En veldig irriterende type virus er den som omdirigerer Google-søk og adressene til nettsteder som er skrevet i nettleseren til forskjellige nettsteder, som ofte inneholder andre virus eller i alle fall veldig tvetydige og rare . Det er typen TDSS-virus, et veldig vanlig rotkit som har spredd seg i forskjellige former de siste tre eller fire årene.
Symptomer på dette viruset er automatisk nedlasting av uønskede filer, nettsteder som åpnes på egenhånd og problemer med å åpne Google-søk.
Nylig er den ledsaget av DNSchanger trojan, som lydløst endrer nettverksinnstillingene slik at den infiserte PCen blir en del av et botnet, det vil si et datanettverk som brukes til ulovlige formål.
Når trojaneren har endret DNS-konfigurasjonen på maskinen, vil DNS-forespørsler fra PCen bli omdirigert til kaprer-serveren og tvinger brukeren til å besøke rare og ondsinnede nettsteder .
TDSS er også kjent som GRV-virus ( Google Redirect Virus ) fordi det virker på internett-søk, og ved å klikke på et normalt resultat, i stedet for å åpne det valgte nettstedet, åpnes noe annet.
Siden dette problemet er veldig vanlig, og siden du ofte ikke skjønner at du har TDSS-rootkit på datamaskinen din, anbefaler jeg alle i dag (også de som anser seg som trygge og sikre) å gjøre en spesiell skanning for å oppdage mulige trusler ved å bruke den utmerkede og uunnværlig TDSSKiller- verktøy.
Faktum er at i motsetning til de fleste skadelige programvarer, går dette rootkit-viruset (se HiJackThis og anti-rootkit-beskyttelse) dypt inn i systemet, så skjult at normale antivirus- og antimalware-skannere ikke finner .
Selv om det ikke var noen symptomer på infeksjon, skal det bemerkes at TDSS-rotkassen kan fungere uten å gi noe signal, som en skjult kreft som forbereder datamaskinen til å motta andre typer virus og å bli sårbar.
Hvis du deretter legger merke til åpningen av uønskede nettsteder, med mindre det er avhengig av en verktøylinje eller en ondsinnet komponent i nettleseren, kan problemet være vanskelig å løse.
Det berører og påvirker nettlesing, uansett hvilken nettleser du bruker: Firefox, Chrome, Opera og Internet Explorer.
TDSS og dens varianter som DNSChanger eller GRV nevnt ovenfor, er vanskelig å oppdage fordi de installerer seg selv som vanlige datamaskindrivere og laster inn når PC-en starter og deretter forsvinner fra visningen (som tilfellet er for alle rootkits).
Siden en systemdriver er en normal og uskyldig komponent i antivirus- og antimalware-skannere, vil TDSS ikke bli fjernet.
Løsningen kommer fra et lite og enkelt gratis program utgitt av Kaspersky : TDSSKiller .
Dette er et av disse verktøyene for alltid å holde tilgjengelig i en USB-pinne og på datamaskinen og til å kjøre nå og da for å være sikker på at PC-en ikke har blitt infisert.
TDSSKiller er spesielt designet for å fjerne TDSS-virus som normalt antivirus ikke kan se, og som kan føre til alvorlige problemer.
Berørt eller ikke, last ned TDSSKiller.zip, pakke ut filen ved å bruke et ekstraksjonsprogram som 7-Zip og starte utvinning TDSSKiller.exe etter utvinning.
Hvis PCen hadde blitt truffet, kan nedlastingssiden til TDSSKiller.exe være utilgjengelig, så du må bruke en annen datamaskin og kopiere den til en USB-pinne for å kjøre den på den infiserte datamaskinen.
Videre, hvis PC-en blokkerer utførelsen, må du gi nytt navn til filen ved å endre navnet, (høyre museknapp -> Gi nytt navn) ved å kalle den, for eksempel pomhey.net (viktig å endre .exe til noe annet).
Verktøyet kan kjøres med et dobbeltklikk og er helt automatisk; bare start den og trykk på " Start skanning " -knappen for å starte sjekken.
De som er mer erfarne, kan gå inn i de avanserte alternativene og aktivere sjekkene på førersignaturene og sjekke TDLFS-filsystemet.
Etter kort tid vil du umiddelbart ha resultatene av skanningen, og hvis TDSS rootkits er blitt oppdaget, markerer programmet den beste handlingen du kan utføre.
Blant alternativene er det lurt å unngå både Slett og flytting til karantene som kanskje ikke er nyttige i dette tilfellet.
Ved å starte PCen på nytt, bør problemene løses.
Merk : sptd, den virtuelle driveren som brukes av programmer som lager en virtuell CD DVD-spiller, for eksempel Daemon Tools, kan komme ut av de mistenkelige driverne.
Hvis TDSSKiller ikke finner noe, kan du skanne det med et annet Symantec-program : FixTDSS .
På dette tidspunktet bør TDSS-rootkit slettes fra datamaskinen, og eventuelle problemer bør løses.
For å unngå nye problemer i fremtiden anbefales det å navigere nøye og installere, i tillegg til et normalt antivirus, et antispionprogram som Spybot som beskytter datamaskinen mot ondsinnede nettsteder og forhindrer endringer i DNS- eller vertsfilen (se også Forhindre nettleseren fra åpne og bla gjennom virusnettsteder fra vertsfilen).
