Nie dzwonię!

Na internetowej stronie były zdjęcia roznegliżowanych pań oraz maleńki program. Teraz płacimy podwyższone rachunki za telefon. Panie mogą zostać, ale dialerowi już dziękujemy...

Z obecnością takiego intruza na pewno nie raz spotkali się już amatorzy internetowej golizny, ale i przeciętny internauta przy wielu różnych okazjach może pobrać sprytnego dialera, który zmieni ustawienia naszego połączenia sieciowego. Podczas następnej próby wejścia do Internetu dialer zainicjuje połączenie ze specjalnym numerem dostępowym i narazi nas na straty finansowe. Nie pomogą żadne pretensje ani reklamacje wysokości rachunku telefonicznego. Trzeba będzie po prostu uiścić wysoką należność za wykorzystane impulsy.

Dialer jest przy tym zazwyczaj na tyle sprytny, że najczęściej nawet nie zauważymy momentu, w którym program usadowił się nam w komputerze, i przez pierwszych kilka godzin (albo nawet dni) przeoczymy jego obecność. Jeśli zatem obok systemowego zegara zobaczymy ikonkę niewiadomego pochodzenia, to najlepiej od razu pozbyć się takiego gościa, wyrzucając jego kod z systemu do Kosza.

Jestem trochę inny!

Tu jednak pojawia się nieoczekiwany problem. Usunięcie dialera konwencjonalnymi metodami jest zazwyczaj niewykonalne. Kiedy uruchomimy Panel sterowania i wydamy polecenie Dodaj/Usuń programy, może się okazać, że system operacyjny w ogóle nie został powiadomiony o zainstalowaniu programu-naciągacza. Klikanie ikony dialera powoduje od razu zainicjowanie połączenia z Siecią, a w najlepszym przypadku otwiera się okienko z opcjami wyboru docelowej strony WWW. Należy zatem przedsięwziąć bardziej radykalne środki.

Śladami Sherlocka Holmesa

Przede wszystkim uruchamiamy systemowy moduł do wyszukiwania danych (

Start | Wyszukaj | Pliki lub foldery

) i wpisujemy rozszerzenie poszukiwanego programu, poprzedzając je znakiem gwiazdki (*.exe). Wskazujemy symbol jednego z dysków twardych i określamy czas, w którym zbiory wykonywalne pojawiły się w systemie. Skróci to listę podejrzanych.

Naciskamy przycisk Wyszukaj i przyglądamy się wyświetlonej liście plików. Niezależnie od tego, czy po operacji wyszukiwania podejrzanych zbiorów wykonywalnych od razu rozpoznaliśmy winowajcę czy też nie, uruchamiamy Konfigurator systemu. W tym celu w wierszu poleceń (

Start | Uruchom

) wpisujemy frazę Msconfig i przechodzimy do zakładki Uruchamianie .

Najtrudniejsze jeszcze przed nami. Konfigurator wyświetlił właśnie listę automatycznie uruchamianych programów i ich lokalizację. Porównujemy to zestawienie z wynikami wyszukiwania pojawiających się ostatnio plików. W przypadku dużej liczby wpisów jest niewykluczone, że będzie trzeba w wyszukiwarce ograniczyć nieco zakres poszukiwań. Można też kilka razy zrestartować komputer, aby wyodrębnić moduł uruchomieniowy samego dialera.

Prędzej czy później taka metoda kolejnych wykluczeń przyniesie efekty i precyzyjnie określimy położenie intruza. Wtedy pozostanie nam już tylko usunąć haczyk w ustawieniach Autostartu i wyrzucić sam dialer do Kosza.

I nigdy nie wracaj

Chcąc całkowicie zatrzeć ślady obecności niechcianego gościa, można jeszcze w edytorze Rejestru usunąć wszystkie wpisy dokonane przez dialer. W tym celu znowu wywołujemy wiersz poleceń i wpisujemy frazę Regedit. Następnie z menu Edycja wybieramy polecenie Znajdź i podajemy nazwę usuniętego wcześniej programu. Gdy zlokalizujemy poszukiwaną wartość (klucz), zaznaczamy ją i naciskamy klawisz [Delete]. W ten sposób wszelkie ślady intruza zostaną z systemu usunięte, a my nie będziemy się martwić o to, że w naszej skrzynce na listy pojawi się rachunek za telefon z kilkoma zerami na końcu.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.