W Windows XP jest to czynność nadzwyczaj prosta.
Klikamy prawym przyciskiem myszy w zasobniku systemowym (w
przypadku ustawień domyślnych dla Windows jest to prawy dolny
róg ekranu) i wybieramy „MENADŻER ZADAŃ”.
Można go również
uruchomić poprzez naciśnięcie kombinacji klawiszy „CTRL” +
„ALT” + „DELETE”.
W nowym oknie, które nam się ukazało klikamy na „PROCESY”.
Na
ekranie monitora widzimy uporządkowaną listę programów
działających w naszym komputerze. Programy (usługi) będące
składnikami Windows są oznaczone jako aplikacje uruchomione
przez system operacyjny – przy nazwie aplikacji jako nazwa
użytkownika występuje „SYSTEM”. Natomiast dialer jest zawsze
jednym z programów zaznaczonych jako uruchomione przez
użytkowników komputera.
Jeżeli nie mamy „zielonego” pojęcia o działaniu danych
aplikacji proponuję ich nazwy wypisać sobie na wcześnie
przygotowanej kartce papieru – przyda się w ustaleniu dialera.
Aby wykryć dialer, po kolei wyłączamy programy uruchomione
przez użytkownika.
Zaznaczamy „nazwę obrazu” np. xxx.exe i
klikamy na przycisk „ZAKOŃCZ PROCES”.
Ignorujemy ostrzeżenia,
które się ukażą na ekranie monitora poprzez naciśnięcie
przycisku „OK”.
I tak po wyłączeniu pierwszego, najeżdżamy wskaźnikiem myszy
na ikonę dialera znajdującą się w zasobniku systemowym. Jeżeli
zniknęła oznacza to, że trafiliśmy bezbłędnie. Jeżeli
natomiast dalej widnieje w tym miejscu, wówczas powtarzamy
powyższe czynności dla kolejnego procesu znajdującego się na
liście. Po wyłączeniu w procesach dialera, usuwamy go z dysku
komputera. Jeśli tego nie uczynimy, dialer po ponownym
uruchomieniu systemu uaktywni się.
Jeśli obawiamy się wyłączania procesów w menedżerze zadań,
możemy zastosować jeszcze drugą metodę, szczególnie w
przypadku bardzo uciążliwych dialerów, które posiadają atrybut
pliku ukrytego. Tego typu pliki, nie są widoczne w interfejsie
graficznym, w związku z czym, nawet po wyłączeniu ich w
procesach, nie jesteśmy w stanie usunąć ich z naszego dysku.
Wówczas, jeśli nie znamy, nazwy pliku, zaglądamy do msconfig
(start > uruchom > wpisujemy msconfig) Następnie wybieramy
zakładkę „URUCHAMIANIE”. Z widocznej tam listy, wyszukujemy
pliki, które zapewne umiejscowione zostały w folderze
systemowym „system32”. W naszym przypadku odnaleziony został
taki oto wpis w zakładce uruchamianie:
gfvantrul c:\windows\system32\gfvantrul.exe-start
Ponieważ, nie byliśmy w stanie odnaleźć tego procesu w
menedżerze zadań, wykasujemy go całkowicie za pomocą wiersza
poleceń. Wpierw sprawdzimy ile i jakich plików wygenerował
dialer.
Start > programy > akcesoria > wiersz poleceń
otworzy się czarne okno wiersza poleceń. Zapewne będzie
podawał następującą ścieżkę dostępu:
C:\Documents and Settings\tutaj będzie nazwa
użytkownika>
Ponieważ dialer umiejscowiony został w folderze „system32”
musimy zmienić ścieżkę dostępu, wydajemy kolejno następujące
komendy:
C:\Documents and Settings\tutaj będzie nazwa
użytkownika>cd..
C:\Documents and Settings>cd..
W ten sposób udało nam się wyjść z powyższych ścieżek, teraz
wejdziemy do folderu „system32”, który znajduje się w folderze
„windows”. Wydamy następujące komendy:
C:\>cd windows
C:\WINDOWS> cd system32
Będąc w folderze „system32” wydamy polecenie, które wyświetli
wszystkie pliki, które się w nim znajdują, nawet te ukryte.
C:\WINDOWS\system32>dir
Po tej komendzie ujrzymy listę plików, w której wyszukamy
naszego o nazwie „gfvantrul” Poniższe okno ukazuje, iż dialer
mieści się w 4 plikach: gfvantrul.dat, gfvantrul.exe,
gfvantrul_nav.dat oraz gfvantrul_navps.dat.
Ponieważ, nie wyłączyliśmy dialera w procesach, nie
będziemy mogli go usunąć, bowiem jest on cały czas aktywny w
systemie. Zatem uruchomimy ponownie komputer. W trakcie startu
systemu naciśniemy klawisz F8 i w dostępnych opcji wybierzemy
„Tryb Awaryjny”. W tym trybie system uruchamia się z
najmniejszą ilością uruchamianych usług. Z pewnością dialer
nie uruchomi się. Wchodzimy do wiersza poleceń i wykonujemy
wszystkie czynności, jak wyżej opisane. Teraz, dalszym krokiem
będzie użycie następnej komendy, która na stałe usunie nam
niechciane pliki z dysku:
C:\WINDOWS\system32>del gfvantrul.dat
Poleceniem „del“ usuwamy wszystkie pliki, które odnaleźliśmy
na liście (dir). Teraz możemy powrócić do normalnego trybu
pracy systemu operacyjnego. Usunąć pozostałości po dialerze,
jak ikony np.: na pulpicie oraz usunąć wpisy w rejestrze.
Pamiętajmy o sporządzeniu kopii rejestru, przed wprowadzeniem
modyfikacji.
Aby usunąć wpisy, wywołujemy okno rejestru:
Start > uruchom> wpisujemy regedit
W nowym oknie: edycja > znajdź
Wpisujemy nazwę pliku: pozostałych naszym przypadku:
gfvantrul, po chwili zostaną wyszukane klucze, w których
znajduje się ten plik, wszystkie kasujemy. Ponawiamy czynności
wyszukiwania do momentu, aż rejestr przestanie odnajdywać nam
szukany plik. Po tych czynnościach w msconfig powinien
całkowicie zniknąc wpis, który ujrzeliśmy za pierwszym razem,
czyli:
c:\windows\system32\gfvantrul.exe-start
W pozostałych (starszych) Windows’ach sprawa się nieco
komplikuje.
Klikamy na „START” i „URUCHOM”.
W pole „OTWÓRZ” wpisujemy polecenie
msconfig.
W nowym oknie klikamy na zakładkę „AUTOSTART”.
Ukazuje nam się
lista programów uruchamianych razem z Windows. Aby wykryć
dialer, sprawdzamy ścieżki dostępu do poszczególnych
aplikacji.
I tu UWAGA: zazwyczaj dialery instalują się w folderze „WINDOWS”
lub też w znajdujących się w nim podkatalogach „SYSTEM” oraz
„SYSTEM32”. Pamiętać należy, że w tym samym miejscu na dysku
twardym znajdują się automatycznie uruchamiane programy
niezbędne do poprawnego działania Windows. Również pliki, do
których nie podano ścieżki dostępu, nie są dialerami.
Odnajdujemy nieznany nam program np. xxx.exe. Klikając na pole
umieszczone obok nazwy aplikacji, wyłączamy jej automatyczne
uruchomienie.
Następnie zamykamy „narzędzie konfiguracji systemu” i
uruchamiamy ponownie komputer (restartujemy).
Po ponownym uruchomieniu komputera sprawdzamy, czy na pasku
zadań widoczna jest ikona dialera.
Jeżeli jej nie ma, oznacza
to, że odłączyliśmy dialera. Zapamiętujemy jego nazwę np.
xxx.exe.
Gdy jednak okaże się, że ikona dialer’a nie zniknęła
z zasobnika systemowego, wówczas ponawiamy całą procedurę od
początku, tzn. uruchamiamy „narzędzie konfiguracji systemu” i
przywracamy zaznaczenie „۷” przy programie, którego wcześnie
podejrzewaliśmy o to, że jest dialer’em.
Szukamy kolejnego
programu, który naszym zdaniem mógłby być dialer’em (programem
dostępowym) i na nowo klikając na pole umieszczone obok nazwy
aplikacji, wyłączamy jej automatyczne uruchomienie. Następnie
zamykamy „narzędzie konfiguracji systemu” i uruchamiamy
ponownie komputer (restartujemy).
Po ponownym uruchomieniu
komputera sprawdzamy, czy na pasku zadań widoczna jest ikona dialera. Nie przejmujmy się jeśli i tym razem nam się nie
powiedzie – po prostu zaczynamy wszystko raz jeszcze.
Gdy już poznaliśmy nazwę programu zmieniającego numer
dostępowy (xxx.exe), wyłączamy dialera poprzez naciśnięcie
kombinacji klawiszy „CTRL” + „ALT” + „DELETE”.
W oknie, które
nam się ukaże klikamy na nazwę dialera i wybieramy „ZAKOŃCZ
ZADANIE”.
Wskazany program zostaje zamknięty.
Po wyłączeniu dialera możemy śmiało wykasować pliki w których
jest przechowywany niebezpieczny program.
Klikamy na „START” i „WYSZUKAJ”.
W pole, które nam się ukaże
wpisujemy nazwę dialera - xxx.exe i wybieramy poniżej
„LOKALNE DYSKI TWARDE”, aby została sprawdzona zawartość
wszystkich dysków naszego komputera.
Klikamy na „WYSZUKAJ”.
Wyświetlona zostaje lista odnalezionych
plików (xxx.exe).
Chcąc wykasować plik klikamy na niego w celu
jego zaznaczenia i naciskamy „DELETE” na klawiaturze
komputera.
Klikając na „TAK”, potwierdzamy usunięcie danych.
Odwiedziny na stronie WWW zawierające dealer, mogą skończyć
się również modyfikacją przeglądarki internetowej. W efekcie
przy jej każdym uruchomieniu automatycznie otwiera się witryna
zawierająca dialera i niejednokrotnie pobiera go.
W tym przypadku w panelu sterowania klikamy dwukrotnie na
„OPCJE INTERNETOWE” i w zakładce „OGÓLNE” zmieniamy adres
strony internetowej, która jest automatycznie otwierana po
włączeniu przeglądarki.
Po prostu klikamy na przycisk „UŻYJ
PUSTEJ”, a potem zatwierdzamy „OK” i już możemy bezpiecznie
korzystać z przeglądarki internetowej.
Niektóre dialery zmieniają zapisany w programie dial-up numer
dostępowy. W efekcie po odinstalowaniu dialera łączymy się z
Internetem za pomocą numeru 0 700.
Aby zlikwidować niepożądane
połączenie klikamy na „START”, następnie „POŁĄCZ Z..”.
Rozwija
się wtedy menu w którym wybieramy „MOJE POŁĄCZENIE” lub inną
nazwę naszego połączenia, którego nazwę zmieniliśmy podczas
jego pierwszej konfiguracji.
Klikamy na nie prawym przyciskiem
myszy i wybieramy polecenie „WŁAŚCIWOŚCI”, klikamy na zakładkę
„OGÓLNE” i zmieniamy numer telefonu z 0 700 xxx xxx lub innego
nieznanego nam (może to być numer np. na wyspy Hula-Gula) na
0202122.
Jeżeli okaże się, że jest to poprawny numer do
naszego dostawcy usług internetowych klikamy na „ANULUJ”.
Niestety niektóre dialery nie modyfikują istniejącego
połączenia dial-up, lecz tworzą nowe.
Gdy w menu widzimy
oprócz „MOJE POŁĄCZENIE” jakieś inne – nieznane np.
„EKSTRA-POŁĄCZENIE”, klikamy na nie prawym przyciskiem myszy i
wybieramy „USUŃ”.
Istnieją również dodatkowe sposoby pozbycia się dialera
poprzez modyfikację rejestru systemu, ale tego sposobu nie
polecam użytkownikom, którzy są mniej zorientowani w „magii”
komputerowej.
|