Wprowadzenie

Postanowiłem napisać ten artykuł po "przygodach" jakie miałem z komputerem po surfowaniu w Internecie - kiedy musiałem formatować twardy dysk a co za tym idzie wgrywać sterowniki, programy użytkowe - co jest bardzo czasochłonnym, pracochłonnym i nie zawsze ulubionym sposobem na spędzanie wolnego czasu. Artykuł składa się z dwóch części - Profilaktyki i Porad - kiedy stanie się najgorsze. Treści adresowane są do początkujących. Opisywane programy są całkowicie darmowe i łatwo dostępne w Internecie. Jeżeli potrzeba programów lub szerszych informacji proszę o info via e-mail. Przepraszam za niefachowe słownictwo..   
Janusz sp5jxk(at)tlen.pl
(Uaktualniono 13-04-2005)

Kilka porad z zakresu profilaktyki w ochronie danych

Podział dysku na partycje, archiwum dokumentów, sterowników i programów użytkowych na dysku [D:]

Podziel dysk twardy na partycje np. na dwie  - czyli zamiast jednego dysku [C:] będziesz widział dwa dyski [C:] i [D:]. Na dysku [C:] zainstaluj system operacyjny. A na dysku [D:] załóż folder Dokumenty - do niego zawsze zapisuj wszystkie dokumenty (czyli zapisuj na dysku [D:] a nie na [C]) i folder Użytki i do niego powgrywaj wszystkie potrzebne sterowniki i programy użytkowe.
Sterowniki
Przykłady: sterownik do aparatu fotograficznego, skanera, drukarki i sterowniki do karty sieciowej, graficznej i muzycznej - idzie tutaj o sterowniki, których nie ma na standardowej płytce programu operacyjnego (które nie są wykrywane w trakcie instalacji). Tak jest z większością sterowników do kart sieciowych, graficznych i muzycznych w Laptopach - trzeba ściągać je z Internetu.
Zrób sobie screeny (zrzuty ekranu) z Menedżera urządzeń (kliknij na obrazek, ab powiększyć) z Systemu z rozwiniętami opisami dotyczącymi sterowników (klawisze Alt i PrtSc, i dalej wklej zrzut ekranu do programu graficznego jakiego używasz np. do Painta), taki obrazek również zapisz na dysku [D:]. Zapisz w Notatniku Windows (nie w Wordzie) ustawienia konfiguracyjne dostępu do sieci (nazwę hosta, nazwę grupy roboczej, TCP/IP, brama) jeżeli używasz programu do obsługi FTP np. Windows Comandera czy Total Comandera to równiez zapisz w Notatniku nazwy hostów z którymi nawiązujesz połączenia, loginy i hasła na dysku [D:].

Programy użytkowe
Na dysku [D:] "zmagazynuj" sobie wersje instalacyjne programów użytkowych jakich używasz - unikniesz później ich wyszukiwania na płytach CD czy w Internecie. Przykłady IrfanView (doskonała darmowa przeglądarka grafiki, z polską wersją wersja instalacyjna 856 KB), pakery - WinRar, WinZip, program antywirusowy. A jeżeli używasz systemu operacyjnego WIN98SE to obowiązkowo wgraj sobie wersję instalacyjną tego systemu operacyjnego, która zajmuje tylko 112 MB, też na dysk [D:] - np. załóż folder Win98SE.

Gigantyczna (czyli o pojemności 1 GB) dyskietka za darmo

Jak zdobyć taką dyskietkę? Trzeba założyć konto pocztowe na którymś z portali - aktualne oferty obejmują całkowicie darmowe konta pocztowe o pojemności 256 Mb do 1000 MB (1 GB). Jako alias (to co jest przed @) najlepiej wybrać swój znak nadawczy lub nasłuchowy - na pewno taki alias jest wolny, a jakbyś chciał użyć swojego imienia to prawdopodbnie wolnym aliasem będzie "janusz193".  Twój znak przed @ w adresie pocztowym bardzo ułatwia korespondencję Twoim "krótkofalarskim" odbiorcom e-maili. Konto pocztowe posłuży Tobie nie tylko do wymiany korespondencji e-mail  ale możesz na nim "magazynować" różne programy, dokumenty itd. czyli zakładając konto pocztowe otrzymujesz zdalną dyskietkę. Teraz już nie musisz używać tradycyjnych dyskietek o pojemności 1,44 MB  do przenoszenia plików wystarczy, że napiszesz e-maila do siebie i załączysz pliki. Pliki zostaną wysłane i zmagazynowane na Twoim koncie na serwerze pocztowym. Możesz je pobrać z dowolnego miejsca gdzie jest dostęp do Internetu.

Program antywirusowy

Zainstaluj dobry program antywirusowy. Programów antywirusowych   jest bardzo dużo - czytaj prasę komputerową z rankingami programów, przeglądaj stronę Tucows - kopalnia oprogramowania różnego typu darmowego i sharewarowego z rankingiem (maksymalnie 5 "krówek") określającym opinię o danym programie. Kierując się wyborem oprogramowania antywirusowego - patrz na to, aby program miał mozliwość automatycznego (najlepiej) uaktualniania bazy antywirusowej - co przy ogromie istniejących wirusów i powstawaniu wirusów w coraz to "nowszych technologiach" ma pierwszoplanowe znaczenie.

Na początek można polecić program darmowy AVG (wersja instalacyjna 10,5 MB) do ściągniecia z Internetu (www.grisoft.com). Program pracuje w tle i chroni cały czas komputer, skanuje komputer w trakcie rozruchu, sam uatualnia się (b. szybko) przez Internet, skanuje e-maile, nie spowolnia pracy komputera. Wystarczy program zainstalować a wyżej wymienione funkcje "same" się włączają. Użytkownik nic nie musi konfigurować.

Można obejść się bez instalacji programu antwirusowego i skanować komputer via Internet polskim skanerem on-line MksVir.

Ale rzadko, który program antwirusowy wykrywa (nie mówiąc o ich usuwaniu)  programy typu spyware i adware. Nie znalazłem takiego programu zarówno antwirusowego ani innego (piszę o programach darmowych, bo płatne są), który by usuwał np. z komputera stronę startową "about:blanc"
Uzupełnienie - programem, który prawdopodobnie usunie "about:blanc" i jej mutacje jest program CWSShredder w wersji 2.14.

Trojany, programy szpiegowskie i programy reklamowe

Oprócz  zagrożenia wirusowego kto wie czy większym zagrożeniem nie są programy tzw. konie trojańskie ('trojany"), programy szpiegowskie tzw. "spyware" - które śledzą każdy Twój ruch w Internecie  czy programy "adware" (reklamowe) powodujące, że Twoja strona startowa uporczywie jest podmieniana np. z "google"na "about:blanc" a stąd przekierowuje Ciebie na kilkadziesiąt innych niepożądanych stron - wskakujących nagle w trakcie surfowania w Internecie.

Jest wiele skanerów on-line w Internecie antytrojan, antyspyware i antyadware. Ale działają z reguły one tak - wyskakuje nagle okienko - z zapytaniem czy chcesz, aby zeskanowano Tobie komputer, żeby znaleźć spyware i adware i, że jest to darmowe - zgadzasz się - skanowanie trwa bardzo szybko - wyłapuje - od kilku do kilkudziesięciu programów spyware i adware - (bo programy antywirusowe z reguły takich programów nie wyłąpują), ale program, który skanował ich nie usunie tylko odeśle Ciebie na stronę z płatnymi programami. Żeby sprawdzić "co Tobie wpadło" do komputera możesz użyć dwóch darmowych programów  - najpierw CWShredder w wersji 2.14(454 KB), który skanuje komputer i może usunąć całą gamę "niechcianych" programów i koni trojańskich w tm prawdopodobnie "about:blanc". Jeżeli "coś"   wpadło Tobie do komputera to CWSShredder usunie niepotrzebne wpisy w rejestrze i utworzy folder "backups" w którym zapisze w plik z informacją co zostało usunięte.
W dalszej kolejności użyj i Hijack This (213 KB), który skanuje rejestr, pokazuje wszystkie wpisy i odwołania, tworzy log rejestru - i tutaj też możesz skorzystać z podpowiedzi co dany wpis oznacza i w razie potrzeby wykasować go (ale ostrożnie!). HijackThis, pokazuje wszystkie ścieżki do jakich odwołuje się rejstr. Masz możliwość ich usuwania, ale postępuj bardzo ostrożnie - praktykuje się to tak,
uruchamiasz HiajckThis, kopiujesz log (edycja, zaznacz wszystko)  i wklejasz log w okienko na stronie  http://hijackthis.de/   - tam log jest skanowany i otrzymujesz raport, gdzie przeanalizowane są wszystkie wpisy wraz z zaleceniami, że np. najlepiej usunąć wpis.
(dziękuję internaucie - stypendyście państwowemu Rudolfowi Kol(ł)aczkowi za cenną podpowiedź w powyższej sprawie!).

Możesz zaistalować sobie darmowe oprogramowanie antyspyware i ad-aware   - korzystaj z rankingów Internetowych oraz publikowanych w prasie komputerowej. Ale wiąże się to z reguły ze spowolnieniem pracy komputera.

Przeglądarka internetowa

Żeby jak najmniej "łapać" niepożądanych programów spyware i adware należy przede wszystkim dobrze skonfigurować przeglądarkę Internetową np. Internet Explorer tak, abyś mógł bezpiecznie surfować po Internecie.

Możesz spróbować skorzystać z polskiej wersji darmowej przeglądarki Mozilla Firefox (wersja instalacyjna 5,23 MB), która ma rozbudowane opcje w zakresie bezpiecznego surfowania (np. blokowanie wyskakujących okienek) i "czyszczenia" komputera po zakończeniu surfowania w Internecie (kliknij na obrazek).

Kilka porad  - co robić, kiedy stanie się najgorsze

Co zrobić kiedy mimo stosowania programu antywirusowego i dobrze skonfigurowanej przeglądarki internetowej złapałeś jakąś "mutację" wirusa?  na przykład "about:blanc".

"about:blanc" to jedna z nazw stron startowych, które uporczywie podstawiają się jako strony startowe, mimo zmiany ich we właściwościach przeglądarki. "Efekt" działania takiej strony jest taki, że nawet jak ustawisz strone startową" np. "google" zadasz jakieś zapytanie, wejdziesz na stronę to po krótkim czasie podstawie się strona "about:blanc", która rozyła zapytania do wielu stron i masz ekran zawalony wyskakującymi z wszystkich stron i rozmnażającymi się w postępie geometrycznym okienkami stron o różnej treści.

Mutacji "about:blanc" jest bardzo wiele - zadaj pytanie "about:blanc" (z cudzysłowiami - bo to przyśpiesza wyszukiwanie) i poczytaj na polskich stronach o odmianach "about:blanc" i sposobach jej usuwania - praktycznie trzeba do każdego rodzaju "about:blanc" podchodzić indywidualnie. Są programy do usuwania "about:blanc" ale płatne.

Można spróbować wykasować w rejestrze Start -> Uruchom -> Regedit -> Wyszukaj "about:blanc" i usuwać, ale ostrożnie wpisy o "about:blanc", ale jest to zajęcie dla zaawansowanych w obsłudze komputera, bo można przez pomyłkę wykasować jakieś potrzebne wpisy. Usunięcie wpisów nie zawsze skutkuje. Jeżeli w rejestrze jest przy "about:blanc" odwołanie do jakiegoś pliku np. "sp.dll" to spróbuj ten plik znaleźć i wykasować - a jak będziesz miał komunikat "nie można wykasować - plik używany jest przez Windows" to uruchom komputer w trybie awaryjnym (albo jak znasz komendy DOS to w trybie DOS) i wkasuj plik - powinno pomóc.  Ale jeżeli mimo Twoich działań po około dwóch dniach i nocach spędzonych przy klawiaturze, resetowaniu i włączaniu komputera dalszym ciągu będzie podstawiała się strona "about:blanc" to będzie oznaczało, że masz jakąś wyjątkowo złośliwą jej odmianę, a po dwóch dniach i nocach spędzonych nad klawiaturą podejmij odważną decyzję i sformatuj dysk [C:]. Po zastosowaniu profilaktyki wszystkie ważne dokumenty i programy masz na dysku [D:]. Śmiało możesz to zrobić. Ale okazuje sie, że wirus lub jakiś złośliwy program, albo Ty przez 48 godzinne działanie coś popsułeś i .... nie możesz sformatować dysku, bo skanowanie uruchomiane automatycznie w czasie zatrzymuje się i sygnalizuje fizyczne uszkodzenie dysku i brak możliwości zainstalowania systemu operacyjnego. Idziesz do Informera a On mówi to samo, czyli masz dysk do wyrzucenia. Nie przejmuj się jest na to sposób:

Zamiast zwykłego formatowania czyli polecenia c:/format c: zastosuj polecenie c:/ format c: /q

/q - ten parametr oznacza szybkie formatowanie, bez skanowania dysku. Po zainstalowaniu systemu operacyjnego szybko zainstalujesz z dysku [D:] potrzebne programy i odtworzysz korzystając z informacji zapisanych w Notatniku - konfigurację dostępu do Internetu, połączenia przez FTP itp. - bo pakiet MS Office w którym jest program Word po sformatowaniu musisz instalować na nowo.

Jeżeli coś Tobie przytrafiło się, kiedy miałeś tylko jedną partycję czyli widziałeś tylko dysk [C:] to musisz zrobić wszystko, aby dokumenty, programy użytkowe gdzieś "wrzucić" wtedy możesz skorzystać z założonej poczty (jeżeli możesz). Ale z pocztą musisz uważać  - jeżeli chcesz używać do obsługi poczty programu pocztowego np. Microsot Outlook to w  trakcie konfiguracji zrób tak, aby poczta zostawała na serwerze pocztowym. To co będziesz chciał wykasować wykasujesz "wchodząc" do poczty przez przeglądarkę. Bo po formacie dysku utracisz odebrane z serwera pocztowego e-maile. Ale nie zawsze będziesz mógł tak skonfigurować pocztę, bo niektóre serwery pocztowe nie mają mozliwości przechowywania poczty po jej odebraniu przez program pocztowy.

73 i obyście mieli jak najmniej kłopotów z takimi jak wyżej opisywane przypadłości...  (1-04-2005, uaktualniono 10-04-2005 - sp5jxk/sn5j)