Jirka Helmich

Projíždím kámošce log z Hijackthis a u leckterých procesů tápu, jestli je to spyware, virus nebo něco “užitečného”. Budiž tedy tento spot malým pomocníkem do budoucna, třeba pomůže i někomu z vás. Problém se vyskytl na Windows XP, do počítače se dostal šotek jménem BAT/Fake.Privdanger, který se snaží stahovat install_privacy_danger.bat. Celý tenhle nesmysl se vám snaží namluvit, že máte nezabezpečený počítač (no to očividně ano) a že si máte stáhnout antivirus od jejich společnosti (tady už bych tolik nesouhlasil).

Je třeba promazat složku C:/Documents and Settings/{uživatelské_jméno}/Local Settings/Temp a vůbec všechny temporary (dočasné) složky a soubory na disku, k tomu vám pomůže CCleaner, v tomto případě však ne stoprocentně, neřád zmizí jen naoko. Nástrojem, který mnoha lidem s tímto problémem pomohl je Superantispyware, konkrétně trial jeho placené Professional verze.

Bohužel, věci tohoto typu se velmi rády zašívají do adresáře nástroje Obnovení systému a jsou tak sofistikované, že se v systému objeví i po provedení obnovení do stavu, kdy v počítači rozhodně nebyly. V takovém případě je na místě obnovení systému odvolat, tento nástroj vypnout tak, aby se složka obnovení systému promazala a následně spustit antispyware a hloubkovou kontrolu antivirového programu, v současné době bych doporučil Nod 32.

S prevencí je to těžké, chtělo by to firewall, NAT, striktně hlídat provoz na portech, nepoužívat protokol ICQ, Internet Explorer nahradit nějakou starší stabilní Operou nebo alespoň Firefoxem, apod. Lidí, kteří se umí včas bránit je málo, mnozí si myslí, že když mají antivirový program, jsou za vodou, ale je třeba si uvědomit, že přítomnost viru se leckdy projeví zcela jasně a vy nepotřebujete vidět radioaktivní znak a slyšet rachot jako blázen, aby vám došlo, že mizející soubory na disku znamenají přítomnost viru. Antivirový program vám pouze řekne, že už vir máte, málokdy se rezidentní ochraně povedlo odhalit záškodníka ještě než se spustil. V době viru Blaster (a jeho mnoha inkarnací) například AVG bylo zcela v klidu, poměrně šťastně a spokojeně benchmarkovalo procesor, disk i operační paměť a já, tehdy neznalý a nezkušený nadával, že ty XPéčka jsou k ničemu, že se to pořád vypíná a zformátoval jsem disk. Blastera jsem totiž chytil během hodiny po instalaci a dokonce přes dial-up.

zdroj: kaspersky.com

Základem je u surfování přemýšlet, neklikat zběsile na všechno, co bliká nebo vypadá jakou součást Windows, neinstalovat nic, o čem nevím, co to je, nečíst anglicky psané maily, obzvláště pokud

• odesílatelem není kamarád studující v zahraničí
• v předmětu se vyskytuje slovo Viagra
• e-mail byl odeslán z vaší e-mailové adresy
• e-mail sice není anglicky, ale vy přemýšlíte, jestli předmět číst zleva doprava nebo naopak (arabština je super!)
• v předmětu se vyskytují výrazy off, free nebo porn
• … (a takto bych mohl spot prodlužovat donekonečna)

Spyware:

Dočasné řešení problému do doby, než uvidím notebook na vlastní oči: před restartem počítače ve výše zmíněné dočasné složce vytvořit prázdný soubor se jménem záškodníka a nastavit mu atribut Pouze pro čtení.