Pomalá XPčka

...kudy ven z akutní krize a jak příště zgruntu na to...

Úvodem

Asi to zná každý, kdo se o Windows na svém počítači musí starat sám. Nainstalujete, nějakou dobu fungují, pak zpomalují, zpomalují, až to přestane být k vydržení, pořád na ně čekat. Nebo třeba k razantnímu zpomalení může dojít i dost náhle, znenadání.

Zkušenější uživatel třeba zkusí nějakého antiparazita, ale většinou nakonec dojde na zaručenou medicínu: reinstalovat. Sečtělejší administrátor-samouk má ponětí, že pokud se má výsledek dostavit, je vhodné při reinstalaci diskový oddíl čerstvě "zformátovat" (znovu vytvořit souborový systém), protože při reinstalaci "přes stará data" se sice zachovají instalace většiny softwaru, ale dost možná taky balast a paraziti, kvůli kterým jsme se k reinstalaci původně odhodlali...

Reinstalovat zgruntu, to znamená napřed přemístit cenná data na nějaký další disk. Což se na zásadně nabořeném systému dělá třeba i dost těžko. Ono už projít adresáře na disku a vypreparovat všechno, co nám stojí za záchranu, může být poměrně pracné, pokud struktru adresářů nebudujete odjakživa s rozmyslem. Další věc, která vysloveně bolí, je reinstalace všech aplikací po reinstalaci holých Windows. Třeba osobní konfigurace aplikací ani nejde nějak jednoduše sdružit do společného adresáře pro snadné zálohování...

Situace je o dost jednodušší, pokud máme historickou zálohu čerstvě nainstalovaného systému, případně včetně našich oblíbených aplikací. Ale i to má své háčky. Čím starší je záloha, tím víc toho bude třeba po obnově aktualizovat, často manuálně a jednotlivě. Čím mladší je záloha, tím větší je riziko, že bude již obsahovat problém, který se snažíme reinstalací řešit.

Relativně šťastni mohou být uživatelé, kterým se o firemní PC stará profík. Nicméně hromadná správa IT představuje pro koncové uživatele také určitá omezení, přinejmenším poměrně striktní interní pravidla, co se smí a co ne. Především však o této variantě tento text nebude. Pro správce a uživatele v této situaci bude zajímavý spíš okrajově.

Existuje tedy pro samorostlého bojovníka s nepřízní operačního systému nějaká šance na jednodušší život se svým osobním počítačem? Existuje, je tu několik možností, jak si život zjednodušit. Je tu několik věcí, které lze zkusit pro vyproštění již "zavzdušněných" Windows, a dále lze doporučit některá preventivní opatření, počínaje prvotní instalací, aby se člověk do podobné krize především pokud možno vůbec nedostal.

Co dělat, když už jsou Windows nepoužitelně "zabržděné"

Předně je potřeba ořezat na minimum všechno, co se startuje při přihlášení. Na tohle je hodně dobrý nástroj HijackThis - původním určením jednoduchý nespecifický odblešovač.
Zkušenější uživatel má přehled, že kromě menu "po spuštění" (ve Start menu) se mohou různé věci startovat při startu systému také z vybraných větví Windows Registry (HKLM/Software/.../CurrentVersion/Run,RunOnce,HKCU/dtto.), nebo jako systémová "služba" (service) nastavená na automatický start, nebo třeba pomocí login scriptu, který se nastavuje v systémových politikách... a jsou i další způsoby a místa, kde se může různý plevel zachytit, ať už v holém systému, nebo třeba jako BHO v MSIE, nebo jako plugin v Mozille. HijackThis zná potřebné podrobnosti a mravenčí práci odvede za nás. Projde systém a ukáže spoustu potenciálního plevele hezky pohromadě v jednom okně a nabídne zaškrtávací okénka (checkboxy) pro každou nalezenou položku, takže máme možnost tyto položky vypreparovat i s kořínky, hezky pečlivě / selektivně / jednotlivě.

Jinou zajímavou utilitou, kterou lze přehledně ovládat co všechno se startuje, je Autoruns od SysInternals (před časem firmu koupil Microsoft).

Potažmo musíte mít přehled, co je v systému potřeba a co ne. Který soubor k čemu patří (co dělá), to se dá často posoudit podle adresáře, odkud se ta věc tahá, nebo podle názvu "výrobce", který bývá udán. Občas takhle odhalíte a ručně odstraníte vysloveného parazita (často bydlí v C:\Windows\system32). Pokud se jedná o užitečné věci, je otázkou, co si ponechat a co ne = je to v mnoha případech věc osobního názoru a vkusu.

Pár tipů:

ponechte zásadní systémové služby
(Ehh... které to jsou? HijackThis je v podstatě neukazuje...)
ponechte všechny služby, které patří k hardwarovým ovladačům
- HotKeyCmds + IGFX* = Intel Grafika
- IWL* Intel Wireless
- RTHDCPL = Realtek zvuk
- SoundMax = Analog Devices zvuk
- SynTP = Synaptics touchpad
- Různý software k CD/DVD palírnám mívá svou službu, která je malá a neškodná
- SuYin/CrystalEye webcam v noteboocích Acer
- iKey/Datakey = bezpečnostní USB tokeny (pro internet banking apod.)
- ...je toho moc, pokud si nejste jisti, použijte google, určitě najde odkazy do několika "databází známých souborů"
otravné věci, které žerou RAM a procesor, ale musíme si je nechat:
- "Nokia service layer" - bez ní nefunguje připojení telefonu přes kabel
- HP ovladače k multifunkčním tiskárnám (bez otravných rezidentů lze tisknout, ale nelze skenovat)
- HP/Lenovo a spol doprovodný software na noteboocích, který např. hlídá vendor-specific tlačítka/klávesy (vypínání, bluetooth, wifi, stav baterky) nebo hrozí, že Vás vůbec nepustí do systému (čtečka otisků prstů apod.)
- Skype (dá se vypnout, aby neběžel pořád, ale pak se Vám nikdo nedovolá)
věci, které jsou na pováženou / věc osobního vkusu:
- Antivirák - kdyžtak nevypínat úplně, ale třeba jenom zakázat rezidentní štít, v kombinaci s vypnutím "autorun" na všech discích (WWW a maily se dál skenují).
- Antiparaziti si typicky taky nacpou do systému svého rezidenta (LavaSoft AdAware AAWservice, SpyBot S&D TeaTimer, MalwareBytes service). Pokud máte slušný antivirák, lze se bez rezidentního dalšího antiparazita obejít. Rezidentní antiparazit v dnešní době žere řádově 100 MB RAM (potažmo start nějakou dobu trvá) a za provozu o něco zpomaluje práci, je lepší ze bez něj obejít.
vyhoďte méně kritické služby
- CTFMON = obecně systémová služba s několika méně podstatnými úlohami, vázaná na Office. Týká se přepínání jazyků v MS office XP a věcí okolo. Nicméně nemá na starosti klasické přepínání klávesnice přes Alt+Shift. Lze ho případně vypnout.
  http://support.microsoft.com/kb/836269/cs
  Občas se za CTFMON maskují paraziti.
- HP Credentials Manager na noteboocích HP (používá to někdo?)
- Další aplikace HP/Lenovo a spol na noteboocích, které nejsou nezbytně nutné. Co je a co není nutné, to člověk někdy pozná, až když to smaže...
vyhoďte různé "quick start" preloady od všeho možného. Jenom žerou paměť a procesor. Normální start aplikace bez preloadu trvá jenom o málo déle, zejména pokud máte kvalitně defragmentovaný disk. Příklady:
- MS Office / OpenOffice QuickStart
- Acrobat Reader quickstart
- QuickTime
- RealMedia (RealAudio/Video)
- ...
vyhoďte různé "update services" od zbytečných věcí (často se brání a vrací, taky je to otázka vkusu a paranoidní bezpečnosti)
- Jusched = Java Update Scheduler
- Adobe Updater
- ...
vyhoďte různé hyperinovativní služby, které žerou disk IO (= zpomalovače)
- Všelijaké "desktop search" služby, ať už od Googlu nebo od kohokoli jiného (za chodu si indexují obsah disku, teoreticky po prvním průchodu dají pokoj)
- Tuším HP dodával na noteboocích "letmý defragmenter", který pořád chroupal
vyhoďte různé další zbytečné systrayové aplikace a opruzy. Cokoli visí v systrayi, spouští se při přihlášení = zdržuje (kromě toho, že to zaclání v systrayi) a žere to za chodu RAMku, někdy i docela hodně RAMky. Např. Windows Messenger - používá to někdo? Vrací ho do hry Outlook (nemůže bez něj být).

Věci které HijackThis neukáže:

SSDP Discovery Service = známý zpomalovač startu ("Načítám osobní nastavení"), lze ho vypnout přes secpol.msc (zakázat start služby)

Dále je vhodné smazat zbytečná data, dočasné soubory:

C:\TEMP
C:\Windows\TEMP
C:\Documents and Settings\<uzivatelske_jmeno>\Local Settings\TEMP
cache browserů
C:\Windows\$NTbackup*$ ($HFmig$ nechte na pokoji!)
smazat staré restore pointy: Start->Programy->Příslušenství->Systémové Nástroje ->Vyčištění disku, vyberte disk, karta "Další možnosti", rámeček "Obnovení systému", klikněte na "Vyčistit" (smaže všechny restore pointy kromě posledního). Restorepointů ale moc nebude, pokud je cíleně nevytváříte...
Případně promažte tlusté a nepotřebné zprávy z mailboxů a "zkomprimujte" mailboxy. Tato operace, v originále zvaná "compact folders", vlastně se jenom setřepe volné místo po smazání zpráv, nejedná se tedy o kompresi v pravém slova smyslu - teprve pak se soubor na disku zmenší.
Vysypte koš - v operačním systému i v mailovém klientu.

Dobrým pomocníkem při hledání, které adresáře na disku obsahují příliš mnoho dat, je FreeCommander (jeden z mnoha klonů Norton Commandera) a jeho zobrazení velikosti adresářů pomocí ALT+F9. Chvíli trvá, než se velikosti rekurzivně načtou. Případně použijte kterýkoli jiný Váš oblíbený souborový manažer, který tuto funkci obsahuje - je jich asi milion, i pokud počítáme jenom dosud udržované značky (Total Commander, Windows Commander, File Commander, FAR Manager, Midnight Commander, ...).
Čím méně dat se bude na disku válet, tím větší urychlující efekt bude mít následná defragmentace.
Toto je mimochodem další dobrý důvod, proč mít samostatný diskový oddíl na uživatelská data (včetně instalaček, které si chcete archivovat). Potažmo je taky dobré, ještě před defragmentací stáhnout všechny updaty (a teprve následně smazat $NTbackup$ - pokud se nebojíte špatných updatů).

Systém pročešte postupně antivirákem a antiparazitem (je dobré oběma vypnout rezidentní štít, aby se navzájem nezpomalovaly). Zvolte "full scan", tj. aby tyto nástroje skenovaly všechny soubory, tj. nikoli pouze soubory, které jsou podle přípony infikovatelné.
Mějte na paměti, že dnešní viry a paraziti si navzájem pomáhají na palubu, a když už je začnete hledat, obvykle jich najdete celou partičku. Takže nevypínejte antivirus ve chvíli, kdy najde prvních pár "infikovaných objektů" a nechte ho, ať disk pročeše celý.

Někdy člověk váhá, kde vůbec začít - za který konec to chytit. Někteří paraziti/viry/rootkity jsou schopny systém natolik zatížit a zpomalit, že na něm skoro nejde pracovat, kvůli zahlcení průchodnosti disku nejde skenovat nebo mazat drobné soubory (keše browserů) - případně se parazit aktivně brání instalaci a aktualizaci běžných antivirů/antiparazitů, nebo sežere svou činností celou kapacitu přípojky do internetu (spam zombie). Někdy jde parazit vykostit pomocí HijackThis, často nikoli. Vlastně vznikají problémy typu "vejce a slepice":

potřebuju disk napřed ručně promazat, aby skenování netrvalo tak dlouho, ale zároveň by bylo užitečné mít systém napřed odblešený, aby ruční mazání netrvalo tak dlouho.
pokud bych disk napřed defragmentoval, mazání i odblešení bude potom znatelně rychlejší - ale zas na druhou stranu sama defragmentace zasviněného disku by trvala věčnost...

Osobně se vžycky snažím napřed vypnout rezidentní antivir+antiparazit, ručně promazat, pak odblešovat. Když to nejde, zkusím napřed "smart scan" antivirem a antiparazitem, často už první fáze "hledání obvyklých podezřelých a skenování RAMky" leccos najde - když pak odblešovač začne zdlouhavě skenovat celý obsah disku, můžete ho přerušit a odstranit jenom blechy již nalezené. Třeba už tohle systému uleví a pak můžete pokračovat v ručním čištění a kompletním odblešení.
Někdy se s tím opravdu nedá "zaživa" hnout. Pak pomůže vymontovat disk a připojit ho k druhému počítači, na kterém je čistý OS, vyčistit a proskenovat ho v tomto druhém počítači. Je to krajní řešení, ale někdy to jinak nejde (pokud nechcete rovnou reinstalovat). Pokud máte na výběr mezi připojením přes externí USB/(IDE|SATA) adaptér a nativním IDE|SATA kabelem (případně pasivní redukcí IDE 2.5"/3.5"), určitě dejte přednost nativnímu připojení, přístup přes USB je pomalý.

Systémový disk defragmentujte. Velmi dobrý optimalizující defragmenter je MyDefrag. Svého času byl open-source, dnes už je to "jenom" freeware. Doporučuji "skript" nazvaný SortByName - je vhodné ho před použitím zkopírovat z podadresáře "Example Scripts" do "Scripts" (nebo spustit MyDefrag poklepem na tento soubor přes asociaci podle přípony). Tento skript způsobí, že soubory z konkrétního adresáře budou na disku pohromadě za sebou - to minimalizuje počet seeků při startu aplikací, tj. urychluje start aplikací. MyDefrag tento postup kombinuje s několika dalšími chytrými nápady, jak data na disku uspořádat.

Pak je tu jeden fígl, pokud systém při přihlašování dlouho čeká na hlášce "Načítám osobní nastavení" (případně na této hlášce úplně vytuhne).
Z příkazového řádku:

      netsh winsock reset catalog

Funguje to pod normálním přihlášením, nebo i v safe módu, pokud už se vůbec nedá normálně přihlásit.

Dále je možné zapnout ukecané hlášky, co se zrovna loaduje při přihlašování do systému (umožní najít viníka, který dlouho zdržuje).

Jak nejlíp začít, pokud instalujete zgruntu - plus obecná hygiena

Následuje pár tipů z oblasti instalace a správcování Windows na samostatném uživatelském PC, základní uživatelské hygieny, plus pár tipů pro lepší pohodlí/duševní zdraví (opět často věc názoru).

už při instalaci Windows rozdělte disk na dvě části: systém a data. Dnes už není problém v absolutní maximální velikosti oddílů a v "nevyužitých volných koncích clusterů", ale je to vhodné s ohledem na pozdější údržbu.
Na systém XP stačí tak 20 GB. Pokud máte hodně místa tak 30 GB nebo víc, na opravdu štíhlé instaci a malém disku stačí i 10 GB (samotná XPčka zabírají cca do 5 GB). To je ale spíš extrém, použitelný snad na jednoúčelových strojích v nějakém "průmyslovém" provozu. Obecně záleží, kolik máte dalších aplikací. Nemá smysl měnit si adresář "program files" na jiný disk, protože po reinstalaci Windows se stejně smaže "Windows Registry" a je potřeba reinstalovat i aplikace... Takže na "systémovém" disku mají být i instalační adresáře aplikací (= spustitelné bináry a doprovodná základní data v Program Files).
Čili cca 20-30GB na systém (můžete i víc) a zbytek nechte na data. Finta není v tom, nechat na systém co nejmíň - při dnešní velikostí disků Vás už pár desítek GB navíc tlačit nebude. Finta je v tom, nedávat na systémový disk data, která umí žít i sama o sobě (nejsou závislá na instalaci systému). Systémový oddíl nemá zbytečně bobtnat. Tímto přístupem si zásadně urychlíte a usnadníte zálohování systémového oddílu. A taky posílíte "akcelerační účinek" následné defragmentace systémového oddílu - štíhlý a defragmentovaný systémový oddíl bude rychleji startovat.
Po počáteční instalaci všech Vašich oblíbených aplikací si uspořádejte položky ve Start menu do tematických folderů. Většina aplikací si udělá svůj vlastní folder přímo v prvním patře, nebo se nacpe rovnou do prvního patra (MS office). To je nepřehledné, Start menu je pak veliké a nepřehledné.
na ploše nechte jenom nejčastěji používané ikony a programy, ať tam není binec. Pro uspořádání ikon na desktopu existuje utilita (desktop manager) jménem Fences od firmy StarDock
ve Wordu zakažte automatické opravy
ve Wordu a Windowsech vypněte "individuální nabídky" (= skrývání méně používaných položek)
pokud už něco pamatujete, tak si nastavte klasický vzhled Windows (pravým myšítkem na plochu, vlastnosti atd.) a klasický vzhled Start menu (pravým myšítkem na tlačítko Start, Vlastnosti atd.)
vypněte skrývání "neaktivních" ikon v systrayi (pravým myšítkem na lištu, "Vlastnosti"...) a případně vypněte seskupování oken podle typu na liště.
aktivujte Windows a případně i další software, který toto vyžaduje
aplikujte všechny updaty podle svého gusta
smažte/odsuňte ze systémového oddílu zbytečná data, která tam nemají co dělat (viz výše)
systémový oddíl defragmentujte (použijte MyDefrag, viz výše)
systémový oddíl zazálohujte! Hodně dobrá finta je udělat si zálohu systémového oddílu Ghostem na datový oddíl (starým dobrým DOSovým Ghost.exe, který dnes přežívá v enterprise balíku "Ghost Solutions Suite") a následně je možné tuto zálohu vypálit na DVD, uložit na osobní záložní USB disk, fileserver apod.
Ghost umí i pálit přímo na palírnu, ale výše uvedený postup je možná nakonec lepší. Ghost je bohužel komerční software, srovnatelně kvalitní open-source varianta zatím neexistuje.
K obnovení ze zálohy stačí Ghost.exe na nějakém bootovatelném médiu s DOSem (např. originální Ghost recovery CD, nebo ručně vyrobené médium na ten způsob). Pokud zazálohujete jenom oddíl (ne celý disk vč. MBR) a časem zhavaruje původní hardwarový disk (potřebujete obnovit na nový disk), dá se použít kombinovaný postup: napřed disk rozdělíte wokenním instalátorem, instalátor předčasně ukončíte a pak Ghostem obnovíte systémový oddíl.
Jako vedlejší efekt klonování disku Ghostem lze dosáhnout také zvětšení/zmenšení oddílů :-)
případně si můžete pořídit zálohy dvě: jednu z čistých Windowsů (patrně až po instalaci HW ovladačů a aktivaci, tato záloha bude mít něco přes 1 GB), druhou po instalaci oblíbené sady aplikací. Uvědomte si, že pokud budete obnovovat ze zálohy po pár letech provozu, budete beztak většinu aplikací okamžitě reinstalovat na aktuální verzi. Čili záloha včetně všech aplikací má smysl spíš pro lidi, kteří si zprasí windowsy podobraz málem každý měsíc.

Pokud chcete, aby Windowsy vydržely dlouho zdravé, snažte se dodržovat určitou "hygienu" a "vyvarovat se promiskuity":

neinstalujte bezhlavě všecko, co kde na internetu potkáte. V dnešní době je k dispozici zadarmo ke stažení spousta aplikací, které jsou buď vyloženě zablešené, nebo třeba nejsou zablešené, ale jsou dost k ničemu a mají chyby v odinstalačních skriptech, takže po nich po odstranění zůstane hrobeček (soubory na disku, záznamy v registrech) - v horším případě při své instalaci zalezou někam hlouběji do systému, pozmění chování systému (ať už GUI nebo uvnitř) a po odinstalaci nevrátí všechno do původního stavu. Takže při promiskuitním instalování a odinstalování všeho naostro na produkčním systému tento systém postupně jednak bobtná, druhak má sklon čím dál víc viditelně "churavět", a problémy často nejdou zpětně "vyléčit podle příznaků".
co je a co není svinstvo, to se bohužel člověk dozví nejčastěji na bázi negativních zkušeností. Dobré jsou reference od známých a kolegů. Možná spolehlivější je ale dotaz na google ve formátu "<jméno programu> malware".
Dále, pokud je taková možnost, je fajn mít pro účely testování instalací vyhrazený počítač, nebo třeba harddisk který lze v případě potřeby připojit a bootnout, nebo třeba oddíl na disku s klonem instalace OS, nebo moderním způsobem testovací "virtuální stroj" :-)
obecně velmi slušně se chovají komunitní open-source projekty (třeba wokenní buildy původně unixových aplikací). Dnes mívají projekty s těmito kořeny často i velmi slušný instalátor. Pokud není instalátor, tak patrně proto, že není proč. Pokud vůbec zalézají někam do systému, je to velmi slušně zdokumentováno a lze to bezezbytku odstranit.
Pár příkladů: Vim, OpenVPN, Wireshark, Gimp, 7zip, Mingw, Perl...
Pak je tu pár kousků open-source bloatwaru, u kterých si čistotou odinstalace nejsem jist, protože jsem je nikdy odinstalovat nepotřeboval: OpenOffice.org, Mozilla...
Pak je spousta closed-source freewaru, který je taky zcela bezproblémový (IrfanView, FreeCommander, Pegasus Mail, Xvi, Sketchup ...)
ještě relativně neškodný je zmatek v asociacích souborů podle přípony. Ono totiž těch asociací existuje několik úrovní, vedle ručně dostupného nastavení v Průzkumníkovi a "mime type handlerů" v browseru možná ještě nějaké další, a velice snadno je v tom chlívek. Vemte si jenom, když nainstalujete třeba postupně IrfanView, XP Codec pack, VLC, BSPlayer, Mplayer, aktualizaci Windows Media Playeru, a všem povolíte asociovat podporované typy souborů. Všechno jsou to velice slušné, užitečné a vcelku neinvazivní prográmky - a jaký nepořádek v asociacích dokážou vyrobit :-)
docela otravný je doprovodný software k různému hardwaru. Často stáhnete instalátor veliký několik desítek MB, který nakonec umí třeba jenom nastavit rychlost myši (což nastavuje ve Windows, ne v té myši). Ta velikost je daná tím, že stahujete pár desítek MB Java Runtime Environment nebo .NET framework, plus pár desítek kB "užitečného" kódu. Třeba u zvukáren Realtek z toho není cesty ven, protože v tom balíku je zapečený i vlastní zvukový ovladač a konfigurační dialogy (pár set kB) a je potřeba spustit instalátor, aby v registrech všechno správně nastavil. Naštěstí často tyhle "bonusové aplikace" vůbec není třeba instalovat, nebo se dá samotný holý ovladač vypárat rukama z instalátoru. Slušní výrobci to mají od sebe oddělené. Pár set kB holý ovladač, a pak ty desítky MB zbytečných bonusových aplikací.
tradičně problémová jsou (legální) dema her, protože mívají špatné odinstalátory. A samozřejmě různé nelegální cracky, generátory klíčů apod. (nosívají ssebou malware).
tradičně problémové jsou také "legrační maily" a "legrační prográmky" (wordové dokumenty, powerpointové prezentace), které si uživatelé mezi sebou dobromyslně donekonečna posílají mailem a nosí na USB flashkách. Kdyžtak napřed proskenovat antivirem a antiparazitem (není to stoprocentní).
existují také viry (toho jména poměrně nehodné), které se šíří kopírováním na flashdisky. Kdo jste někdy viděli na flashce soubor rejoice082.exe a jeho přidružený autorun.inf, tak víte, o čem je řeč. Zrovna proti tomuhle pomáhá zakázat autorun paušálně na všechny disky v počítači.
pokud se budeme bavit o browsení po webu, tak tradičně problémové z hlediska malwaru jsou hledače cracků, warezové weby, "porno weby zadarmo" apod. Nebo možná spíš weby, které takováto lákadla nabízejí fiktivně (inzerují do googlu) a "skutek nakonec spíš utek" - hlavním cílem může být šíření malwaru. Občas ale člověk chytí parazita i zcela nevinně. Klikne v googlu na nevinně se tvářící odkaz, nebo browsí na fakticky nevinném webu. Tyhle věci fungují na následujících principech:
- google hijacking (nastražení nevinných klíčových slov, popř. obsahu)
- domain squatting = jsou typy lidí, kteří číhají, až doména vyexpiruje, a pokud ji vlastník opomene včas zaplatit (je fakt, že na to má několik dní), tak ji obsadí. Zejména u populárních domén to útočníkovi může přinést spoustu nic netušících návštěvníků.
- typo squatting = weby nastražené na doménách _podobných_ některým populárním doménám. Když se překlepnete v adrese, vynecháte pomlčku apod., dostanete se na web útočníka.
- napadání legitimních webserverů, které jsou nedostatečně zabezpečené a monitorované (nejlépe admin přístup na nějaký hostingový stroj se stovkami domén), kde se útočník snaží působit co nejmenší rozruch - jenom si vsune do každé servírované HTML stránky kousíček svého kódu, který zajistí spuštění malwaru na klientském počítači.
- search hijacking - jakmile jednou chytíte nějakého parazita, máte slušnou šanci, že si na Váš počítač "pozve bratříčky". A některý z nich se může bavit tím, že se Vám zaháčkuje do browseru (nebo do TCP stacku) a bude skrytě pozměňovat odkazy ve výsledcích třeba Googlu. Poznáte to tak, že se dostanete na úplně jiný web, než se zdálo z odkazu ve výsledcích Googlu, a když podržíte packu nad URL ve výsledcích, tak URL zobrazené ve stránce z Googlu bude jiné než URL ve stavovém řádku browseru.
- DNS hijacking na klientu je také poměrně běžný
- DNS hijacking v přístupové síti je mnohem méně častý (jedná se o "kusovku", až na vyjímečné situace nejde automatizovat a nějak virově šířit)

Základní zásada se dá přeložit jako "cui bono". Pokud Vám někdo nutí nějakou blbůstku k instalaci zadarmo, buďte nanejvýš ostražití. Velmi pravděpodobně má na paměti spíš svoji kapsu, než Vaše dobro.

Poučky jako "neklikat na podezřelá tlačítka uvnitř HTML stránek" nebo "vyskakovací okna zavírat křížkem" nemají bohužel stoprocentní účinnost, zejména ne u lidí, kteří se neorientují v softwaru a HTML "pod kapotou". Některé nástrahy vypadají opravdu přesvědčivě, a naopak otravná vyskakovací okna dnes používají i vcelku neškodné weby (různé reklamy, ankety o spokojenosti apod.).