Nie dzwonię!

Z obecnością takiego intruza na pewno nie raz spotkali się już amatorzy internetowej golizny, ale i przeciętny internauta przy wielu różnych okazjach może pobrać sprytnego dialera, który zmieni ustawienia naszego połączenia sieciowego. Podczas następnej próby wejścia do Internetu dialer zainicjuje połączenie ze specjalnym numerem dostępowym i narazi nas na straty finansowe. Nie pomogą żadne pretensje ani reklamacje wysokości rachunku telefonicznego. Trzeba będzie po prostu uiścić wysoką należność za wykorzystane impulsy.
archiwum
22.01.2003|Przeczytasz w 3 minuty

Dialer jest przy tym zazwyczaj na tyle sprytny, że najczęściej nawet nie zauważymy momentu, w którym program usadowił się nam w komputerze, i przez pierwszych kilka godzin (albo nawet dni) przeoczymy jego obecność. Jeśli zatem obok systemowego zegara zobaczymy ikonkę niewiadomego pochodzenia, to najlepiej od razu pozbyć się takiego gościa, wyrzucając jego kod z systemu do Kosza.

Jestem trochę inny!

Tu jednak pojawia się nieoczekiwany problem. Usunięcie dialera konwencjonalnymi metodami jest zazwyczaj niewykonalne. Kiedy uruchomimy Panel sterowania i wydamy polecenie Dodaj/Usuń programy, może się okazać, że system operacyjny w ogóle nie został powiadomiony o zainstalowaniu programu-naciągacza. Klikanie ikony dialera powoduje od razu zainicjowanie połączenia z Siecią, a w najlepszym przypadku otwiera się okienko z opcjami wyboru docelowej strony WWW. Należy zatem przedsięwziąć bardziej radykalne środki.

Śladami Sherlocka Holmesa

Przede wszystkim uruchamiamy systemowy moduł do wyszukiwania danych (

Start | Wyszukaj | Pliki lub foldery

) i wpisujemy rozszerzenie poszukiwanego programu, poprzedzając je znakiem gwiazdki (*.exe). Wskazujemy symbol jednego z dysków twardych i określamy czas, w którym zbiory wykonywalne pojawiły się w systemie. Skróci to listę podejrzanych.

Naciskamy przycisk Wyszukaj i przyglądamy się wyświetlonej liście plików. Niezależnie od tego, czy po operacji wyszukiwania podejrzanych zbiorów wykonywalnych od razu rozpoznaliśmy winowajcę czy też nie, uruchamiamy Konfigurator systemu. W tym celu w wierszu poleceń (

Start | Uruchom

) wpisujemy frazę Msconfig i przechodzimy do zakładki Uruchamianie .

Najtrudniejsze jeszcze przed nami. Konfigurator wyświetlił właśnie listę automatycznie uruchamianych programów i ich lokalizację. Porównujemy to zestawienie z wynikami wyszukiwania pojawiających się ostatnio plików. W przypadku dużej liczby wpisów jest niewykluczone, że będzie trzeba w wyszukiwarce ograniczyć nieco zakres poszukiwań. Można też kilka razy zrestartować komputer, aby wyodrębnić moduł uruchomieniowy samego dialera.

Prędzej czy później taka metoda kolejnych wykluczeń przyniesie efekty i precyzyjnie określimy położenie intruza. Wtedy pozostanie nam już tylko usunąć haczyk w ustawieniach Autostartu i wyrzucić sam dialer do Kosza.

I nigdy nie wracaj

Chcąc całkowicie zatrzeć ślady obecności niechcianego gościa, można jeszcze w edytorze Rejestru usunąć wszystkie wpisy dokonane przez dialer. W tym celu znowu wywołujemy wiersz poleceń i wpisujemy frazę Regedit. Następnie z menu Edycja wybieramy polecenie Znajdź i podajemy nazwę usuniętego wcześniej programu. Gdy zlokalizujemy poszukiwaną wartość (klucz), zaznaczamy ją i naciskamy klawisz [Delete]. W ten sposób wszelkie ślady intruza zostaną z systemu usunięte, a my nie będziemy się martwić o to, że w naszej skrzynce na listy pojawi się rachunek za telefon z kilkoma zerami na końcu.

Więcej:bezcatnews
UdostępnijTwitter