Premium

Získejte všechny články mimořádně
jen za 49 Kč/3 měsíce

Jak odstraníte z počítače špiónské programy?

  14:52
Spyware jsou programy, které se zaměřují na shromažďování více či méně osobních a citlivých informací o uživateli. Vedle zjišťování toho, které stránky navštěvujete, mohou sledovat i zadávání hesel a přístupových kodů. Má je na svém PC snad každý, kdo má přístup na internet. Vyhlaste jim válku.
Přestože patřím k opatrnějším uživatelům počítače, který ani bez antivirového programu nechytí žádný virus, používá firewall a pravidelně si počítač kontroluje, přesto mi po návštěvě jedné stránky vnikl do počítače nežádoucí prográmek. Konkrétně jeden ze skupiny tzv. browser hijackers, tedy takový, který mění domovskou stránku prohlížeče, výchozí vyhledávací stránku a přidává do odkazů několik pěkných stránek (porno a jiné). Pokud mají lišáci pocit, že se jich to netýká, můžou se mrknout sem.

Snadná pomoc, říkáte si. Nainstaluji AdAware, Spybot a je to pryč. I nebylo.

Na okraj

Na vnucené domovské stránce (www.find-everything.com) se jako jedna z možností nabízí vyhledání programu na odstranění spywaru. Nevěřte tomu! Program vám vyhledá stovky stránek s programy „na odstranění spywaru“, které vám naopak do počítače zanesou další a další špióny! Seznam takových povedených dárečků je tady

Jak jej odstranit?

Jako další pomoc proti těmto nepřátelským taktikám se nabízí instalace dalších programů nebo vyhledat informace na internetu. Stačí, když do vyhledávače zadáte název podvržené domovské stránky.

Svůj problém jsem odhalil poměrně záhy. Přestože přesměrování na stránku by se mělo dát odstranit snadno, já chytil novou variantu, která už tak snadno odstranit nešla.

Krok první – Po Spuštění

Použijte nějaký soft na prozkoumání programů a služeb, které se spouštějí po startu Windows. Některé programy si tam dávají neskutečné kraviny – breberku, která testuje, zda je nová verze, tray ikonu, která na vás mrká, ikonu pro nastavení displeje, kterou využijete jednou za rok apod. Pokud víte, co děláte, tak vyházejte, co není potřeba. (Například: ATI Tray Icon, Acrobat Assistant, Adobe Gama Loader, Sound MAX Controller, MSN Messenger – ten se ale nedá.)

Některé programy vám ve složce Po Spuštění odhalí soubor desktop.ini. Ten obsahuje pouze ikonu složky a není třeba ho mazat!

Druhý krok – běžící procesy

Prozkoumejte běžící procesy ve Správci úloh (stiskněte Ctrl+Shift+Esc). Zřejmě nic podezřelého neodhalíte, ale bývají tam spuštěné programy, které komunikují po internetu. Mezi nimi je několik služeb svchost – tudy komunikuje například Windows Update.

Lepší přehled spuštěných procesů zjistíte v programu Process Explorer, ale i ten by měl používá profesionální uživatel. Více o tomto programu a dalších podobných zde.

Krok třetí – komplexní prohlídka

V počítači už nic evidentně podezřelého nebylo. SpySweeper pouze každou chvíli hlásil pokus o změnu domovské stránky, ale nic neodhalil.

Na fórech o spywaru jsem zaregistroval, že odborníci téměř vždy požadují výpis z programu HijackThis. Na takovém výpise se dá odhalit nejen spyware, ale i spousta dalších podezřelých operací. Bohužel, já našel pouze tyto položky, které k odstranění problému nestačily:

  • R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.find-more.net/sp.htm
  • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.find-more.net/sp.htm
  • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.find-more.net/index.htm
  • R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.find-more.net/index.htm
  • R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.find-more.net/sp.htm
  • R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.find-more.net/index.htm
  • R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
  • Šťastná náhoda 

    Při čekání na aktualizaci anti-spyware programů jsem náhodou narazil na CWShredder, jednoúčelový program na odstranění CoolWebSearch, který na dvě klepnutí můj problém odstranil.

    Dokonce i Microsoft představil svou variantu protišpionážního programu. Je pěkné, že se snaží s problémem něco dělat, ale jednak dokáže odstranit již vyčištěné programy (uživatelé uvádějí například FlashGet 1.50, který je již vyčištěný od Cydoru), jednak byste se nikdy neměli spolehnout na jediný způsob ochrany. Pokud MS Anti Spyware, tak k němu rozhodně ještě nějaký doplněk.

    Jak spywaru předcházet

    Antivirový program je pěkná záležitost, ale… Pro laické uživatele nutnost, pro profesionála spíše zpomalení počítače než účinná pomoc. Zvlášť, když máte vše z důvěryhodných zdrojů. Pro amatéry volte česky komunikující antiviry s malými aktualizačními soubory a častými aktualizacemi, aby neměly tendence program vypínat.

    Kvalitní firewall je nutností. Windows XP SP2 jeden obsahují, ale natolik firmě nedůvěřuji, abych se ještě nepojistil. Takže stále používám Zone Alarm. Tam aspoň vidím, jaké programy se chtějí dostat na web, a já jim přístup můžu snadno zamítnout. V placené verzi navíc dokáže vyčistit od virů maily mnohem elegantnějším způsobem než antivir – proto si můžu dovolit antivir nepoužívat.

    Bez rezidentní ochrany proti spywaru ani ránu. Spybot mi přijde hodně těžkopádný, raději používám SpySweeper, který mi přijde navíc účinnější.

    Ani rezidentní ochrana není samospasitelná, proto minimálně jednou měsíčně počítač otestujte, nejlépe dvěma programy. Před testováním je třeba stáhnout z webu aktualizaci!

    Co, když něco chytnete?

    Nezkoušet rady na stránkách, kam vás směřuje prohlížeč! Jak už jsem psal, můžete toho chytit daleko víc.

    Pokud máte antispyware program, zkuste provést jeho aktualizaci a prohledat celý počítač.

    I malý kašpárek může hrát velké divadlo. Zkuste program CWShredder. Stáhněte program HijackThis a proveďte úplný výpis záhad v počítači. Pokud se v seznamu neorientujete, zkuste ho umístit do nějakého fóra, určitě se najde někdo zkušený, kdo vám poradí. Případně se můžete sami podívat do seznamu souborů, které jsou v počítači spuštěné a které jsou v sekci po spuštění.

    A pokud nic nepomáhá, nezbývá než čekat na aktualizace anti-spyware programů a do té doby omezit váš pohyb online.

    Programy, které pomohou:

    Aktualizovaná výsledková listina nejlepších anti-spyware programů (Děkuji Vincentovi za informaci): 

    Lavasoft Ad-Aware (momentálně už docela out, ale stále ještě něco objeví)

    SpyBot (docela dobrá volba při použití s Ad-Aware SE): 

    MS Anti Spyware, zatím stále beta. 

    Pro pohodlné probrání programů, které se spouští při startu počítače se dá použít Windows Startup Inspector.

    Možná o něco lepší jei TweakAll s modulem Run Programs, který se "kouká" i do souboru Win.ini.

    Pár dalších stránek, kam můžete jít pro radu:

    České stránky o spyware a podobném softawre a proti nim nelzenete tady

    Nevíte, co je systémový soubor a co je špión? Zkuste se podívat ne tuto stránku

    Nejucelenější informace o odstraňování spyware a spol. jsou zde 

    Pro podrobné sledování spuštěných programů použijte Process Explorer.

    • Nejčtenější

    Sověti neuměli zkonstruovat těžký tank. Pomohl jim až německý inženýr

    v diskusi je 51 příspěvků

    19. května 2024

    Když je řeč o sovětských těžkých tancích, výčet zpravidla začíná pětivěžovým typem T-35. Jenže...

    Nejzajímavější sluchátka na trhu? Novinka Sonosu je první svého druhu

    v diskusi je 17 příspěvků

    21. května 2024

    Úderem patnácté hodiny skončilo embargo na první sluchátka společnosti Sonos, které po krátkém...

    {NADPIS}

    {LABEL} {POPISEK}

    Panasonic překvapil, jeden opuštěný operační systém nahradily dva nové

    v diskusi je 15 příspěvků

    17. května 2024

    Düsseldorf (Od zpravodaje Technet.cz) Když odhlédneme od kvality zobrazovacího panelu a obvodů zpracovávajících obraz, je operační systém...

    Rusko vypustilo družici schopnou sledovat a ničit jiné satelity, míní Američané

    v diskusi je 55 příspěvků

    22. května 2024  8:30

    Rusko 16. května vypustilo satelit, o němž se americké zpravodajské služby domnívají, že je to...

    {NADPIS}

    {LABEL} {POPISEK}

    Kennedy ho vybral jako prvního černocha. Do vesmíru letěl až teď, v 90 letech

    v diskusi je 16 příspěvků

    21. května 2024  7:42

    Do vesmíru ho vybral jako prvního černošského adepta už prezident John Kennedy. Na svůj let ale...

    KVÍZ: Znáte letadla československých pilotů?

    v diskusi nejsou příspěvky

    24. května 2024

    Typů letadel, do kterých usedali českoslovenští letci, bylo nepřeberné množství. Zlomkové množství...

    Umělá inteligence Microsoftu má výpadek. Firmě nefunguje ani vyhledávač

    v diskusi jsou 3 příspěvky

    23. května 2024  15:56

    Nasazení umělé inteligence úzce souvisí s internetovou dostupností. A právě nyní se ukazuje tato...

    Bezpečné přihlašování je důležité. Vyzkoušet můžete tři známé aplikace

    v diskusi jsou 3 příspěvky

    23. května 2024

    V dnešním digitálním světě se již téměř neobejdeme bez systému umožňujícího prokázat se...

    Paleontolog: Dinosauři byli chytří jako opice. Stavěli pasti, předávali si kulturu

    v diskusi jsou 2 příspěvky

    23. května 2024

    Premium Paleontolog Štěpán Pícha je odborným garantem Dinosauria Museum Prague. Plochu o velikosti menšího...

    Akční letáky
    Akční letáky

    Všechny akční letáky na jednom místě!

    Nejhorší noční můra, řekla žena, která v botě syna objevila cizí AirTag

    Mého syna někdo sleduje. S takovým pocitem několik týdnů žila žena z Floridy poté, co na svůj iPhone začala dostávat...

    Párkům odzvonilo. Podnikatel lije do rohlíků svíčkovou a dobývá benzinky

    Na pracovních cestách se podnikatel v gastronomii Lukáš Nádvorník přejedl párků v rohlíku. Napadlo ho, že by do pečiva...

    Herec Lukáš Vaculík se oženil, dívčí idol 80. let si vzal ředitelku z Primy

    Lukáš Vaculík (61) se tajně oženil. Vzal si výrobní ředitelku a producentku FTV Prima Luciu Kršákovou (46). Herec a...

    Anální sex je výzva. Nejvíc tabu je však v Česku jiná praktika, říká průzkum

    Erotické hračky nepředstavují podezřelou exotiku, v ložnicích jsou jako doma. Ostatně jako masturbace. I orální sex....

    Klavírista Petr Malásek si zlomil obě ruce. Mohlo to dopadnout hůř, říká

    Klavírista Petr Malásek (59) spadl z kola a zlomil si obě ruce. V pořadu 7 pádů Honzy Dědka popsal nehodu i jaká je...