Дуже дратівливим типом вірусу є той, який перенаправляє пошукові запити Google та адреси веб-сайтів, набраних у веб-браузері на різні сайти, часто містять інші віруси або, у будь-якому випадку, дуже неоднозначні та дивні . Це тип вірусу TDSS, дуже поширений руткіт, який поширився в різних формах протягом останніх трьох-чотирьох років.
Симптомами цього вірусу є автоматичне завантаження небажаних файлів, сайтів, які відкриваються самостійно, і труднощі з відкриттям пошуку Google.
Останнім часом він супроводжується трояном DNSchanger, який, мовчки, змінює мережеві настройки, щоб заражений ПК став частиною ботнету, тобто комп'ютерної мережі, що використовується для незаконних цілей.
Після того як троянин змінив конфігурацію DNS на апараті, запити DNS з ПК будуть перенаправлені на сервер викрадача, змушуючи користувача відвідувати дивні та зловмисні сайти .
TDSS також відомий як вірус GRV ( Google Redirect Virus ), оскільки він діє на пошук в Інтернеті і, натиснувши на нормальний результат, замість відкриття обраного сайту, відкриється щось інше.
Оскільки ця проблема є дуже поширеною і оскільки ви часто не розумієте, що на вашому комп'ютері є руткіт TDSS, я сьогодні рекомендую всім (навіть тим, хто вважає себе безпечними та безпечними) зробити спеціальне сканування для виявлення можливих загроз, використовуючи відмінну і незамінний інструмент TDSSKiller .
Справа в тому, що, на відміну від більшості зловмисних програм, цей вірус rootkit (див. HiJackThis та анти-rootkit захист) заглиблюється в систему, настільки приховану, що звичайні антивірусні та антивірусні сканери не можуть знайти,
Навіть якщо симптомів зараження не було, слід зазначити, що руткіт TDSS може діяти, не подаючи жодного сигналу, як прихований рак, який готує комп'ютер до прийому інших типів вірусів та вразливості.
Якщо ви помітите відкриття небажаних сайтів, якщо це не залежить від панелі інструментів чи шкідливого компонента браузера, проблему може бути важко вирішити.
Це впливає і впливає на перегляд Інтернету, незалежно від того, який браузер ви використовуєте: Firefox, Chrome, Opera та Internet Explorer.
TDSS та його варіанти, такі як DNSChanger або GRV, згадані вище, важко виявити, оскільки вони встановлюють себе як звичайні драйвери комп'ютера, потім завантажуються при запуску ПК, а потім зникають з поля зору (як це стосується всіх руткітів).
Оскільки системний драйвер є нормальним і невинним компонентом антивірусних та антивірусних сканерів, TDSS не буде видалено.
Рішення походить від невеликої та простої безкоштовної програми, випущеної компанією Kaspersky : TDSSKiller .
Це один із тих інструментів, які завжди залишаються доступними на USB-накопичувачі та на комп’ютері, а також запускати їх час від часу, щоб переконатися, що ПК не був заражений.
TDSSKiller був спеціально розроблений для видалення вірусів TDSS, які звичайний антивірус не бачить, і які можуть спричинити серйозні проблеми.
Постраждалий чи ні, завантажте TDSSKiller.zip, витягніть файл, використовуючи програму вилучення, таку як 7-Zip, і після вилучення запустіть файл TDSSKiller.exe .
Якщо ПК потрапив, сторінка завантаження TDSSKiller.exe може бути недосяжною, тому вам доведеться скористатися іншим комп'ютером і скопіювати його на USB-накопичувач, щоб запустити його на зараженому комп'ютері.
Крім того, якщо ПК блокує його виконання, вам доведеться перейменувати файл, змінивши його ім'я (права кнопка миші -> Перейменувати), зателефонувавши, наприклад, на pomhey.net (важливо змінити .exe на щось інше).
Інструмент можна запустити подвійним клацанням і є повністю автоматичним; просто запустіть його і натисніть кнопку « Почати сканування », щоб почати перевірку.
Ті, хто має більш досвідчений досвід, можуть ввести розширені параметри та активувати перевірки підписів драйверів та перевірити файлову систему TDLFS.
Через короткий час у вас відразу з’являться результати сканування, і якщо виявлені руткіти TDSS, програма відмічає найкращі дії для виконання.
Серед варіантів, бажано уникати як видалення, так і переходу на карантин, що може не бути корисним у цьому випадку.
Перезавантаживши ПК, проблеми слід вирішити.
Примітка : sptd, віртуальний драйвер, що використовується програмами, що створюють віртуальний CD-програвач DVD, таких як Daemon Tools, може вийти з підозрілих драйверів.
Якщо TDSSKiller нічого не знайде, ви можете сканувати його за допомогою іншої програми Symantec : FixTDSS .
На цьому етапі кореневий модуль TDSS повинен бути успішно видалений з комп'ютера і будь-які проблеми повинні бути вирішені.
Щоб уникнути нових проблем у майбутньому, доцільно ретельно орієнтуватися та встановити, крім звичайного антивірусу, антишпигунську програму, таку як Spybot, яка захищає комп’ютер від шкідливих сайтів та запобігає змінам файлу DNS або хостів (див. Також Захист браузера від відкривати та переглядати веб-сайти з вірусами з файлу хостів).
