Adware- и spyware-программы

  Adware- и spyware-программы могут попасть в систему несколькими способами, однако чаще всего это происходит при посещении веб-сайта. Щелчок на ссылке или запуск службы, включающей сценарии или другое исполняемое содержимое, позволяет веб-сайту загрузить adware- или spyware-программы на ваш компьютер.
  В большинстве случаев adware- или spyware-программы представляют собой приложения, запускаемые при каждом старте операционной системы. Это означает, что вы, как правило, можете открыть диспетчер задач, щелкнув правой кнопкой мыши на панели задач и выбрав в контекстном меню команду Диспетчер задач (Task Manager), и увидеть adware- или spyware-программу в списке процессов па вкладке Процессы (Processes). Единственный способ распознать ее — пройти по всему списку приложений и определить, знаете ли вы каждое из них. Особенно полезно создать список известных приложений и воспользоваться им при просмотре. Знание того, что тот или иной процесс является adware- и spyware-программой, не приведет к его удалению, однако для начала и это уже неплохо. Пытаясь обнаружить adware-программу, всегда проверяйте наличие соответствующей записи в апплете Установка/Удаление программ (Add/Remove Programs). Если запись присутствует, удалите adware-программу обычным методом. Приложения, не прошедшие обычную процедуру установки, требуют более жестких мер, включая необходимость редактирования реестра. Необходимо удалить запись, управляющую автоматическим выполнением adware- или spyware-программы. После этого удалите из системы саму программу. Иногда для этого нужно вручную удалить ее папку. Чтобы определить ее местоположение на компьютере, воспользуйтесь записями реестра.
  Некоторые adware- и spyware-программы устанавливают себя в качестве надстроек (расширений) браузера. Их можно найти с помощью ключа HKEY_LOCAL_ MACHINE\ SOFTWARE\Microsoft\lnternet Explorer\Extensions реестра. В расширении используется глобально уникальный идентификатор (GUID).
  Внутри этого раздела вы найдете идентификатор класса (Class Identifier, CLSID), имеющий собственный идентификатор GUID. Дважды щелкните на нем и нажмите клавиши Ctrl+C, чтобы скопировать GUID в буфер обмена. Щелкните на кнопке Отмена (Cancel), закрыв диалоговое окно Изменение строкового параметра (Edit String), поместите курсор на корневой элемент реестра, Мой компьютер (My Computer), и воспользуйтесь командой Правка ► Найти (Edit ► Find). На экране появится диалоговое окно Поиск (Find). Нажмите клавиши Ctrl+V, чтобы скопировать GUID в поле Найти (Find What), и щелкните на кнопке Найти далее (Find Next). Будет выполнен поиск заданного идентификатора GUID в реестре, в результате вы переместитесь в нужный раздел. В разделе компонента находится подраздел lnprocServer32 — раскройте его и вы увидите местоположение компонента.
  В данном примере компонент расположен в файле %SystemRoot%\System32\ SHDOCVW.DLL. Запись %SystemRoot% является строкой расширения для папки Windows. Например, если ваша копия Windows установлена в папку C:\Windows, то в реестре папка C:\Windows будет выглядеть как запись %SystemRoot%. Таким образом, чтобы удалить компонент, откройте окно командной строки в папке C:\Windows\System32\ и введите команду:
RegSvr32 -u SHDOCVW.DLL
  Нажмите клавишу Enter. Windows удалит из системы все записи реестра, соответствующие компоненту. Затем переместите DLL-файл в другую папку на «карантин». Если в течение 1-2 недель он вам не пригодится, удалите его. Только не удаляйте файл SHDOCVW.DLL — он принадлежит надстройке Sun Java Console!!!
  Некоторые считают термины «adware» и «spyware» синонимами. Оба подразумевают установку в систему программного обеспечения, способного передавать сведения о вашей деятельности некоторому центральному узлу. Цель одинакова — больше узнать о вас и ваших компьютерных привычках. Тем не менее, па этом общие черты adware- и spyware- программ заканчиваются.
  Другими словами, вы знаете о присутствии adware-программы на своем компьютере (некоторые исследователи говорят, что разработчики adware-программ намеренно скрывают информацию, позволяющую вам при установке принять обоснованное решение в надежде, что в будущем эта проблема так пли иначе решится). Обычно вы получаете adware-программу вместе со службой или другой функцией веб-сайта. Поскольку целью adware-программы является продвижение товара, о ее существовании на компьютере вам будут периодически напоминать рекламные сообщения. Наконец, adware-программу, как правило, легко удалить с помощью стандартных методов, которыми вы пользуетесь для удаления обычных приложений. Естественно, что после ее удаления вы также теряете доступ к функциям веб-сайта, поддерживаемым adware-программой.
  Spyware-программы, как можно догадаться из названия (от английского spy — следить, шпионить), более хитроумны. Они стремятся незаметно пройти под вашими радарами, чтобы наблюдать за вами исподтишка. Разработчики spyware-программ надеются, что вы не обнаружите вторжение в систему: их целыо является более интимная информация, чем потребительские интересы, Они стремятся получить номера ваших учетных записей, пароли и прочие идентификационные данные. Стоит ли говорить, что удалить spyware-программу из компьютера весьма и весьма непросто. Зачастую spyware-программы порождают в системе несколько своих копий.