En meget irriterende type virus er den, der omdirigerer Google-søgninger og adresserne på websteder, der er indtastet i webbrowseren til forskellige steder, ofte indeholdende andre vira eller under alle omstændigheder meget tvetydige og underlige . Det er typen af TDSS-virus, et meget almindeligt rodkit, der har spredt sig i forskellige former i løbet af de sidste tre eller fire år.
Symptomer på denne virus er automatisk downloads af uønskede filer, websteder, der åbnes på egen hånd og vanskeligheder med at åbne Google-søgninger.
For nylig ledsages den af DNS-skifter trojanen, der tavs ændrer netværksindstillingerne, så den inficerede pc bliver en del af et botnet, det vil sige et computernetværk, der bruges til ulovlige formål.
Når Trojan har ændret DNS-konfigurationen på maskinen, vil DNS-forespørgsler fra pc'en blive omdirigeret til flykaprerserveren, der tvinger brugeren til at besøge mærkelige og ondsindede websteder .
TDSS er også kendt som GRV-virus ( Google Redirect Virus ), fordi den fungerer ved internetsøgninger, og ved at klikke på et normalt resultat, i stedet for at åbne det valgte sted, åbnes der noget andet.
Da dette problem er meget almindeligt, og da du ofte ikke er klar over, at du har TDSS-rootkit på din computer, anbefaler jeg alle i dag (også dem, der betragter sig som sikre og sikre) at lave en særlig scanning for at opdage mulige trusler ved hjælp af den fremragende og uundværligt TDSSKiller- værktøj.
Faktum er, at i modsætning til de fleste malware, denne rootkit-virus (se HiJackThis og anti-rootkit-beskyttelse) går dybt ind i systemet, så skjult, at normale antivirus- og antimalware-scannere ikke kan finde .
Selv hvis der ikke var nogen symptomer på infektion, skal det bemærkes, at TDSS rodkit kan fungere uden at give noget signal, som en skjult kræft, der forbereder computeren til at modtage andre typer vira og blive sårbar.
Hvis du så bemærker åbningen af uønskede sider, medmindre det afhænger af en værktøjslinje eller en ondsindet komponent i browseren, kan problemet være vanskeligt at løse.
Det påvirker og påvirker internetbrowsing, uanset hvilken browser du bruger: Firefox, Chrome, Opera og Internet Explorer.
TDSS og dens varianter som DNSChanger eller GRV nævnt ovenfor er vanskelige at opdage, fordi de er installeret som normale computerdrivere , derefter indlæses, når pc'en starter og derefter forsvinder fra visningen (som tilfældet er for alle rootkits).
Da en systemdriver er en normal og uskyldig komponent til antivirus- og antimalware-scannere, fjernes TDSS ikke.
Løsningen kommer fra et lille og let gratis program frigivet af Kaspersky : TDSSKiller .
Dette er et af disse værktøjer, der altid skal være tilgængelig i en USB-stick og på computeren og til at køre nu og da for at være sikker på, at pc'en ikke er blevet inficeret.
TDSSKiller er specifikt designet til at fjerne TDSS-vira, som normal antivirus ikke kan se, og som kan medføre alvorlige problemer.
Påvirket eller ej, download TDSSKiller.zip, ekstraher filen ved hjælp af et ekstraktionsprogram som 7-Zip og start, efter ekstraktion, TDSSKiller.exe filen.
Hvis pc'en var blevet ramt, kan downloadsiden af TDSSKiller.exe muligvis ikke nås, så du er nødt til at bruge en anden computer og kopiere den til en USB-stick for at køre den på den inficerede computer.
Hvis pc'en endvidere blokerer for dens udførelse, skal du omdøbe filen ved at ændre dens navn (højre museknap -> Omdøb) ved at kalde den, for eksempel pomhey.net (vigtigt at ændre .exe til noget andet).
Værktøjet kan køres med et dobbeltklik og er helt automatisk; skal du bare starte det og trykke på knappen " Start scanning " for at starte kontrollen.
De, der er mere erfarne, kan indtaste de avancerede indstillinger og aktivere kontrollerne på førersignaturerne og kontrollere TDLFS-filsystemet.
Efter kort tid får du øjeblikkeligt resultaterne af scanningen, og hvis TDSS rootkits er blevet detekteret, markerer programmet den bedste handling, der skal udføres.
Blandt valgmulighederne anbefales det at undgå både Sletning og flytningen til karantæne, som muligvis ikke er nyttigt i dette tilfælde.
Ved at genstarte pc'en skal problemerne løses.
Bemærk : sptd, den virtuelle driver, der bruges af programmer, der opretter en virtuel CD DVD-afspiller, f.eks. Daemon Tools, kommer måske ud af de mistænkelige drivere.
Hvis TDSSKiller ikke finder noget, kan du scanne det med et andet Symantec-program : FixTDSS .
På dette tidspunkt skal TDSS rootkit slettes med succes fra computeren, og eventuelle problemer skal løses.
For at undgå nye problemer i fremtiden anbefales det at navigere omhyggeligt og installere ud over en normal antivirus et antispyware-program som Spybot, der beskytter computeren mod ondsindede websteder og forhindrer ændringer i filen DNS eller hosts (se også Forebyggelse af browseren fra åbn og gennemser viruswebsteder fra værtsfilen).
