Fotografia cyfrowa
Rozwiń pozycje menu
Walka ze zjawiskiem homepage hijacking 

Coraz bardziej dokuczliwym zjawiskiem staje się  zamiana strony startowej przeglądarki WWW zwana homepage hijac- king.
Czasami wystarczy skonfiguro- wać ponownie przeglądarkę, by pozbyć się problemu, ale z re- guły to nie wystarcza. 


Zwykle zmiana taka związana jest z zainstalowaniem bez naszej wiedzy specjalnego programu, który będzie ustawiał stronę startową za każdym uruchomieniem przeglądarki. 
Program taki, ukryty zazwyczaj pod etykietką "rozszerzenia przeglądarki" (browser enhance- ment), umieści swoje wywołanie w sekcji rejestru Windows Run i będzie uruchamiany wraz ze startem systemu. Co gorsze, modyfikacja lub usunięcie samego klucza rejestru niczego nie zmieni. Z ograniczoną pomocą może przyjść uruchomienie programu msconfig (Start - Uruchom) i odnalezienie wpisu, który pojawił się z chwilą wystąpienia problemów. Z tym jednak nie każdy sobie poradzi, tym bardziej, że niektóre aplikacje potrafią bardzo sprytnie instalować swoje kopie (np. iedll.exe lub awinrar.exe które "pozyskałam" z sieci przygotowując się do tego tematu.

Pewnym ale tylko doraźnym rozwią- zaniem może być zainstalowanie ap likacji StartPage Guard v.2.51, która w przypadku pojawienia się takiego problemu poinformuje nas stosownym komunikatem. Trzeba w takim przypadku określić konkretną stonę startową w polu "selected" lub wybrać "blank" i bezwzględnie zgo- dzić się na start aplikacji wraz z systemem Windows. 
Po restarcie problem powinien znik- nąć ale przyczyna nadal pozostanie nieusunięta. 
Nie jest to zatem rozwiązanie jakie- go oczekujemy. Kto jednak będzie  
zainteresowany tą aplikacją może ją pobrać i zainstalować. StartPage Guard jest darmowy.  Pobierz StratPage Guard.
Każdy, kto potraktuje jednak poważnie ostrzeżenie o zainfekowaniu komputera z pewnością zechce działać bardziej skutecznie. 
Sugerując się podpowiedzią zawartą w komunikacie StarPage Guard przystąpiłam do działania, które możecie potraktować jako test skuteczności dostępnych aplikacji.
Na pierwszy ogień poszło skanowanie bardzo przydatnym programem Ad-aware, skutecznie wyszukującym programy szpiegowskie i aplikacje spyware.

Program, który szerzej omówiłam na stronie "Szpiedzy z Internetu" wykrył wrogą aplikację sys.exe zlokalizowaną w katalogu c:\windows\system i kilka zmian w kluczach rejestrowych. Chwała mu za to. Po usunięciu ujawnionych szpiegów i restarcie komputera problem z oknem startowym przeglądarki powrócił jednak ponownie i StartPage Guard po raz kolejny zameldo- wał o infekcji. W tym miejscu wyjaśniam, że świadomie nie pozwoliłam aplikacji StartPage Guard na przywrócenie moich ustawień.
Zaufania do Ad-aware jednak nie straciłam i nadal go polecam. 
Podejrzewając obecność trojana wytoczyłam następne siły w postaci darmowej aplikacji
SWAT IT. Oczywiście rozpoczęłam od uaktualnie- nia biblioteki i następnie przystąpiłam do skano- wania partycji C. 
Otrzymany wynik był negatywny - plików zainfe- kowanych nie odnaleziono.
Pomimo pewnego uspokojenia oznaczało to jed- nak, że mój problem nadal pozostał aktualny.
Niezależnie od skuteczności w tym konkretnym przypadku, aplikację warto ściągnąć i zainstalo- wać. Oprócz wyszukiwania koni trojańskich można ją wykorzystać także do śledzenia aktywnych procesów, a informacja taka w wielu przypadkach może okazać się przydatna.
Polecam bezpośrednio link producenta.
Pobierz aplikację Swat It!

a to wynik jej skanowania

Nie wierząc bardzo w sukces zastosowałam jeszcze skaner antywirusowy On-line MKS

Tym razem ograniczyłam się jednak tylko do katalogu C:\Windows oraz podkatalogów tego folderu, gdzie ewentualny szkodnik mógł być zlokalizowany. Jak widać na rysunku powyżej plików zainfekowanych nie znaleziono.

Drążąc temat dalej z przykrością stwierdziłam, że temat homepage hijacking praktycznie nie istnieje na polskich stronach internetowych. W świecie było już znacznie lepiej, ale głównie trafiałam na posty alarmujące o tym problemie nie znajdując rozwiązania. 
W końcu dotarłam do strony http://www.komando.com a stąd do ciekawej aplikacji Spybot - Search&Destroy służącej do skanowania "spyware, adware, hijackers and other malicious software".
Spybot - Search&Destroy po instalacji i uaktualnieniu bibliotek znalazł winowajcę i rozwią- zał problem. 
Program jest darmowy, a ze względu na udokumentowa- ną przydatność, zasługuje na uwagę i znalezienie się w Waszych zbiorach. Program możesz pobrać klikając na jego logo.

Kto chce się z nim bliżej zapoznać zapraszam dalej >>>
 
agavk 2003 - 2007