Много досаден тип вирус е този, който пренасочва търсенията с Google и адресите на уебсайтове, въведени в уеб браузъра, към различни сайтове, често съдържащи други вируси или във всеки случай много нееднозначен и странен . Това е типът на вируса TDSS, много често срещан руткит, който се разпространява в различни форми през последните три или четири години.
Симптомите на този вирус са автоматично изтегляне на непоискани файлове, сайтове, които се отварят самостоятелно и затруднения при отваряне на търсенията с Google.
Напоследък той е придружен от троянския трофей DNSchanger, който безшумно променя мрежовите настройки, така че заразеният компютър да стане част от ботнет, тоест компютърна мрежа, използвана за незаконни цели.
След като троянецът промени DNS конфигурацията на машината, DNS заявките от компютъра ще бъдат пренасочени към сървъра на похитителя, принуждавайки потребителя да посещава странни и злонамерени сайтове .
TDSS е известен още като GRV вирус ( Google Redirect Virus ), защото действа при търсене в интернет и чрез щракване върху нормален резултат, вместо да отваря избрания сайт, се отваря нещо друго.
Тъй като този проблем е много често срещан и тъй като често не осъзнавате, че имате rootkit TDSS на вашия компютър, препоръчвам на всички днес (дори и на тези, които считат себе си за сигурни и сигурни) да направят специално сканиране, за да открият възможни заплахи, използвайки отличната и незаменим инструмент TDSSKiller .
Факт е, че за разлика от повечето зловредни програми, този вирус на rootkit (вижте HiJackThis и анти-rootkit защити) влиза дълбоко в системата, толкова скрит, че нормалните антивирусни и антималуерни скенери не могат да намерят,
Дори и да няма симптоми на инфекция, трябва да се отбележи, че коренът на TDSS може да работи без да дава сигнал, като скрит рак, който подготвя компютъра да получава други видове вируси и да стане уязвим.
Ако след това забележите отваряне на нежелани сайтове, освен ако това не зависи от лента с инструменти или злонамерен компонент на браузъра, проблемът може да бъде трудно разрешим.
Той засяга и влияе върху сърфирането в Интернет, независимо от браузъра, който използвате: Firefox, Chrome, Opera и Internet Explorer.
TDSS и неговите варианти като DNSChanger или GRV, споменати по-горе, са трудни за откриване, тъй като те са инсталирани като нормални компютърни драйвери, след това се зареждат при стартиране на компютъра и след това изчезват от гледката (както е при всички rootkits).
Тъй като системният драйвер е нормален и невинен компонент за антивирусни и антималуерни скенери, TDSS няма да бъде премахнат.
Решението идва от малка и лесна безплатна програма, пусната от Kaspersky : TDSSKiller .
Това е един от онези инструменти, които винаги да бъдат налични в USB флашка и на компютъра и да се стартира от време на време, за да сте сигурни, че компютърът не е заразен.
TDSSKiller е специално разработен за премахване на вируси TDSS, които нормалният антивирус не може да види и това може да доведе до сериозни проблеми.
Засегнат или не, изтеглете TDSSKiller.zip, извлечете файла с помощта на програма за извличане като 7-Zip и след извличане стартирайте файла TDSSKiller.exe .
Ако компютърът е бил ударен, страницата за изтегляне на TDSSKiller.exe може да е недостъпна, така че трябва да използвате друг компютър и да го копирате на USB флаш, за да го стартирате на заразения компютър.
Освен това, ако компютърът блокира изпълнението му, трябва да преименувате файла, като промените неговото име, (десен бутон на мишката -> Преименуване), като го извикате, например, pomhey.net (важно е да промените .exe с нещо друго).
Инструментът може да се стартира с двойно кликване и е напълно автоматичен; просто го стартирайте и натиснете бутона " Стартиране на сканиране ", за да стартирате проверката.
Тези, които са по-опитни, могат да влязат в разширените опции и да активират проверките на подписите на драйверите и да проверят TDLFS файловата система.
След кратко време веднага ще получите резултатите от сканирането и ако TDSS rootkits са открити, програмата отбелязва най-доброто действие за изпълнение.
Сред опциите е препоръчително да се избягва както изтриването, така и преминаването към карантина, което може да не е полезно в този случай.
Като рестартирате компютъра, проблемите трябва да бъдат решени.
Забележка : sptd, виртуалният драйвер, използван от програми, които създават виртуален CD DVD плейър като Daemon Tools, може да излезе от подозрителните драйвери.
Ако TDSSKiller не намери нищо, можете да го сканирате с друга програма на Symantec : FixTDSS .
На този етап, rootkit TDSS трябва да бъде успешно изтрит от компютъра и всички проблеми трябва да бъдат решени.
За да избегнете нови проблеми в бъдеще, препоръчително е да навигирате внимателно и да инсталирате, освен обикновен антивирус, антишпионска програма като Spybot, която защитава компютъра от злонамерени сайтове и предотвратява промени в DNS или хост файла (вижте също Предотвратяване на браузъра от отворете и разгледайте уебсайтове за вируси от файла с хостове).
