Dialer jest przy tym zazwyczaj na tyle sprytny, że najczęściej nawet nie zauważymy momentu, w którym program usadowił się nam w komputerze, i przez pierwszych kilka godzin (albo nawet dni) przeoczymy jego obecność. Jeśli zatem obok systemowego zegara zobaczymy ikonkę niewiadomego pochodzenia, to najlepiej od razu pozbyć się takiego gościa, wyrzucając jego kod z systemu do Kosza.
Jestem trochę inny!
Tu jednak pojawia się nieoczekiwany problem. Usunięcie dialera konwencjonalnymi metodami jest zazwyczaj niewykonalne. Kiedy uruchomimy Panel sterowania i wydamy polecenie Dodaj/Usuń programy, może się okazać, że system operacyjny w ogóle nie został powiadomiony o zainstalowaniu programu-naciągacza. Klikanie ikony dialera powoduje od razu zainicjowanie połączenia z Siecią, a w najlepszym przypadku otwiera się okienko z opcjami wyboru docelowej strony WWW. Należy zatem przedsięwziąć bardziej radykalne środki.
Śladami Sherlocka Holmesa
Przede wszystkim uruchamiamy systemowy moduł do wyszukiwania danych (
Start | Wyszukaj | Pliki lub foldery
) i wpisujemy rozszerzenie poszukiwanego programu, poprzedzając je znakiem gwiazdki (*.exe). Wskazujemy symbol jednego z dysków twardych i określamy czas, w którym zbiory wykonywalne pojawiły się w systemie. Skróci to listę podejrzanych.
Naciskamy przycisk Wyszukaj i przyglądamy się wyświetlonej liście plików. Niezależnie od tego, czy po operacji wyszukiwania podejrzanych zbiorów wykonywalnych od razu rozpoznaliśmy winowajcę czy też nie, uruchamiamy Konfigurator systemu. W tym celu w wierszu poleceń (
Start | Uruchom
) wpisujemy frazę Msconfig i przechodzimy do zakładki Uruchamianie .
Najtrudniejsze jeszcze przed nami. Konfigurator wyświetlił właśnie listę automatycznie uruchamianych programów i ich lokalizację. Porównujemy to zestawienie z wynikami wyszukiwania pojawiających się ostatnio plików. W przypadku dużej liczby wpisów jest niewykluczone, że będzie trzeba w wyszukiwarce ograniczyć nieco zakres poszukiwań. Można też kilka razy zrestartować komputer, aby wyodrębnić moduł uruchomieniowy samego dialera.
Prędzej czy później taka metoda kolejnych wykluczeń przyniesie efekty i precyzyjnie określimy położenie intruza. Wtedy pozostanie nam już tylko usunąć haczyk w ustawieniach Autostartu i wyrzucić sam dialer do Kosza.
I nigdy nie wracaj
Chcąc całkowicie zatrzeć ślady obecności niechcianego gościa, można jeszcze w edytorze Rejestru usunąć wszystkie wpisy dokonane przez dialer. W tym celu znowu wywołujemy wiersz poleceń i wpisujemy frazę Regedit. Następnie z menu Edycja wybieramy polecenie Znajdź i podajemy nazwę usuniętego wcześniej programu. Gdy zlokalizujemy poszukiwaną wartość (klucz), zaznaczamy ją i naciskamy klawisz [Delete]. W ten sposób wszelkie ślady intruza zostaną z systemu usunięte, a my nie będziemy się martwić o to, że w naszej skrzynce na listy pojawi się rachunek za telefon z kilkoma zerami na końcu.