Egy nagyon bosszantó vírustípus irányítja a Google keresést és a webböngészőn beírt webhelyek címeit különböző webhelyekre, amelyek gyakran tartalmaznak más vírusokat, vagy mindenesetre nagyon félreérthetőek és furcsak . Ez a TDSS vírus típusa, egy nagyon gyakori gyökérkészlet, amely az elmúlt három vagy négy évben különféle formákban terjedt.
A vírus tünetei a kéretlen fájlok automatikus letöltése, a saját maguk számára nyitott webhelyek és a Google keresések megnyitásának nehézségei.
Az utóbbi időben a DNSchanger trójai kíséri, amely csendben megváltoztatja a hálózati beállításokat oly módon, hogy a fertőzött számítógép egy botnet részévé váljon, azaz egy jogellenes célokra használt számítógépes hálózathoz.
Miután a trójai megváltoztatta a gép DNS-konfigurációját, a számítógépről származó DNS-lekérdezéseket átirányítják a gépeltérítő-kiszolgálóra, arra kényszerítve a felhasználót, hogy furcsa és rosszindulatú webhelyekre látogasson el .
A TDSS GRV-vírus ( Google Redirect Virus ) néven is ismert, mivel az internetes keresésekre reagál, és a normál eredményre kattintva a kiválasztott webhely megnyitása helyett valami más megnyílik.
Mivel ez a probléma nagyon gyakori, és mivel gyakran nem veszi észre, hogy van a TDSS rootkit a számítógépen, azt javaslom ma mindenkinek (még azoknak is, akik biztonságosnak tartják magukat) végezzenek speciális vizsgálatot a lehetséges veszélyek észlelésére, a és nélkülözhetetlen TDSSKiller eszköz.
A helyzet az, hogy a legtöbb rosszindulatú programmal ellentétben ez a rootkit vírus (lásd HiJackThis és anti-rootkit védelem) mélyen belekerül a rendszerbe, oly rejtett, hogy a normál víruskereső és kártevőirtó szkennerek nem találnak .
Még akkor is, ha nem voltak fertőzés tünetei, meg kell jegyezni, hogy a TDSS rootkit bármilyen jelzés nélkül képes működni, például egy rejtett rák, amely felkészíti a számítógépet más típusú vírusok fogadására és kiszolgáltatottá válására.
Ha ezután észleli a nem kívánt webhelyek megnyitását, kivéve, ha ez az eszköztártól vagy a böngésző rosszindulatú összetevőjétől függ, a problémát nehéz lehet megoldani.
Befolyásolja és befolyásolja az internetes böngészést, bármilyen böngészőt használ: Firefox, Chrome, Opera és Internet Explorer.
A TDSS-t és annak változatait, például a DNSChanger-t vagy a fent említett GRV-t nehéz felismerni, mivel szokásos számítógép- illesztőprogramként telepítik, majd betölti a számítógép indításakor, majd eltűnnek a nézetből (mint minden rootkit esetében).
Mivel a rendszerillesztő normális és ártatlan alkotóeleme a víruskereső és kártevőirtó szkennereknek, a TDSS nem kerül eltávolításra.
A megoldás egy kicsi és egyszerű, a Kaspersky által kiadott ingyenes programból származik: TDSSKiller .
Ez az egyik eszköz, amelyet mindig elérhetővé kell tenni egy USB-meghajtón és a számítógépen, és időnként futtatni, hogy megbizonyosodjon arról, hogy a számítógép nem volt-e fertőzött.
A TDSSKiller kifejezetten azokra a TDSS vírusokra lett eltávolítva, amelyeket a normál víruskereső nem lát, és amelyek komoly problémákat okozhatnak.
Érinti vagy sem, töltse le a TDSSKiller.zip fájlt, bontsa ki a fájlt egy extrakciós program, például a 7-Zip segítségével, és a kibontás után indítsa el a TDSSKiller.exe fájlt.
Ha a számítógépet eltalálták, akkor a TDSSKiller.exe letöltési oldala elérhetetlen lehet, ezért másik számítógépet kell használnia, és egy USB-meghajtóra kell másolnia, hogy a fertőzött számítógépen futtassa.
Ezenkívül, ha a számítógép blokkolja annak végrehajtását, akkor nevezze át a fájlt úgy, hogy megváltoztatja annak nevét (jobb egérgombbal -> Átnevezés), például: pomhey.net (az .exe megváltoztatásához fontos valami más).
Az eszköz dupla kattintással futtatható és teljesen automatikus; Csak indítsa el, és nyomja meg a " Start Scan " gombot az ellenőrzés elindításához.
A tapasztaltabbiak beléphetnek a speciális lehetőségekbe, aktiválhatják az illesztőprogram aláírásainak ellenőrzését és ellenőrizhetik a TDLFS fájlrendszert.
Rövid idő elteltével azonnal megkapják a vizsgálat eredményét, és ha a TDSS rootkit-ek észlelésre kerültek, a program jelzi a végrehajtandó legjobb műveletet.
A lehetőségek között tanácsos elkerülni a törlést és a karanténba való átállást, amely ebben az esetben esetleg nem hasznos.
A számítógép újraindításával meg kell oldani a problémákat.
Megjegyzés : Az sptd, a virtuális CD-lejátszót, például a Daemon Tools-ot létrehozó programok által használt virtuális illesztőprogram kijönhet a gyanús illesztőprogramokból.
Ha a TDSSKiller nem talál semmit, akkor beolvashatja egy másik Symantec programmal : FixTDSS .
Ezen a ponton a TDSS rootkit sikeresen törölni kell a számítógépről, és meg kell oldani a problémákat.
A jövőbeni új problémák elkerülése érdekében tanácsos óvatosan navigálni, és a szokásos víruskereső mellett telepíteni egy olyan kémprogram-elhárító programot, mint például a Spybot, amely megvédi a számítógépet a rosszindulatú webhelyekkel szemben, és megakadályozza a DNS vagy a gazdagép fájl megváltoztatását (lásd még: A böngésző megakadályozása nyissa meg és böngészje a vírusokat tartalmazó webhelyeket a host fájlban).
