Być może istnieje już wiele takich poradników, jednak w tym przedstawię swoje metody usuwania keyloggerów.
Czy kiedyś zdarzyło się wam zagrać w Tibię w domu kumpla i po godzinach gry dowiedzieć się, że ma na nim nawalone tony keyloggerów? A może nawet o tym nie wiecie?
Czy zdarzyło wam się w świecie Tibii znaleźć link to jakiegoś pliku .exe i uruchomić go?
Czy wiesz, że możesz stać się ofiarą pseudo-hakera i oddać mu swoje postacie jak Panu Wszechmogącemu?
Do osób, które boją się ataku kg (keyloggera):
Uwaga: zauważyłem dużo zażaleń na temat nietrafnego tworzenia skrótu od słowa keylogger. Przyznaję się do błędu i na przyszłość będę pisać kl miast kg. ;)
Jeżeli obawiacie się o swoje konto, przeczytajcie ten poradnik. Zagwarantuje wam on 99% bezpieczeństwo przed kg (ten 1% to może być np. wasz kolega co podpatrzy co piszecie na klawiaturze w trakcie pisania numeru acc i pass).
1. Sposób dla osób, które nie mają na kompie nic cennego, mają dużo czasu i cierpliwości. Opis jest prosty: format c: (czy jaką tam ma nazwę wasza partycja...)
2. Jeżeli podejrzewasz, że na kompie coś jest nie masz czasu/ochoty od razu eksterminować całego systemu plików, przydałoby się zabezpieczyć swoje konto. Wejdź jak najszybciej na witrynę [url]www.tibia.com[/url] i dostań się do okna zmiany ustawień konta. Następnie zmieńcie swoje hasło i do czasu upewnienia się, że kg wam nie zagraża nie loguj się do Tibii.
3. Teraz przydałoby się usunąć keyloggera z komputerka. Naciśnij CTRL+ALT+DEL i poszukaj tam nazwy pliku, która jest podejrzana (nie rób tego, jeżeli nie znasz swojego komputera i programów otwierających się przy autostarcie), jeżeli coś takiego znajdziesz, Zakończ Proces (w Win9x Zakończ Zadanie), odszukaj go w komputerze i skasuj!
Nazwy często są bardzo chytrze wymyślone przez twórców wirusów i programów tego typu, często kamuflują się w systemie. Przykładem może być nazwa WINL0GON - zapisany jako Winlogon jest on ważnym składnikiem systemu Windows XP, jednak napisane przez 0 (zero) jest po prostu robalem. Na robale poradzą tylko specjalne szczepionki.
Niektóre programy nie są widoczne jako aktywne procesy po naciśnięciu CTRL + ALT + DEL. Pomocnym w takich przypadkach staje się program HijackThis - http://www.spychecker.com/program/hijackthis.html - włączamy go, następnie wybieramy opcję Do a System Scan only i znajdujemy tam podejrzane pliki. Jeżeli coś takiego się trafi, zahaczamy "ptaszkiem" pole obok niego i wybieramy Fix. Następnie wchodzimy do folderu, w którym ma znajdować się śmieć i kasujemy go.
Jeszcze nie koniec. Musisz poszukać plików w autostarcie. Ściągamy program RegCleaner - http://www.e-gmina.pl/download.php?op=mydown&did=168 - jeżeli link nie działa, wpisz w wyszukiwarce Google jego nazwę - na pewno znajdziesz wiele linków. Po instalacji wejdź do okienka Autostart i poszukaj podejrzanych plików. Jeżeli coś znajdziesz, zaznaczasz to i usuwasz.
Nieostrożne wykorzystywanie dwóch ostatnich porad może doprowadzić do całkowitego rozkwasienia działania systemu. Jeżeli nie jesteś zaawansowanym użytkownikiem, skorzystaj z rady poniżej.
4. Znaleźliście jakiś brzydki plik, ale po skasowaniu znów się wam instaluje? Polecam wtedy wejście na www.google.pl, wpisanie nazwy pliku, który was dręczy - możliwe przecież, że ktoś borykał się z podobnym problemem i umieścił pytanie na jakimś forum. Sprawdź - pewnie ktoś odpowiedział mu już na to pytanie.
Kolejnym sposobem jest odnalezienie w rejestrze wszystkich powiązań z tym plikiem. Najpierw należy upewnić się, że plik nie jest plikiem systemowym. Możliwym jest, że system będzie działać niepoprawnie w związku z jego brakiem.
Pokazuję tu wersję dla Windows 98, ponieważ innej nie mam akurat pod ręką. W innych systemach Windows powinno być tak samo lub bliźniaczo podobnie.
Naciskamy ikonę START na pasku zadań (szarym paseczku na dole lub innym skraju ekranu) i wybieramy Uruchom..., następnie okienko po pojawieniu się na monitorze należy wypełnić wyrazem "regedit" (bez cudzysłowów). Otworzy nam się edytor rejestru - program, którego działanie może być bardzo korzystne lub nie dla komputera. Nie martwcie się - jeżeli będziecie robić wszystko zgodnie z moimi propozycjami, systemowi plików nie stanie się krzywda.
Z górnego menu wybieramy Edycja, a następnie klikamy na Znajdź...
Wpisujemy tam nazwę pliku, który podejrzewamy o szpiegostwo i naciskamy Znajdź następne. Zaznacza się nam na ekranie klucz, który jest powiązany ze śmieciem. Naciskamy Delete i Tak. Następnie ponownie otwieramy menu Edycja, tym razem wybieramy Znajdź następne. Wyszukiwarka znajduje kolejny klucz (o ile taki istnieje), który także powinieneś skasować. Robimy tak w kółko, aż program przekaże nam, iż nie ma więcej kluczy powiązanych z tym plikiem.
Sposób ten działa tylko na mniej złośliwe śmieci. Jeżeli nadal doskwiera nam wirusopodobny plik, pozostaje tylko spytanie na jakimś forum informatycznym np www.tweak.pl .
5. Kolejny krok: (nawet jak nie wydaje ci się że masz keyloggera powinieneś mieć taki program) znajdujemy program od usuwania ad-aware, spyware i tym podobnych śmieci.
Link - tu możecie znaleźć jakiś program, osobiście polecam program SpyBot – poszukajcie chwilę w necie lub wejdźcie tu: http://www.pc-privacy-guard.com/spybot/ . A oto link do Ad-Aware udostępniony przez Gocka (thx) - http://www.komputerswiat.pl/include/download/download_komentarze.asp?idp=1814 .
Warto z nich korzystać, bowiem zapewnią one wam ogromną ochronę przed różnym śmieciem, między innymi keyloggerami.
6. Teraz trzeba zabezpieczyć się przed kolejnymi atakami z zewnątrz. Poszukaj w internecie jakiegoś dobrego, darmowego antyvira (np. mksvir). Możesz przeskanować dysk online (bez ściągania programu), klikając w link: http://skaner.mks.com.pl/skaner.html (thx to: Thimburd). Nie rozum mnie źle – to nie przez moje lenistwo nie podaję zbyt dużo konkretnych nazw programów, ponieważ to TWÓJ komputer i ty musisz poczytać trochę, jakie programy dałyby ci największą satysfakcję działania.
Koniecznie też znajdź jakiegoś dobrego firewalla (ja polecam ZoneAlarm – www.zonelabs.com , chociaż może sprawiać trochę problemów np. złe działanie e-mule).
Kolejna propozycja firewalla: Kerio Personal Firewall - oto link: http://www.idg.pl/ftp/pobierz/pc/5443.html
Podsumowanie:
Najlepiej będzie, jeżeli nie będziesz wcale tykać programów z rozszerzeniem .exe znalezionych na stronach związanych z Tibią, nie będziesz lekkomyślnie dawał się pseudo-hakerom i uważał na swoje numerki.
Najlepiej jest, jeżeli zmieniasz często hasło do swojego acc.