DIALER czyli problemy z sexem

Lubisz sex? Normalna sprawa.
Lubisz oglądać gołe panienki? Tzn. jesteś normalnym facetem.
Ale dlaczego płacisz za to WYSOKIE RACHUNKI (żona łeb Ci urwie jak się dowie).
Internet to dobra sprawa, ale uważaj na pewne niebezpieczeństwa – naucz się w nim poruszać.

Z niektórych stron WWW możemy nieświadomie ściągnąć dialera, czyli specjalny program, który łączy nas z dostawcą usług internetowych przez bardzo drogi numer audio-tele 0 700 xxx xxx (jedna minuta to koszt rzędu nawet około 10 zł).
Dialer to nic innego jak specjalnie spreparowany program, który zagnieżdża się w naszym komputerze i bez naszej wiedzy i zgody zmienia numer dostawcy Internetu.

Odinstalowanie dialera nie zawsze jest proste. Programy tego typu najczęściej są pozbawione opcji deinstalacji i zawsze po uruchomieniu Windows pojawiają się w zasobniku systemowym (w przypadku ustawień domyślnych dla Windows jest to prawy dolny róg ekranu).
Aby usunąć dialer, musimy poznać nazwę pliku, w którym przechowywana jest aplikacja.

W Windows XP jest to czynność nadzwyczaj prosta.

Klikamy prawym przyciskiem myszy w zasobniku systemowym (w przypadku ustawień domyślnych dla Windows jest to prawy dolny róg ekranu) i wybieramy „MENADŻER ZADAŃ”.
Można go również uruchomić poprzez naciśnięcie kombinacji klawiszy „CTRL” + „ALT” + „DELETE”.
W nowym oknie, które nam się ukazało klikamy na „PROCESY”.
Na ekranie monitora widzimy uporządkowaną listę programów działających w naszym komputerze. Programy (usługi) będące składnikami Windows są oznaczone jako aplikacje uruchomione przez system operacyjny – przy nazwie aplikacji jako nazwa użytkownika występuje „SYSTEM”. Natomiast dialer jest zawsze jednym z programów zaznaczonych jako uruchomione przez użytkowników komputera.
Jeżeli nie mamy „zielonego” pojęcia o działaniu danych aplikacji proponuję ich nazwy wypisać sobie na wcześnie przygotowanej kartce papieru – przyda się w ustaleniu dialera.

Aby wykryć dialer, po kolei wyłączamy programy uruchomione przez użytkownika.
Zaznaczamy „nazwę obrazu” np. xxx.exe i klikamy na przycisk „ZAKOŃCZ PROCES”.
Ignorujemy ostrzeżenia, które się ukażą na ekranie monitora poprzez naciśnięcie przycisku „OK”.
I tak po wyłączeniu pierwszego, najeżdżamy wskaźnikiem myszy na ikonę dialera znajdującą się w zasobniku systemowym. Jeżeli zniknęła oznacza to, że trafiliśmy bezbłędnie. Jeżeli natomiast dalej widnieje w tym miejscu, wówczas powtarzamy powyższe czynności dla kolejnego procesu znajdującego się na liście. Po wyłączeniu w procesach dialera, usuwamy go z dysku komputera. Jeśli tego nie uczynimy, dialer po ponownym uruchomieniu systemu uaktywni się.
Jeśli obawiamy się wyłączania procesów w menedżerze zadań, możemy zastosować jeszcze drugą metodę, szczególnie w przypadku bardzo uciążliwych dialerów, które posiadają atrybut pliku ukrytego. Tego typu pliki, nie są widoczne w interfejsie graficznym, w związku z czym, nawet po wyłączeniu ich w procesach, nie jesteśmy w stanie usunąć ich z naszego dysku.
Wówczas, jeśli nie znamy, nazwy pliku, zaglądamy do msconfig (start > uruchom > wpisujemy msconfig) Następnie wybieramy zakładkę „URUCHAMIANIE”. Z widocznej tam listy, wyszukujemy pliki, które zapewne umiejscowione zostały w folderze systemowym „system32”. W naszym przypadku odnaleziony został taki oto wpis w zakładce uruchamianie:

gfvantrul c:\windows\system32\gfvantrul.exe-start

Ponieważ, nie byliśmy w stanie odnaleźć tego procesu w menedżerze zadań, wykasujemy go całkowicie za pomocą wiersza poleceń. Wpierw sprawdzimy ile i jakich plików wygenerował dialer.

Start > programy > akcesoria > wiersz poleceń

otworzy się czarne okno wiersza poleceń. Zapewne będzie podawał następującą ścieżkę dostępu:

C:\Documents and Settings\tutaj będzie nazwa użytkownika>

Ponieważ dialer umiejscowiony został w folderze „system32” musimy zmienić ścieżkę dostępu, wydajemy kolejno następujące komendy:

C:\Documents and Settings\tutaj będzie nazwa użytkownika>cd..

C:\Documents and Settings>cd..


W ten sposób udało nam się wyjść z powyższych ścieżek, teraz wejdziemy do folderu „system32”, który znajduje się w folderze „windows”. Wydamy następujące komendy:

C:\>cd windows

C:\WINDOWS> cd system32


Będąc w folderze „system32” wydamy polecenie, które wyświetli wszystkie pliki, które się w nim znajdują, nawet te ukryte.

C:\WINDOWS\system32>dir

Po tej komendzie ujrzymy listę plików, w której wyszukamy naszego o nazwie „gfvantrul” Poniższe okno ukazuje, iż dialer mieści się w 4 plikach: gfvantrul.dat, gfvantrul.exe, gfvantrul_nav.dat oraz gfvantrul_navps.dat.

Ponieważ, nie wyłączyliśmy dialera w procesach, nie będziemy mogli go usunąć, bowiem jest on cały czas aktywny w systemie. Zatem uruchomimy ponownie komputer. W trakcie startu systemu naciśniemy klawisz F8 i w dostępnych opcji wybierzemy „Tryb Awaryjny”. W tym trybie system uruchamia się z najmniejszą ilością uruchamianych usług. Z pewnością dialer nie uruchomi się. Wchodzimy do wiersza poleceń i wykonujemy wszystkie czynności, jak wyżej opisane. Teraz, dalszym krokiem będzie użycie następnej komendy, która na stałe usunie nam niechciane pliki z dysku:

C:\WINDOWS\system32>del gfvantrul.dat

Poleceniem „del“ usuwamy wszystkie pliki, które odnaleźliśmy na liście (dir). Teraz możemy powrócić do normalnego trybu pracy systemu operacyjnego. Usunąć pozostałości po dialerze, jak ikony np.: na pulpicie oraz usunąć wpisy w rejestrze. Pamiętajmy o sporządzeniu kopii rejestru, przed wprowadzeniem modyfikacji.
Aby usunąć wpisy, wywołujemy okno rejestru:

Start > uruchom> wpisujemy regedit

W nowym oknie: edycja > znajdź
Wpisujemy nazwę pliku: pozostałych naszym przypadku: gfvantrul, po chwili zostaną wyszukane klucze, w których znajduje się ten plik, wszystkie kasujemy. Ponawiamy czynności wyszukiwania do momentu, aż rejestr przestanie odnajdywać nam szukany plik. Po tych czynnościach w msconfig powinien całkowicie zniknąc wpis, który ujrzeliśmy za pierwszym razem, czyli:

c:\windows\system32\gfvantrul.exe-start

W pozostałych (starszych) Windows’ach sprawa się nieco komplikuje.

Klikamy na „START” i „URUCHOM”.
W pole „OTWÓRZ” wpisujemy polecenie msconfig.
W nowym oknie klikamy na zakładkę „AUTOSTART”.
Ukazuje nam się lista programów uruchamianych razem z Windows. Aby wykryć dialer, sprawdzamy ścieżki dostępu do poszczególnych aplikacji.

I tu UWAGA: zazwyczaj dialery instalują się w folderze „WINDOWS” lub też w znajdujących się w nim podkatalogach „SYSTEM” oraz „SYSTEM32”. Pamiętać należy, że w tym samym miejscu na dysku twardym znajdują się automatycznie uruchamiane programy niezbędne do poprawnego działania Windows. Również pliki, do których nie podano ścieżki dostępu, nie są dialerami.

Odnajdujemy nieznany nam program np. xxx.exe. Klikając na pole umieszczone obok nazwy aplikacji, wyłączamy jej automatyczne uruchomienie.
Następnie zamykamy „narzędzie konfiguracji systemu” i uruchamiamy ponownie komputer (restartujemy).
Po ponownym uruchomieniu komputera sprawdzamy, czy na pasku zadań widoczna jest ikona dialera.
Jeżeli jej nie ma, oznacza to, że odłączyliśmy dialera. Zapamiętujemy jego nazwę np. xxx.exe.
Gdy jednak okaże się, że ikona dialer’a nie zniknęła z zasobnika systemowego, wówczas ponawiamy całą procedurę od początku, tzn. uruchamiamy „narzędzie konfiguracji systemu” i przywracamy zaznaczenie „۷” przy programie, którego wcześnie podejrzewaliśmy o to, że jest dialer’em.
Szukamy kolejnego programu, który naszym zdaniem mógłby być dialer’em (programem dostępowym) i na nowo klikając na pole umieszczone obok nazwy aplikacji, wyłączamy jej automatyczne uruchomienie. Następnie zamykamy „narzędzie konfiguracji systemu” i uruchamiamy ponownie komputer (restartujemy).
Po ponownym uruchomieniu komputera sprawdzamy, czy na pasku zadań widoczna jest ikona dialera. Nie przejmujmy się jeśli i tym razem nam się nie powiedzie – po prostu zaczynamy wszystko raz jeszcze.
Gdy już poznaliśmy nazwę programu zmieniającego numer dostępowy (xxx.exe), wyłączamy dialera poprzez naciśnięcie kombinacji klawiszy „CTRL” + „ALT” + „DELETE”.
W oknie, które nam się ukaże klikamy na nazwę dialera i wybieramy „ZAKOŃCZ ZADANIE”.
Wskazany program zostaje zamknięty.

Po wyłączeniu dialera możemy śmiało wykasować pliki w których jest przechowywany niebezpieczny program.
Klikamy na „START” i „WYSZUKAJ”.
W pole, które nam się ukaże wpisujemy nazwę dialera - xxx.exe i wybieramy poniżej „LOKALNE DYSKI TWARDE”, aby została sprawdzona zawartość wszystkich dysków naszego komputera.
Klikamy na „WYSZUKAJ”.
Wyświetlona zostaje lista odnalezionych plików (xxx.exe).
Chcąc wykasować plik klikamy na niego w celu jego zaznaczenia i naciskamy „DELETE” na klawiaturze komputera.
Klikając na „TAK”, potwierdzamy usunięcie danych.

Odwiedziny na stronie WWW zawierające dealer, mogą skończyć się również modyfikacją przeglądarki internetowej. W efekcie przy jej każdym uruchomieniu automatycznie otwiera się witryna zawierająca dialera i niejednokrotnie pobiera go.

W tym przypadku w panelu sterowania klikamy dwukrotnie na „OPCJE INTERNETOWE” i w zakładce „OGÓLNE” zmieniamy adres strony internetowej, która jest automatycznie otwierana po włączeniu przeglądarki.
Po prostu klikamy na przycisk „UŻYJ PUSTEJ”, a potem zatwierdzamy „OK” i już możemy bezpiecznie korzystać z przeglądarki internetowej.

Niektóre dialery zmieniają zapisany w programie dial-up numer dostępowy. W efekcie po odinstalowaniu dialera łączymy się z Internetem za pomocą numeru 0 700.

Aby zlikwidować niepożądane połączenie klikamy na „START”, następnie „POŁĄCZ Z..”.
Rozwija się wtedy menu w którym wybieramy „MOJE POŁĄCZENIE” lub inną nazwę naszego połączenia, którego nazwę zmieniliśmy podczas jego pierwszej konfiguracji.
Klikamy na nie prawym przyciskiem myszy i wybieramy polecenie „WŁAŚCIWOŚCI”, klikamy na zakładkę „OGÓLNE” i zmieniamy numer telefonu z 0 700 xxx xxx lub innego nieznanego nam (może to być numer np. na wyspy Hula-Gula) na 0202122.
Jeżeli okaże się, że jest to poprawny numer do naszego dostawcy usług internetowych klikamy na „ANULUJ”.

Niestety niektóre dialery nie modyfikują istniejącego połączenia dial-up, lecz tworzą nowe.
Gdy w menu widzimy oprócz „MOJE POŁĄCZENIE” jakieś inne – nieznane np. „EKSTRA-POŁĄCZENIE”, klikamy na nie prawym przyciskiem myszy i wybieramy „USUŃ”.

Istnieją również dodatkowe sposoby pozbycia się dialera poprzez modyfikację rejestru systemu, ale tego sposobu nie polecam użytkownikom, którzy są mniej zorientowani w „magii” komputerowej.