Středa 18. května 2022, svátek má Nataša
  • schránka
  • Přihlásit Můj účet
  • Středa 18. května 2022 Nataša

Jak odstraníte z počítače špiónské programy?

  14:52
Spyware jsou programy, které se zaměřují na shromažďování více či méně osobních a citlivých informací o uživateli. Vedle zjišťování toho, které stránky navštěvujete, mohou sledovat i zadávání hesel a přístupových kodů. Má je na svém PC snad každý, kdo má přístup na internet. Vyhlaste jim válku.
Přestože patřím k opatrnějším uživatelům počítače, který ani bez antivirového programu nechytí žádný virus, používá firewall a pravidelně si počítač kontroluje, přesto mi po návštěvě jedné stránky vnikl do počítače nežádoucí prográmek. Konkrétně jeden ze skupiny tzv. browser hijackers, tedy takový, který mění domovskou stránku prohlížeče, výchozí vyhledávací stránku a přidává do odkazů několik pěkných stránek (porno a jiné). Pokud mají lišáci pocit, že se jich to netýká, můžou se mrknout sem.

Snadná pomoc, říkáte si. Nainstaluji AdAware, Spybot a je to pryč. I nebylo.

Na okraj

Na vnucené domovské stránce (www.find-everything.com) se jako jedna z možností nabízí vyhledání programu na odstranění spywaru. Nevěřte tomu! Program vám vyhledá stovky stránek s programy „na odstranění spywaru“, které vám naopak do počítače zanesou další a další špióny! Seznam takových povedených dárečků je tady

Jak jej odstranit?

Jako další pomoc proti těmto nepřátelským taktikám se nabízí instalace dalších programů nebo vyhledat informace na internetu. Stačí, když do vyhledávače zadáte název podvržené domovské stránky.

Svůj problém jsem odhalil poměrně záhy. Přestože přesměrování na stránku by se mělo dát odstranit snadno, já chytil novou variantu, která už tak snadno odstranit nešla.

Krok první – Po Spuštění

Použijte nějaký soft na prozkoumání programů a služeb, které se spouštějí po startu Windows. Některé programy si tam dávají neskutečné kraviny – breberku, která testuje, zda je nová verze, tray ikonu, která na vás mrká, ikonu pro nastavení displeje, kterou využijete jednou za rok apod. Pokud víte, co děláte, tak vyházejte, co není potřeba. (Například: ATI Tray Icon, Acrobat Assistant, Adobe Gama Loader, Sound MAX Controller, MSN Messenger – ten se ale nedá.)

Některé programy vám ve složce Po Spuštění odhalí soubor desktop.ini. Ten obsahuje pouze ikonu složky a není třeba ho mazat!

Druhý krok – běžící procesy

Prozkoumejte běžící procesy ve Správci úloh (stiskněte Ctrl+Shift+Esc). Zřejmě nic podezřelého neodhalíte, ale bývají tam spuštěné programy, které komunikují po internetu. Mezi nimi je několik služeb svchost – tudy komunikuje například Windows Update.

Lepší přehled spuštěných procesů zjistíte v programu Process Explorer, ale i ten by měl používá profesionální uživatel. Více o tomto programu a dalších podobných zde.

Krok třetí – komplexní prohlídka

V počítači už nic evidentně podezřelého nebylo. SpySweeper pouze každou chvíli hlásil pokus o změnu domovské stránky, ale nic neodhalil.

Na fórech o spywaru jsem zaregistroval, že odborníci téměř vždy požadují výpis z programu HijackThis. Na takovém výpise se dá odhalit nejen spyware, ale i spousta dalších podezřelých operací. Bohužel, já našel pouze tyto položky, které k odstranění problému nestačily:

  • R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.find-more.net/sp.htm
  • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.find-more.net/sp.htm
  • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.find-more.net/index.htm
  • R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.find-more.net/index.htm
  • R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.find-more.net/sp.htm
  • R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.find-more.net/index.htm
  • R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
  • Šťastná náhoda 

    Při čekání na aktualizaci anti-spyware programů jsem náhodou narazil na CWShredder, jednoúčelový program na odstranění CoolWebSearch, který na dvě klepnutí můj problém odstranil.

    Dokonce i Microsoft představil svou variantu protišpionážního programu. Je pěkné, že se snaží s problémem něco dělat, ale jednak dokáže odstranit již vyčištěné programy (uživatelé uvádějí například FlashGet 1.50, který je již vyčištěný od Cydoru), jednak byste se nikdy neměli spolehnout na jediný způsob ochrany. Pokud MS Anti Spyware, tak k němu rozhodně ještě nějaký doplněk.

    Jak spywaru předcházet

    Antivirový program je pěkná záležitost, ale… Pro laické uživatele nutnost, pro profesionála spíše zpomalení počítače než účinná pomoc. Zvlášť, když máte vše z důvěryhodných zdrojů. Pro amatéry volte česky komunikující antiviry s malými aktualizačními soubory a častými aktualizacemi, aby neměly tendence program vypínat.

    Kvalitní firewall je nutností. Windows XP SP2 jeden obsahují, ale natolik firmě nedůvěřuji, abych se ještě nepojistil. Takže stále používám Zone Alarm. Tam aspoň vidím, jaké programy se chtějí dostat na web, a já jim přístup můžu snadno zamítnout. V placené verzi navíc dokáže vyčistit od virů maily mnohem elegantnějším způsobem než antivir – proto si můžu dovolit antivir nepoužívat.

    Bez rezidentní ochrany proti spywaru ani ránu. Spybot mi přijde hodně těžkopádný, raději používám SpySweeper, který mi přijde navíc účinnější.

    Ani rezidentní ochrana není samospasitelná, proto minimálně jednou měsíčně počítač otestujte, nejlépe dvěma programy. Před testováním je třeba stáhnout z webu aktualizaci!

    Co, když něco chytnete?

    Nezkoušet rady na stránkách, kam vás směřuje prohlížeč! Jak už jsem psal, můžete toho chytit daleko víc.

    Pokud máte antispyware program, zkuste provést jeho aktualizaci a prohledat celý počítač.

    I malý kašpárek může hrát velké divadlo. Zkuste program CWShredder. Stáhněte program HijackThis a proveďte úplný výpis záhad v počítači. Pokud se v seznamu neorientujete, zkuste ho umístit do nějakého fóra, určitě se najde někdo zkušený, kdo vám poradí. Případně se můžete sami podívat do seznamu souborů, které jsou v počítači spuštěné a které jsou v sekci po spuštění.

    A pokud nic nepomáhá, nezbývá než čekat na aktualizace anti-spyware programů a do té doby omezit váš pohyb online.

    Programy, které pomohou:

    Aktualizovaná výsledková listina nejlepších anti-spyware programů (Děkuji Vincentovi za informaci): 

    Lavasoft Ad-Aware (momentálně už docela out, ale stále ještě něco objeví)

    SpyBot (docela dobrá volba při použití s Ad-Aware SE): 

    MS Anti Spyware, zatím stále beta. 

    Pro pohodlné probrání programů, které se spouští při startu počítače se dá použít Windows Startup Inspector.

    Možná o něco lepší jei TweakAll s modulem Run Programs, který se "kouká" i do souboru Win.ini.

    Pár dalších stránek, kam můžete jít pro radu:

    České stránky o spyware a podobném softawre a proti nim nelzenete tady

    Nevíte, co je systémový soubor a co je špión? Zkuste se podívat ne tuto stránku

    Nejucelenější informace o odstraňování spyware a spol. jsou zde 

    Pro podrobné sledování spuštěných programů použijte Process Explorer.

    80 let od atentátu na Heydricha

    27. 5. 1942 provedli českoslovenští parašutisté atentát na zastupujícího říšského protektora na území Čech a Moravy Reinharda Heydricha.

    • Nejčtenější

    Dohoda s Německem: na stole jsou Leopardy, Pumy a raketomety MLRS

    Válka na Ukrajině významně rozhýbala nejen nákupy nových zbraní, ale paradoxně také jejich výměny v rámci evropského...

    PODCAST: Říkalo se mu zvoneček. Motor, který běžel i po dávce z kulometu

    Letecké motory obnášejí jistá specifika, která vycházejí z prostředí, v němž pracují. Řídký vzduch, nízké teploty, ale...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Hydroplán s proudovými motory měl být strategickým jaderným bombardérem

    Mezi zajímavá letadla studené války patřil i americký těžký hydroplán Martin P6M SeaMaster s proudovými motory, který...

    Astronomové ukázali „snímek“ masivní černé díry uprostřed naší galaxie

    Projekt Event Horizon Telescope si připsal další úspěch, když vědci ze získaných dat vytvořili snímek černé díry...

    Armáda si pořídí bojové drony. Velkou šanci mají izraelské

    Pokud válka na Ukrajině něco zásadně změní v oblasti vojenství, bude to zejména pozice dronů v jednotlivých armádách....

    Půst, občas večeře, čtyři kávy denně. Jak jíst podle výživového poradce Havlíčka

    Premium Strava ovlivňuje nejen naši váhu či kondici, ale i náladu a zdravotní stav. Ostatně až dvě třetiny všech nemocí mají...

    Vláda má 20 korun z každého litru benzinu, říká šéf sítě levných čerpacích stanic

    Premium Nikoho nenechají na pochybách, že tohle je nízkonákladová firma, kde se nehýří. Okázalost tu nemá místo. Spolumajitel...

    Všechno vymyslela Škrlová. Je to hlava manipulace, říká režisér Síbrt

    Premium Před patnácti lety Česko šokovala kuřimská kauza. Týrání malých chlapců nejbližšími příbuznými i podivná role „Aničky“....

    • Další z rubriky

    Hrozí odcizení dat či kybernetický útok. Jak správně zabezpečit wi-fi router

    Premium Nesprávná, nebo dokonce žádná úprava v nastavení wi-fi routeru, tedy zařízení, jež slouží jako pomyslná brána ke vstupu...

    Vylaďte si ve Windows 11 svůj informační kanál, widgety jsou zpět

    Jedním z hlavních lákadel operačního systému Windows 11 je zbrusu nový panel s widgety. Přináší přístup k různým...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Osm vyspělých funkcí Chromu, které možná neznáte, a několik připravovaných

    Internetový prohlížeč Chrome je plný šikovných funkcí, které vám pomohou tuto celosvětovou jedničku na poli browserů...

    Mýty nejen o počítačových virech, kterým byste neměli věřit

    Premium Bez ohledu na to, jak technicky zdatní jste, může být velmi snadné propadnout mylným představám o škodlivém softwaru....

    Nohy v teple a suché prádlo: Otestujte s námi odolný sušák od Viledy
    Nohy v teple a suché prádlo: Otestujte s námi odolný sušák od Viledy

    Nemáte doma sušičku a trápíte se po každém praní se svým starým sušákem? Získejte jeden od Viledy. Právě na něm snadno usušíte ložní prádlo i...

    Vláda má 20 korun z každého litru benzinu, říká šéf sítě levných čerpacích stanic

    Premium Nikoho nenechají na pochybách, že tohle je nízkonákladová firma, kde se nehýří. Okázalost tu nemá místo. Spolumajitel...

    Bez nebezpečných injekcí do penisu si dnes nic nevyděláte, říká pornoherec

    V posledních letech se ve videích pro dospělé objevuje další nerealistický prvek – hodiny trvající erekce. Pornoherec a...

    Jelínek z Luneticu byl u smrtelné nehody, po koncertě srazil na dálnici muže

    V sobotu vystoupili Lunetic na koncertě Leoše Mareše. Když se zpěvák skupiny Václav Jelínek (43) vracel domů do...

    Nešvar z devadesátých let se vrací. Turisté na místě zjišťují, že bydlí jinde

    Premium Nešvar z devadesátých let se vrací. Turisté si zaplatí zájezd v zahraničí, přijedou do hotelu a teprve na jeho recepci...

    Eurovizi vyhráli Ukrajinci s písní pro matky, čeští We Are Domi nezaujali

    Na šedesátém šestém ročníku mezinárodní pěvecké soutěže Eurovize, který se letos konal v italském Turíně, zvítězil...