kterém byl nainstalován "antivirus" System Tool. Je asi jedno, jak se do počítače dostal (XXX, odkaz v emailu,...), podstatné je, že při jeho instalaci měl neznalý uživatel pocit, že dělá vlastně pro svůj počítač velké dobro - tedy že ho vyčistí od potenciální virové nákazy.

System Tool na první pohled vypadá jako klasický antivirus - chvíli skenuje a nakonec samozřejmě najde spoustu havěti, kterou nabídne odstranit. Přirozeně - po zaplacení poplatku. Jakmile se rozhodnete nezaplatit, zobrazí se Vám na ploše varování, že je Váš počítač nakažen, že je nebezpečný pro své okolí a že je potřeba jej okamžitě opravit. K tomu navíc zhruba každých deset sekund parádní bublinka do tray ikony, aby bylo jasné, že je situace opravdu vážná. Situace je dokonce tak vážná, že nejde spustit ani Správce úloh (aby se onen blahodárný antivirus jednoduše vypnul), klasické vypnutí antiviru samozřejmě také nefunguje, regedit spustit nejde. Po restartu se sice na chvíli zobrazí klasická plocha, nicméně do několika sekund se opět spustí System Tool a kolečko se opakuje.

Jak z toho ven a dostat System tool pryč?

Pokud použijete Google a necháte vyhledat něco jako "System Tool removal", vypadnou na Vás odkazy na Spyware Doctor. Nevím, nakolik lze tomuto programu nyní důvěřovat, nicméně zhruba před rokem jsem z jiného počítače svinstvo přesně s tímto jménem odstranil až kompletní reinstalací systému. Spyware Doctor na mě i nyní působí velmi nedůvěryhodně a opravdu bych si velmi rozmýšlel, jestli zaplatit 30$ za podobnou věc. Je také možné, že na světě existují dva druhy programu Spyware Doctor a že ten pravý skutečně umí nějaké viry a trojské koně odstranit...

Každopádně, pokud máte to štěstí a máte na počítači System Tool, Spyware Doctor rozhodně nepotřebujete. System Tool je falešný antivirus, který po Vás chce peníze, ale v zásadě nijak výrazně neškodí – zřejmě byli jeho programátoři líní a soustředili se jen na to, jak nejlépe vystresovat nebohého běžného frantu uživatele.

Postup odstranění, který se mi osvědčil, je následující:

  1. Vypnutí počítače
  2. Zapnutí počítače a stisknutí klávesy F8, jak jen to jde - objeví se nabídka pro možnosti spuštění Windows
  3. Z nabídky vyberte "Spustit systém v nouzovém režimu", klidně i s prací v síti
  4. Po naběhnutí systému doporučuji spustit program Spybot S&D a přepnout jej do pokročilého režimu. V levém menu poté vybrat položku "Programy po spuštění". Nemáte-li Spybot a nechcete-li jej instalovat, můžete použít i jakýkoli jiný program na úpravu programů spouštěných při startu.
  5. Ze seznamu smažte nebo pro jistotu spíše deaktivujte vše, o čem jistě víte, že nebudete potřebovat nebo co jste si neinstalovali. Program System Tool by měl být jedním z nich - jeho název je pravděpodobně náhodně vygenerovaná sekvence znaků, často začínající číslicí. Je vhodné se podívat na cestu ke spouštěnému souboru, v případě, že budete mít jistotu, že se nejedná o užitečný program, můžete jej natvrdo ze systému smazat (ale nemusíte, je to asi víceméně jedno - dokud jej něco nespustí, nebude otravovat)
  6. Po restartu nabootujte normálně do Windows, System Tool se již nespustí

Odstranění System Tool patří k těm jednodušším úkonům. Osobně jsem ani dotyčný exe soubor nemazal a schválně poté projel počítač avastem – žádnou virovou nákazu nenašel, dokonce ani System Tool nerozpoznal jako virus.

Ponaučení:
  1. Absolutně nemá smysl vynakládat byť jen jediný haléř na antivirový program.
  2. I v případě zdarma dostupných antivirových programů má smysl uvažovat nad jejich smyslem – proti dnešním škodlivým programům klasické antiviry neposkytují vůbec žádnou ochranu a jen zbytečně zatěžují počítač.
  3. Nemá smysl mít ve Windows nastavenou jakoukoli ochranu typu UAC (řízení uživatelských účtů) - hlášky každého jen otravují a automaticky je časem začne beztak bezhlavě odklikávat.
  4. Jediným skutečným (byť možná dočasným) řešením je nepoužívat Windows - jakkoli jsou Windows jistě velmi stabilním a důkladně otestovaným kusem software, mají bohužel tu smůlu, že mají tak vysoký podíl na trhu, že se pro ně zkrátka vyvíjí nejvíce škodlivého balastu. Naprosté většině BFU dnes pro domácí použití stačí mít nainstalovaný Linux (úplní BFU, pro které počítač = internet, email, porno, psací stroj) nebo Macintosh (úplně stejní frantové, akorát s tím rozdílem, že mají 30 tisíc na nový stroj).

Publikováno dne 24. 12. 2010 v kategorii Na vlastní kůži Odhadnutá klíčová slova BETA: system tool | ako odstrániť system tool | jak odstranit System Tool | system tool odstranit | antivirus | tools | odstránenie | system tool odstránenie | 2011
Mohlo by Vás zajímat BETA: MacBook Pro 13,3" 2.26 GHz - první dojmy a proč koupit (mini recenze)

O kategorii Na vlastní kůži

Kategorie určená pro články týkající se vlastních zkušeností s čímkoli, co se nevešlo do jiných sekcí – ať už se jedná o testy neelektronických věcí, zkoušení různých (nejen internetových) služeb nebo třeba zážitky z dovolené.

Komentáře k článku

Jana Procházková - [email schován] - web (dne 03. 01. 2011 v 01.07)
Moc děkuji. Díky vašemu návodu jsem se toho lempla zbavila a těší mne, že jsem to dokázala i já, takový laik. Jen tak dál, jsem vám velmi vděčná Jana

Luky - [email schován] - web (dne 07. 01. 2011 v 09.48)
: I v případě zdarma dostupných antivirových programů má smysl uvažovat nad jejich smyslem

Počkej to chceš tvrdit, že Avast mám k ničemu ?

Marekzprahy (dne 07. 01. 2011 v 10.05)
Luky: tvrdím, že má smysl uvažovat nad jeho smyslem. Před system tool neochrání a upřímně řečeno - nepamatuji si, že by někdy někoho v mém okolí ochránil. Ale to je obecný problém antivirů - pokud k počítači sedne důvěřivec, nechytají se (a jen zbytečně užírají výkon)

nemo (dne 29. 01. 2011 v 12.18)
Dobrý den Marku,
stejně jako paní Jana, i já, starý muž musím poděkovat
mladému muži za jeho ochotu se podělit se zkušeností.
měj se, a hezký víkend. J. Valík

Barbora - [email schován] (dne 06. 02. 2011 v 13.29)
Tak ja jsem udělala všechno přesně podle návodu a mam tu toho zmetka furt. Jsem z toho na prášky, protože mám mít zítra zkoušku a některé dokumenty mi ani nejdou otevřít. ESET NOD32 mi vůbec nefunguje. A ten zmetek mě furt otravuje. Poradte ještě co mám dělat :(

Jufikowicz (dne 06. 02. 2011 v 18.57)
Setkal jsem se u tohoto "viru" s problemem, mozna to byla jen souhra nahod, ze jsem nebyl schopen spustit nouzovy rezim. nejspise skrze poskozeni par knihoven nastalo pri pokusu o spusteni noouzoveho reezimu BSOD. Vyresil jsem jednoduse spustenim Live edice OS Linux a smazanim spousteciho souboru SystemTools v Document and settings/... Pomohlo :)

Zdena - [email schován] (dne 06. 02. 2011 v 23.55)
Tak jsem toho zatracenýho vira taky chytila do počítače :( Zkoušela jsem vše podle návodu, ale jedinný kam jsem se dostala byl nouzový režim. ten jsem odklikla a ukázaly se mi tam dva systémy... No dál už jsem se prostě nedostala. Můžete mi prosim někdo poradit co dál?? Vůbec si s tím nevím rady :(((((

Stanley - [email schován] (dne 13. 02. 2011 v 19.04)
zdravím vás.. chcel som postupovať podľa vašich rád a snažil som sa nainštalovať Spybot S&D, no System Tool mi v tom úspešne bráni.. Tak som zo zoznamu deaktivoval nakoniec úplne všetko, napriek tomu sa mi System Tool-u nepodarilo zbaviť..

Lukas - [email schován] (dne 17. 02. 2011 v 22.57)
Diky. Moc si me pomohl, postupoval jsem presne podle tebe. Akorat dva mensi zadrhele, pri nouzovem rezimu staci zmacknout F8 jen jednou a to pred nabehnutim loga Win. Spybot S&D nesel naistalovat na disk, brani tomu system tool, naistaloval jsem na flasku a to jde v pohode. Dale vse dle navodu. Jeste jednou moc dekuji. Lukas

tom75p - [email schován] (dne 20. 02. 2011 v 20.34)
Jako řada předchozích - tisíceré díky.
System tool mě k ničemu nepustil.
Spybot - Search & Destroy jsem nainstaloval v nouzovém režimu.
V mém případě bych jako nejpravděpodobnější umístění viděl C:Documents and SettingsAll UsersData aplikacíkGcDnLb08200kGcDnLb08200.exe , ale neberte to jako 100%. Každopádně moc díky.

nemo - [email schován] (dne 20. 02. 2011 v 22.26)
Tak nam nic nepomahalo,ale poradil nam dobře poslední příspěvek od tom75p. Bylo to na stejném místě.C:Documents and SettingsAll UsersData aplikací: náhodná písmena a čísla.exe

nemo - [email schován] (dne 21. 02. 2011 v 11.42)
Nakonec se podarilo odstranit diky moc. Mel jsem trochu problem se SPYBOTem ale nakonec to fungovalo

Přemysl Kvasnička - [email schován] (dne 21. 02. 2011 v 12.31)
Dobrý den.
I já děkuji za návod k odstranění tohoto "prevíta".Řádně mne vylekal.Uchytil se mi i přesto,že mám v PC antivir(spam) program.

Vašek - [email schován] (dne 26. 02. 2011 v 21.19)
THX, pomohlo mi přečtení Tvého návodu, s menším problémem( v nouzovém reřimu jsem si ho BLB znova aktivoval), ale už je to v pohodě. Vypnutí jsem provedl v CCleaneru.
Vašek

Krejčí - [email schován] (dne 27. 02. 2011 v 19.33)
Dobrý den, bohužel jsem se stal obětí tohoto svinstva. Mám Windows xp, ale podle Vašeho návodu nelze spustit nouzový režim. Pokud by Vás napadlo, co bych mohl zkusit, budu rád za každou radu. Jsem pouze uživatel amatér. Díky Krejčí

hansfraj (dne 08. 03. 2011 v 22.24)
Děkuji panu Damčákovy za tento článek.
A hlavně uživately tom75p jehož doměnka je správná a virus je opravdu umistěn ve složce data aplikací.

nemo (dne 31. 03. 2011 v 06.46)
dik mám ho tu a s...mě.

Přidat vlastní komentář:
Jméno:
E-mail:
Sledovat diskusi:
Web:
Kontrolní kód:

Komentáře jsou v prvé řadě určeny ke kladení dotazů k tématu, upozornění na chybu, rozšíření obsahu článku a vůbec ke zpětné reakci na obsah těchto stránek. Mé reakce jsou barevně odlišeny.

V současné době není umožněno vkládat HTML tagy - pokud vložíte HTML kód, bude převeden na entity. K Vašemu komentáři se do databáze uloží čas vložení a Vaše aktuální IP adresa (54.196.215.69). IP adresa se nebude zobrazovat čtenářům, nicméně v případě, že bude Váš odkaz shledán právně závadným, může být Vaše IP adresa předána příslušným státním orgánům. Emailové adresy jsou ochráněny před běžnými spam roboty.

© Marek Demčák 2007 - 2018
Všechna práva dle Autorského zákona (č. 121/2000 Sb.) vyhrazena.