Очень раздражающим типом вируса является тот, который перенаправляет запросы Google и адреса веб-сайтов, набранные в веб-браузере, на другие сайты, часто содержащие другие вирусы или в любом случае очень двусмысленные и странные . Это тип вируса TDSS, очень распространенный руткит, который распространялся в различных формах в течение последних трех или четырех лет.
Симптомами этого вируса являются автоматическая загрузка нежелательных файлов, самостоятельное открытие сайтов и трудности с поиском в Google.
В последнее время он сопровождается трояном DNSchanger, который молча изменяет настройки сети так, что зараженный компьютер становится частью ботнета, то есть компьютерной сети, используемой для незаконных целей.
После того, как троянец изменил конфигурацию DNS на компьютере, DNS-запросы с ПК будут перенаправлены на сервер-угонщик, заставляя пользователя посещать странные и вредоносные сайты .
TDSS также известен как вирус GRV ( Google Redirect Virus ), потому что он действует на поиск в Интернете и, щелкая обычный результат, вместо открытия выбранного сайта, открывается что-то еще.
Так как эта проблема очень распространена, и поскольку вы часто не понимаете, что у вас на компьютере есть руткит TDSS, я рекомендую всем сегодня (даже тем, кто считает себя безопасным и защищенным) выполнить специальное сканирование для обнаружения возможных угроз, используя отличные и незаменимый инструмент TDSSKiller .
Дело в том, что, в отличие от большинства вредоносных программ, этот вирус руткитов (см. HiJackThis и средства защиты от руткитов) проникает глубоко в систему, настолько скрыт, что обычные антивирусные и антивирусные сканеры не могут найти,
Даже если бы не было никаких симптомов инфекции, следует отметить, что руткит TDSS может работать без какого-либо сигнала, как скрытый рак, который подготавливает компьютер к восприятию других типов вирусов и становится уязвимым.
Если вы заметите открытие нежелательных сайтов, если это не зависит от панели инструментов или вредоносного компонента браузера, проблему может быть трудно решить.
Он поражает и влияет на интернет-браузер, независимо от того, какой браузер вы используете: Firefox, Chrome, Opera и Internet Explorer.
TDSS и его варианты, такие как DNSChanger или GRV, упомянутые выше, трудно обнаружить, поскольку они устанавливаются как обычные драйверы компьютера, затем загружаются при запуске ПК и затем исчезают из поля зрения (как в случае всех руткитов).
Поскольку системный драйвер является нормальным и невинным компонентом антивирусных и антивирусных сканеров, TDSS не будет удален.
Решение приходит от небольшой и простой бесплатной программы, выпущенной Kaspersky : TDSSKiller .
Это один из тех инструментов, который всегда доступен на USB-накопителе и на компьютере и время от времени запускается, чтобы быть уверенным, что компьютер не заражен.
TDSSKiller был специально разработан для удаления вирусов TDSS, которые обычный антивирус не может увидеть и которые могут вызвать серьезные проблемы.
Влияет или нет, загрузите файл TDSSKiller.zip, извлеките файл с помощью программы извлечения, например 7-Zip, и после извлечения запустите файл TDSSKiller.exe .
Если компьютер был поврежден, страница загрузки TDSSKiller.exe может быть недоступна, поэтому вам придется использовать другой компьютер и скопировать его на USB-накопитель, чтобы запустить его на зараженном компьютере.
Кроме того, если ПК блокирует его выполнение, вы должны переименовать файл, изменив его имя (правая кнопка мыши -> Переименовать), вызвав его, например, pomhey.net (важно изменить .exe на что-то другое).
Инструмент может быть запущен с двойным щелчком мыши и является полностью автоматическим; просто запустите его и нажмите кнопку « Начать сканирование », чтобы начать проверку.
Те, кто более опытен, могут войти в расширенные опции и активировать проверки подписей драйверов и проверить файловую систему TDLFS.
Через короткое время вы сразу получите результаты сканирования, и, если были обнаружены руткиты TDSS, программа помечает лучшее действие для выполнения.
Среди возможных вариантов рекомендуется избегать как удаления, так и перехода на карантин, что может оказаться бесполезным в этом случае.
После перезагрузки компьютера проблемы должны быть решены.
Примечание : sptd, виртуальный драйвер, используемый программами, которые создают виртуальный проигрыватель CD-DVD, например Daemon Tools, может выходить из подозрительных драйверов.
Если TDSSKiller ничего не находит, вы можете отсканировать его с помощью другой программы Symantec : FixTDSS .
На этом этапе руткит TDSS должен быть успешно удален с компьютера, и любые проблемы должны быть решены.
Чтобы избежать новых проблем в будущем, рекомендуется соблюдать осторожность и устанавливать, в дополнение к обычному антивирусу, антишпионскую программу, такую как Spybot, которая защищает компьютер от вредоносных сайтов и предотвращает изменения файла DNS или хостов (см. Также раздел «Запрет браузера»). открыть и просмотреть сайты вирусов из файла hosts).
