Connessioni telefoniche che si interrompono, pagine Web che cambiano da sole, richieste di collegamento inusuali. Alcuni programmi possono entrare in esecuzione a ogni avvio del sistema operativo e annullare gli interventi dell’utente
Pagine Web predefinite che cambiano da sole e non ci permettono alcuna modifica,
connessioni telefoniche che si interrompono per ripartire chiamando numeri dal
costo di collegamento stratosferico, richieste di connessione che si avviano da
sole mentre stiamo usando il computer. Tutte queste attività sono opera
di particolari software che vengono installati a nostra insaputa e senza consenso
da alcuni siti Web che abbiamo visitato.
Il fenomeno ha un nome: Hijack, che in inglese significa essere
soggetti a un’estorsione o frode. Questi programmi si annidano nel registro
del sistema operativo o si nascondono sotto forma di file sul
disco fisso, entrando in esecuzione ad ogni avvio del sistema operativo
e annullando i cambiamenti che abbiamo fatto.
Come ci si può difendere? Per prima cosa mantenendo aggiornato
il sistema operativo, buona parte di tali programmi sfrutta delle falle
di sicurezza. Non scaricate mai programmi che promettono miglioramenti nella
velocità di connessione o che richiedono di installare qualcosa per riuscire
a vedere il filmato o immagine. Non aprite mai i messaggi allegati dei quali
non siete sicuri della provenienza, o che sembrano arrivare da fonti sicure
ma che contengono foto o file di personaggi famosi, metodi infallibili per guadagnare
da casa o file con doppia estensione (pippo.txt.exe).
Disabilitate l’anteprima automatica di Outlook. Impostate
la protezione Internet (Internet Explorer, Strumenti,
Opzioni Internet, Protezione, Internet)
su Media, questo livello impedisce il download automatico di
controlli ActiveX non certificati e ne impedisce l’esecuzione.
Tuttavia può essere capitato che in buona fede si sia consentito l’installazione
di tali controlli.
A questo punto si può rimediare solo con una pulizia accurata del PC.
Come? Manualmente o con l’ausilio di alcuni programmi. Nel primo caso
è più laboriosa ma in compenso ci dà la possibilità
di capire meglio cosa c’è nel nostro computer e in molte situazioni
si rivela efficace.
I programmi per la rimozione di trojan, ActiveX dannosi e
simili, si basano su database, e non sempre il database li contiene tutti. Per
esempio in un computer siamo riusciti a eliminare il file girl.exe, che continuava
ad aprire la connessione telefonica per il collegamento, solo con il sistema
manuale.
La procedura manuale inizia con l’avviamento del PC
in modalità provvisoria, per entrarvi premete il tasto
F8 subito dopo la scomparsa della pagina iniziale del BIOS,
apparirà una pagina con le varie modalità di avvio disponibili.
Entrati nel sistema operativo cancellate tutti i file temporanei di
Internet e i cookie (aprite Internet Explorer, andate
in Strumenti, Opzioni Internet, File
temporanei Internet, Elimina cookie e Elimina
file). Andate alla cartella C:\Windows\Temp
e cancellate
tutto il contenuto. La stessa operazione la si può eseguire in Gestione
risorse, selezionare l’unità disco fisso e premere il
tasto destro del mouse, menu Proprietà, Pulitura
disco. Selezionare tutte le caselle in File da eliminare:
e premere il tasto OK.
Avviate la funzione di Trova e ricercate tutti i file che
hanno l’estensione hta o js (*.hta e *.js). Apriteli
con un editor di testi, Blocco Note o WordPad vanno benissimo, e controllate
il contenuto. Se il file non sembra avere una provenienza nota, per esempio
all’interno è specificato che si tratta di un componente di Windows
o di Macromedia, o se nel contenuto sono presenti degli indirizzi Internet sconosciuti,
cancellatelo.
Aprite Internet Explorer, andate in Strumenti, Opzioni
Internet, File temporanei Internet, Impostazioni,
Visualizza oggetti. Cancellate tutti i file che hanno una provenienza
dubbia. Come aiuto visualizzate le proprietà del file, nella finestra
Versione è visibile il nome del produttore e la descrizione.
Nel dubbio cancellate.
Aprite Regedit, selezionate il menu Modifica e
Trova. Digitate Run nella finestra e avviate
la ricerca. Controllate nella finestra di destra il contenuto di tutte le chiavi
trovate. Se vi è un riferimento a programmi come girl.exe,
cache.exe, o che contengono la parola sex o simili
e in generale a qualsiasi file ignoto che sembra non avere nulla a che fare
con i programmi installati, eliminateli. Se sbagliate al massimo si dovrà
reinstallare il programma che non funziona più all’avvio.
Finita la ricerca uscite da Regedit e riavviate il sistema
operativo nella modalità normale