En mycket irriterande typ av virus är den som omdirigerar Googles sökningar och adresserna på webbplatser som skrivs i webbläsaren till olika webbplatser, ofta som innehåller andra virus eller i alla fall mycket tvetydiga och konstiga . Det är typen av TDSS-virus, en mycket vanlig rotkit som har spridit sig i olika former under de senaste tre eller fyra åren.
Symtom på detta virus är automatisk nedladdning av oönskade filer, webbplatser som öppnas på egen hand och svårigheter att öppna Googles sökningar.
Nyligen åtföljs den av DNS-växlaren trojan som tyst ändrar nätverksinställningarna så att den infekterade datorn blir en del av ett botnet, det vill säga ett datornätverk som används för olagliga ändamål.
När trojanen har ändrat DNS-konfigurationen på maskinen, kommer DNS-frågor från datorn att omdirigeras till kapare-servern som tvingar användaren att besöka konstiga och skadliga webbplatser .
TDSS kallas också GRV-virus ( Google Redirect Virus ) eftersom det verkar på internet-sökningar och genom att klicka på ett normalt resultat istället för att öppna den valda webbplatsen öppnas något annat.
Eftersom detta problem är mycket vanligt och eftersom du ofta inte inser att du har TDSS-rootkit på din dator, rekommenderar jag alla idag (även de som anser sig vara säkra och säkra) att göra en speciell skanning för att upptäcka möjliga hot med det utmärkta och oumbärligt TDSSKiller- verktyg.
Faktum är att till skillnad från de flesta skadliga program går detta rootkit-virus (se HiJackThis och anti-rootkit-skydd) djupt in i systemet, så dold att normala antivirus- och antimalware-skannrar inte kan hitta .
Även om det inte fanns några symptom på infektion, bör det noteras att TDSS rootkit kan fungera utan att ge någon signal, som en dold cancer som förbereder datorn för att ta emot andra typer av virus och bli sårbara.
Om du sedan märker öppningen av oönskade webbplatser, såvida det inte beror på ett verktygsfält eller en skadlig komponent i webbläsaren, kan problemet vara svårt att lösa.
Det påverkar och påverkar webbsökning, oavsett webbläsare du använder: Firefox, Chrome, Opera och Internet Explorer.
TDSS och dess varianter som DNSChanger eller GRV som nämns ovan är svåra att upptäcka eftersom de installerar sig själva som vanliga datordrivrutiner och laddar sedan när datorn startar och sedan försvinner från synen (som är fallet för alla rootkits).
Eftersom en systemdrivrutin är en normal och oskyldig komponent för antivirus- och antimalware-skannrar kommer TDSS inte att tas bort.
Lösningen kommer från ett litet och enkelt gratisprogram släppt av Kaspersky : TDSSKiller .
Detta är ett av dessa verktyg för att alltid hålla tillgängligt i ett USB-minne och på datorn och att köra då och då för att vara säker på att datorn inte har infekterats.
TDSSKiller har specifikt utformats för att ta bort TDSS-virus som normalt antivirus inte kan se och som kan ge allvarliga problem.
Påverkas eller inte, ladda ner TDSSKiller.zip, extrahera filen med ett extraktionsprogram som 7-Zip och starta TDSSKiller.exe- filen efter extraktion.
Om datorn hade drabbats kan nedladdningssidan för TDSSKiller.exe vara oåtkomlig så att du måste använda en annan dator och kopiera den till en USB-stick för att köra den på den infekterade datorn.
Vidare, om datorn blockerar dess körning, måste du byta namn på filen genom att ändra dess namn (höger musknapp -> Byt namn) genom att kalla den till exempel pomhey.net (viktigt att ändra .exe till något annat).
Verktyget kan köras med ett dubbelklick och är helt automatiskt; bara starta den och tryck på " Start Scan " -knappen för att starta kontrollen.
De som är mer erfarna kan ange de avancerade alternativen och aktivera kontrollerna på förarens signaturer och kontrollera TDLFS-filsystemet.
Efter kort tid får du genast resultaten av skanningen och om TDSS-rootkits har upptäckts markerar programmet den bästa åtgärden att utföra.
Bland alternativen är det lämpligt att undvika både Radera och flytta till karantän, vilket kanske inte är användbart i det här fallet.
Genom att starta om datorn bör problemen lösas.
Obs : sptd, den virtuella drivrutinen som används av program som skapar en virtuell CD-DVD-spelare som Daemon Tools, kan komma ut ur misstänkta drivrutiner.
Om TDSSKiller inte hittar något, kan du skanna det med ett annat Symantec-program : FixTDSS .
Vid denna punkt bör TDSS rootkit raderas framgångsrikt från datorn och eventuella problem bör lösas.
För att undvika nya problem i framtiden rekommenderas att du navigerar noggrant och installerar, förutom ett normalt antivirus, ett antispionprogram som Spybot som skyddar datorn mot skadliga webbplatser och förhindrar ändringar i DNS eller värdfilen (se även Förhindra webbläsaren från öppna och bläddra igenom viruswebbplatser från värdfilen).
