Labai erzinantis viruso tipas yra tas, kuris nukreipia „Google“ paieškas ir žiniatinklio naršyklėje įvedamų svetainių adresus į skirtingas svetaines, kuriose dažnai yra kitų virusų arba bet kuriuo atveju labai dviprasmiškas ir keistas . Tai yra TDSS viruso tipas, labai paplitęs šaknies rinkinys, kuris įvairiomis formomis išplito per pastaruosius trejus ar ketverius metus.
Šio viruso simptomai yra automatinis nepageidaujamų failų, svetainių, kurios atidaromos savarankiškai, atsisiuntimas ir sunkumai atidarant „Google“ paieškas.
Pastaruoju metu jį lydi DNSchangeris trojanas, kuris tyliai keičia tinklo parametrus taip, kad užkrėstas kompiuteris taptų roboto tinklo dalimi, tai yra kompiuteriu, naudojamu neteisėtiems tikslams.
Kai Trojos arklys pakeis kompiuterio DNS konfigūraciją, DNS užklausos iš asmeninio kompiuterio bus nukreiptos į užgrobėjo serverį, verčiant vartotoją apsilankyti keistose ir kenksmingose svetainėse .
TDSS taip pat žinomas kaip GRV virusas („ Google Redirect Virus“ ), nes jis veikia paieškoje internete ir spustelėjus normalų rezultatą, užuot atidarius pasirinktą svetainę, atsidaro kažkas kitas.
Kadangi ši problema yra labai dažna ir kadangi dažnai nesuprantate, kad jūsų kompiuteryje yra TDSS šakninis rinkinys, visiems šiandien (net ir tiems, kurie laiko save saugiais) rekomenduoju atlikti specialų nuskaitymą, kad aptiktų galimas grėsmes, naudodamasis puikiu ir nepakeičiamas TDSSKiller įrankis.
Faktas yra tas, kad skirtingai nuo daugumos kenkėjiškų programų, šis „rootkit“ virusas (žr. „HiJackThis“ ir „anti-rootkit“ apsaugą) patenka į sistemą giliai, todėl yra paslėptas, kad įprasti antivirusiniai ir antimalware programų skaitytuvai negali rasti,
Net jei nebuvo jokių infekcijos simptomų, reikia pažymėti, kad TDSS šakninis rinkinys gali veikti nesuteikdamas jokio signalo, pavyzdžiui, paslėptas vėžys, paruošiantis kompiuterį priimti kitų rūšių virusus ir tapti pažeidžiamais.
Jei pastebėsite, kad atidaromos nepageidaujamos svetainės, nebent tai priklauso nuo įrankių juostos ar kenksmingo naršyklės komponento, problemą gali būti sunku išspręsti.
Tai paveikia naršymą internete ir daro įtaką bet kuriai naršyklei: „Firefox“, „Chrome“, „Opera“ ir „Internet Explorer“.
TDSS ir jo variantus, tokius kaip DNSChanger ar GRV, jau minėta, sunku aptikti, nes jie įdiegia save kaip įprastas kompiuterio tvarkykles, tada įkeliami, kai kompiuteris paleidžiamas, ir po to dingsta iš rodinio (kaip tai daroma visiems rootkit'ams).
Kadangi sistemos tvarkyklė yra normalus ir nekaltas antivirusinių ir antimalware programų skaitytuvų komponentas, TDSS nebus pašalintas.
Sprendimas yra iš mažos ir lengvos nemokamos programos, kurią išleido „ Kaspersky“ : TDSSKiller .
Tai yra vienas iš tų įrankių, kurį visada galima rasti USB atmintinėje ir kompiuteryje, ir paleisti kiekvieną kartą, tada įsitikinkite, kad kompiuteris nebuvo užkrėstas.
„TDSSKiller“ buvo specialiai sukurtas pašalinti TDSS virusus, kurių normalioji antivirusinė nemato ir kurie gali sukelti rimtų problemų.
Paveiktas ar ne, atsisiųskite „ TDSSKiller.zip“, ištraukite failą naudodami ištraukimo programą, pvz., „7-Zip“, ir po ištraukimo paleiskite „ TDSSKiller.exe“ failą.
Jei kompiuteris nukentėjo, TDSSKiller.exe atsisiuntimo puslapis gali būti nepasiekiamas, todėl jūs turite naudoti kitą kompiuterį ir nukopijuoti jį į USB atmintinę, kad paleistumėte jį užkrėstame kompiuteryje.
Be to, jei kompiuteris blokuoja jo vykdymą, turite pervardyti failą pakeisdami jo pavadinimą (dešinysis pelės mygtukas -> Pervardyti), iškviesdami jį, pavyzdžiui, pomhey.net (svarbu .exe pakeisti kažkuo kitu).
Įrankis gali būti paleistas dvigubu paspaudimu ir yra visiškai automatinis; tiesiog paleiskite jį ir paspauskite mygtuką „ Pradėti nuskaitymą “, kad pradėtumėte patikrinimą.
Tie, kurie yra labiau patyrę, gali įvesti išplėstines parinktis ir suaktyvinti tvarkyklių parašų tikrinimus bei patikrinti TDLFS failų sistemą.
Neilgai trukus turėsite nuskaitymo rezultatus ir, jei bus aptikti TDSS pagrindiniai rinkiniai, programa žymi geriausią atliktiną veiksmą.
Tarp šių variantų patartina vengti ir trinti, ir pereiti prie karantino, kuris šiuo atveju gali būti nenaudingas.
Paleidus kompiuterį iš naujo, problemos turėtų būti išspręstos.
Pastaba : sptd, virtuali tvarkyklė, naudojama programų, sukuriančių virtualų kompaktinių diskų grotuvą, pvz., „Daemon Tools“, gali išeiti iš įtartinų tvarkyklių.
Jei TDSSKiller nieko neranda, galite nuskaityti naudodami kitą Symantec programą : FixTDSS .
Šiuo metu TDSS rootkit turėtų būti sėkmingai ištrintas iš kompiuterio ir visos problemos turėtų būti išspręstos.
Norint išvengti naujų problemų ateityje, patartina atsargiai naršyti ir įdiegti ne tik įprastą antivirusinę programą, bet ir šnipinėjimo programą, tokią kaip „ Spybot“, kuri apsaugo kompiuterį nuo kenksmingų svetainių ir neleidžia keisti DNS ar pagrindinio kompiuterio failo (taip pat žr. „Naršyklės prevencija“). atidaryti ir naršyti virusų svetaines iš prieglobos failo).
