|
Na okraj Na vnucené domovské stránce (www.find-everything.com) se jako jedna z možností nabízí vyhledání programu na odstranění spywaru. Nevěřte tomu! Program vám vyhledá stovky stránek s programy „na odstranění spywaru“, které vám naopak do počítače zanesou další a další špióny! Seznam takových povedených dárečků je tady. |
Jak jej odstranit?
Jako další pomoc proti těmto nepřátelským taktikám se nabízí instalace dalších programů nebo vyhledat informace na internetu. Stačí, když do vyhledávače zadáte název podvržené domovské stránky.
Svůj problém jsem odhalil poměrně záhy. Přestože přesměrování na stránku by se mělo dát odstranit snadno, já chytil novou variantu, která už tak snadno odstranit nešla. Krok první – Po Spuštění Použijte nějaký soft na prozkoumání programů a služeb, které se spouštějí po startu Windows. Některé programy si tam dávají neskutečné kraviny – breberku, která testuje, zda je nová verze, tray ikonu, která na vás mrká, ikonu pro nastavení displeje, kterou využijete jednou za rok apod. Pokud víte, co děláte, tak vyházejte, co není potřeba. (Například: ATI Tray Icon, Acrobat Assistant, Adobe Gama Loader, Sound MAX Controller, MSN Messenger – ten se ale nedá.) Některé programy vám ve složce Po Spuštění odhalí soubor desktop.ini. Ten obsahuje pouze ikonu složky a není třeba ho mazat! Druhý krok – běžící procesy Prozkoumejte běžící procesy ve Správci úloh (stiskněte Ctrl+Shift+Esc). Zřejmě nic podezřelého neodhalíte, ale bývají tam spuštěné programy, které komunikují po internetu. Mezi nimi je několik služeb svchost – tudy komunikuje například Windows Update. Lepší přehled spuštěných procesů zjistíte v programu Process Explorer, ale i ten by měl používá profesionální uživatel. Více o tomto programu a dalších podobných zde. Krok třetí – komplexní prohlídkaV počítači už nic evidentně podezřelého nebylo. SpySweeper pouze každou chvíli hlásil pokus o změnu domovské stránky, ale nic neodhalil.
Na fórech o spywaru jsem zaregistroval, že odborníci téměř vždy požadují výpis z programu HijackThis. Na takovém výpise se dá odhalit nejen spyware, ale i spousta dalších podezřelých operací. Bohužel, já našel pouze tyto položky, které k odstranění problému nestačily:
|
|
Při čekání na aktualizaci anti-spyware programů jsem náhodou narazil na CWShredder, jednoúčelový program na odstranění CoolWebSearch, který na dvě klepnutí můj problém odstranil.
Dokonce i Microsoft představil svou variantu protišpionážního programu. Je pěkné, že se snaží s problémem něco dělat, ale jednak dokáže odstranit již vyčištěné programy (uživatelé uvádějí například FlashGet 1.50, který je již vyčištěný od Cydoru), jednak byste se nikdy neměli spolehnout na jediný způsob ochrany. Pokud MS Anti Spyware, tak k němu rozhodně ještě nějaký doplněk.
Jak spywaru předcházet Antivirový program je pěkná záležitost, ale… Pro laické uživatele nutnost, pro profesionála spíše zpomalení počítače než účinná pomoc. Zvlášť, když máte vše z důvěryhodných zdrojů. Pro amatéry volte česky komunikující antiviry s malými aktualizačními soubory a častými aktualizacemi, aby neměly tendence program vypínat. Kvalitní firewall je nutností. Windows XP SP2 jeden obsahují, ale natolik firmě nedůvěřuji, abych se ještě nepojistil. Takže stále používám Zone Alarm. Tam aspoň vidím, jaké programy se chtějí dostat na web, a já jim přístup můžu snadno zamítnout. V placené verzi navíc dokáže vyčistit od virů maily mnohem elegantnějším způsobem než antivir – proto si můžu dovolit antivir nepoužívat. Bez rezidentní ochrany proti spywaru ani ránu. Spybot mi přijde hodně těžkopádný, raději používám SpySweeper, který mi přijde navíc účinnější. Ani rezidentní ochrana není samospasitelná, proto minimálně jednou měsíčně počítač otestujte, nejlépe dvěma programy. Před testováním je třeba stáhnout z webu aktualizaci! Co, když něco chytnete? Nezkoušet rady na stránkách, kam vás směřuje prohlížeč! Jak už jsem psal, můžete toho chytit daleko víc. Pokud máte antispyware program, zkuste provést jeho aktualizaci a prohledat celý počítač.I malý kašpárek může hrát velké divadlo. Zkuste program CWShredder. Stáhněte program HijackThis a proveďte úplný výpis záhad v počítači. Pokud se v seznamu neorientujete, zkuste ho umístit do nějakého fóra, určitě se najde někdo zkušený, kdo vám poradí. Případně se můžete sami podívat do seznamu souborů, které jsou v počítači spuštěné a které jsou v sekci po spuštění.
A pokud nic nepomáhá, nezbývá než čekat na aktualizace anti-spyware programů a do té doby omezit váš pohyb online.
|
Programy, které pomohou: Aktualizovaná výsledková listina nejlepších anti-spyware programů (Děkuji Vincentovi za informaci): Lavasoft Ad-Aware (momentálně už docela out, ale stále ještě něco objeví) SpyBot (docela dobrá volba při použití s Ad-Aware SE): MS Anti Spyware, zatím stále beta. Pro pohodlné probrání programů, které se spouští při startu počítače se dá použít Windows Startup Inspector. Možná o něco lepší jei TweakAll s modulem Run Programs, který se "kouká" i do souboru Win.ini. Pár dalších stránek, kam můžete jít pro radu: České stránky o spyware a podobném softawre a proti nim nelzenete tady. Nevíte, co je systémový soubor a co je špión? Zkuste se podívat ne tuto stránku. Nejucelenější informace o odstraňování spyware a spol. jsou zde Pro podrobné sledování spuštěných programů použijte Process Explorer. |
