Çok sinir bozucu bir virüs türü, Google aramalarını ve web tarayıcısında yazılan web sitelerinin adreslerini, genellikle başka virüsler içeren veya her durumda çok belirsiz ve garip olan farklı sitelere yönlendiren virüstür. Son üç veya dört yıl içinde çeşitli şekillerde yayılmış çok yaygın bir kök kiti olan TDSS virüsü türüdür.
Bu virüsün belirtileri, istenmeyen dosyaların otomatik olarak indirilmesi , kendi başlarına açılan siteler ve Google aramalarını açmakta zorluk çekiyor.
Son zamanlarda, virüslü pc bir botnet, yani yasadışı amaçlar için kullanılan bir bilgisayar ağı olacak şekilde, ağ ayarlarını değiştiren DNS değiştirici truva atı eşlik eder.
Truva, makinedeki DNS yapılandırmasını değiştirdikten sonra, PC'den gelen DNS sorguları , kullanıcıyı garip ve kötü amaçlı siteleri ziyaret etmeye zorlayan hijacker sunucusuna yönlendirilir.
TDSS, GRV virüsü ( Google Yönlendirme Virüsü ) olarak da bilinir, çünkü internet aramalarına etki eder ve normal bir sonuca tıklayarak, seçilen siteyi açmak yerine başka bir şey açılır.
Bu sorun çok yaygın olduğundan ve sık sık bilgisayarınızda TDSS rootkit'inizin olduğunu bilmediğinizden, mükemmel tehditleri kullanarak olası tehditleri tespit etmek için bugün herkese (kendilerini güvenli ve güvenli olduğunu düşünenler bile) tavsiye ederim. ve vazgeçilmez TDSSKiller aracı.
Gerçek şu ki, çoğu kötü amaçlı yazılımın aksine, bu rootkit virüsü (bkz. HiJackThis ve anti-rootkit korumaları) sisteme girer, böylece normal antivirüs ve kötü amaçlı yazılım önleme tarayıcıları bulamaz .
Enfeksiyon belirtileri olmasa bile, TDSS kök setinin , bilgisayarı diğer virüs türlerini almaya ve savunmasız olmaya hazırlayan gizli bir kanser gibi herhangi bir sinyal vermeden çalışabileceği unutulmamalıdır.
Ardından, bir araç çubuğuna veya tarayıcının kötü niyetli bir bileşenine bağlı olmadıkça, istenmeyen sitelerin açıldığını fark ederseniz, sorunun çözülmesi zor olabilir.
Kullandığınız tarayıcı ne olursa olsun internette gezinmeyi etkiler ve etkiler : Firefox, Chrome, Opera ve Internet Explorer.
TDSS ve DNSChanger veya yukarıda belirtilen GRV gibi varyantlarını tespit etmek zordur, çünkü kendilerini normal bilgisayar sürücüleri olarak kurarlar, daha sonra PC başlatıldığında yüklenir ve daha sonra görünümden kaybolurlar (tüm rootkit'lerde olduğu gibi).
Sistem sürücüsü antivirüs ve kötü amaçlı yazılımdan koruma tarayıcılarının normal ve masum bir bileşeni olduğundan, TDSS kaldırılmaz.
Çözüm Kaspersky : TDSSKiller tarafından yayınlanan küçük ve kolay ücretsiz bir programdan geliyor .
Bu, bir USB çubuğunda ve bilgisayarda her zaman kullanılabilir durumda kalmak ve arada sırada çalışmak için PC'ye bulaşmadığından emin olmak için bu araçlardan biridir.
TDSSKiller, normal antivirüsün göremediği ve ciddi sorunlara neden olabilecek TDSS virüslerini kaldırmak için özel olarak tasarlanmıştır.
Etkilenen veya etkilenmeyen TDSSKiller.zip dosyasını indirin, 7-Zip gibi bir çıkarma programını kullanarak dosyayı ayıklayın ve ayıklandıktan sonra TDSSKiller.exe dosyasını başlatın.
Bilgisayar vurulduysa, TDSSKiller.exe'nin indirme sayfasına erişilemeyebilir, bu nedenle başka bir bilgisayar kullanmanız ve virüslü bilgisayarda çalıştırmak için bir USB çubuğuna kopyalamanız gerekir.
Ayrıca, PC yürütülmesini engelliyorsa, örneğin pomhey.net ( .exe'yi başka bir şeye değiştirmek önemlidir) adını çağırarak dosyayı adını değiştirerek (sağ fare düğmesi -> Yeniden Adlandır) yeniden adlandırmanız gerekir.
Araç çift tıklama ile çalıştırılabilir ve tamamen otomatiktir; başlatınız ve kontrolü başlatmak için " Taramayı Başlat " düğmesine basınız.
Daha deneyimli olanlar, gelişmiş seçeneklere girebilir ve sürücü imzaları üzerindeki denetimleri etkinleştirebilir ve TDLFS dosya sistemini kontrol edebilir.
Kısa bir süre sonra tarama sonuçlarını hemen alırsınız ve TDSS kök setleri tespit edilirse, program gerçekleştirilecek en iyi eylemi işaretler.
Seçenekler arasında, bu durumda yararlı olmayabilecek hem Sil hem de karantinaya geçişten kaçınılması önerilir.
Bilgisayarı yeniden başlatarak problemler çözülmelidir.
Not : Daemon Tools gibi bir sanal CD DVD oynatıcı oluşturan programlar tarafından kullanılan sanal sürücü olan sptd, şüpheli sürücülerden çıkabilir.
TDSSKiller hiçbir şey bulamazsa, başka bir Symantec programıyla tarayabilirsiniz: FixTDSS .
Bu noktada, TDSS kök kiti bilgisayardan başarıyla silinmeli ve herhangi bir sorun çözülmelidir.
Gelecekte yeni sorunlardan kaçınmak için, bilgisayarı kötü amaçlı sitelere karşı koruyan ve DNS veya ana bilgisayar dosyasında değişiklik yapılmasını önleyen normal bir antivirüs uygulamasına ek olarak Spybot gibi bir casus yazılım önleme programının dikkatli bir şekilde gezinmesi ve yüklenmesi önerilir (ayrıca bkz. Tarayıcıyı önleme anasistemler dosyasından virüs web sitelerini açıp göz atın).
