Bardzo irytującym rodzajem wirusa jest ten, który przekierowuje wyszukiwania Google i adresy stron internetowych wpisanych w przeglądarce na różne strony, często zawierające inne wirusy lub w każdym razie bardzo niejednoznaczne i dziwne . Jest to rodzaj wirusa TDSS, bardzo powszechnego rootkita, który rozprzestrzenił się w różnych postaciach w ciągu ostatnich trzech lub czterech lat.
Objawami tego wirusa są automatyczne pobieranie niechcianych plików, witryn, które otwierają się same i trudności z otwieraniem wyszukiwań w Google.
Ostatnio towarzyszy mu trojan DNSchanger, który po cichu zmienia ustawienia sieciowe, tak aby zainfekowany komputer stał się częścią botnetu, czyli sieci komputerowej wykorzystywanej do nielegalnych celów.
Gdy trojan zmieni konfigurację DNS na komputerze, zapytania DNS z komputera zostaną przekierowane na serwer porywacza, zmuszając użytkownika do odwiedzenia dziwnych i złośliwych stron .
TDSS jest również znany jako wirus GRV ( Google Redirect Virus ), ponieważ działa podczas wyszukiwania w Internecie i, klikając zwykły wynik, zamiast otwierać wybraną stronę, otwiera się coś innego.
Ponieważ ten problem jest bardzo powszechny i ponieważ często nie zdajesz sobie sprawy, że masz rootkit TDSS na swoim komputerze, dziś wszystkim (nawet tym, którzy uważają się za bezpiecznych) polecam wykonanie specjalnego skanu w celu wykrycia potencjalnych zagrożeń przy użyciu doskonałego i niezbędne narzędzie TDSSKiller .
Faktem jest, że w przeciwieństwie do większości złośliwych programów, ten wirus rootkitów (patrz HiJackThis i zabezpieczenia przed rootkitami) wchodzi głęboko w system, tak ukryty, że normalne skanery antywirusowe i antymalware nie mogą znaleźć,
Nawet jeśli nie wystąpiły żadne objawy infekcji, należy zauważyć, że rootkit TDSS może działać bez żadnego sygnału, jak ukryty rak, który przygotowuje komputer do przyjmowania innych rodzajów wirusów i narażania się na atak.
Jeśli następnie zauważysz otwarcie niepożądanych witryn, chyba że zależy to od paska narzędzi lub złośliwego komponentu przeglądarki, problem może być trudny do rozwiązania.
Wpływa na przeglądanie Internetu i ma wpływ na dowolną przeglądarkę: Firefox, Chrome, Opera i Internet Explorer.
TDSS i jego warianty, takie jak DNSChanger lub GRV, wspomniane powyżej, są trudne do wykrycia, ponieważ instalują się jako normalne sterowniki komputera, a następnie ładują się, gdy komputer się uruchamia, a następnie znikają z widoku (jak w przypadku wszystkich rootkitów).
Ponieważ sterownik systemu jest normalnym i niewinnym składnikiem skanerów antywirusowych i antymalware, TDSS nie zostanie usunięty.
Rozwiązanie pochodzi z małego i łatwego darmowego programu wydanego przez Kaspersky : TDSSKiller .
Jest to jedno z tych narzędzi, aby zawsze być dostępne w pamięci USB i na komputerze oraz co jakiś czas uruchamiać, aby mieć pewność, że komputer nie został zainfekowany.
TDSSKiller został specjalnie zaprojektowany do usuwania wirusów TDSS, których normalny program antywirusowy nie widzi i może powodować poważne problemy.
Dotyczy to lub nie, pobierz plik TDSSKiller.zip, rozpakuj plik za pomocą programu do ekstrakcji, takiego jak 7-Zip, a po rozpakowaniu uruchom plik TDSSKiller.exe .
Jeśli komputer został trafiony, strona pobierania TDSSKiller.exe może być nieosiągalna, więc musisz użyć innego komputera i skopiować go na pamięć USB, aby uruchomić go na zainfekowanym komputerze.
Ponadto, jeśli komputer blokuje jego wykonanie, musisz zmienić nazwę pliku, zmieniając jego nazwę (prawy przycisk myszy -> Zmień nazwę), wywołując go, na przykład, pomhey.net (ważne, aby zmienić .exe na coś innego).
Narzędzie można uruchomić podwójnym kliknięciem i jest ono całkowicie automatyczne; po prostu uruchom go i naciśnij przycisk „ Rozpocznij skanowanie ”, aby rozpocząć sprawdzanie.
Bardziej doświadczeni mogą wejść w opcje zaawansowane i aktywować kontrole podpisów sterowników oraz sprawdzić system plików TDLFS.
Po krótkim czasie natychmiast otrzymasz wyniki skanowania, a jeśli zostaną wykryte rootkity TDSS, program oznaczy najlepszą akcję do wykonania.
Wśród opcji wskazane jest uniknięcie zarówno opcji Usuń, jak i przejścia do kwarantanny, co może nie być przydatne w tym przypadku.
Ponowne uruchomienie komputera powinno rozwiązać problemy.
Uwaga : sptd, wirtualny sterownik używany przez programy tworzące wirtualny odtwarzacz CD DVD, taki jak Daemon Tools, może pochodzić z podejrzanych sterowników.
Jeśli TDSSKiller niczego nie znajdzie, możesz przeskanować go za pomocą innego programu Symantec : FixTDSS .
W tym momencie rootkit TDSS powinien zostać pomyślnie usunięty z komputera i wszelkie problemy powinny zostać rozwiązane.
Aby uniknąć nowych problemów w przyszłości, zaleca się ostrożną nawigację i zainstalowanie, oprócz zwykłego programu antywirusowego, programu antyszpiegowskiego, takiego jak Spybot, który chroni komputer przed złośliwymi witrynami i zapobiega zmianom w pliku DNS lub pliku hosts (patrz także Zapobieganie przeglądarce przed otwierać i przeglądać witryny wirusów z pliku hosts).
