Zelo moteča vrsta virusa je tista, ki Googlova iskanja in naslove spletnih strani, ki so v spletnem brskalniku preusmerjeni, preusmeri na različna spletna mesta, ki pogosto vsebujejo druge viruse ali vsekakor zelo dvoumna in čudna . Gre za vrsto virusa TDSS, zelo pogostega rootkita, ki se je v zadnjih treh ali štirih letih zelo razširil v različnih oblikah.
Simptomi tega virusa so samodejni prenosi nezaželenih datotek, spletnih mest, ki se odpirajo sami, in težave pri odpiranju Googlovega iskanja.
V zadnjem času ga spremlja trojanski DNSchanger, ki tiho spreminja omrežne nastavitve, tako da okuženi računalnik postane del botneta, torej računalniškega omrežja, ki se uporablja za nezakonite namene.
Ko bo Trojan spremenil konfiguracijo DNS na napravi, bodo poizvedbe DNS iz osebnega računalnika preusmerjene na ugrabitveni strežnik, ki uporabnika prisili, da obišče čudna in zlonamerna mesta .
TDSS je znan tudi kot GRV virus ( Google Redirect Virus ), ker deluje na internetnih iskanjih in s klikom na normalen rezultat namesto odpiranja izbranega mesta odpre nekaj drugega.
Ker je ta težava zelo pogosta in ker se pogosto ne zavedate, da imate v računalniku rootkit TDSS, priporočam vsem danes (tudi tistim, ki se jim zdijo varni in varni), da naredijo posebno skeniranje, da odkrijejo morebitne grožnje, pri čemer uporabijo odlično in nepogrešljivo orodje TDSSKiller .
Dejstvo je, da ta virus rootkita, za razliko od večine zlonamerne programske opreme (glej HiJackThis in zaščito pred rootkitom), zaide globoko v sistem, tako skrit, da običajnih antivirusnih in antimalware skenerjev ne najde .
Tudi če simptomov okužbe ni bilo, je treba opozoriti, da lahko rootkit TDSS deluje brez oddajanja signala, kot je skriti rak, ki računalnik pripravi na sprejem drugih vrst virusov in na ranljivost.
Če nato opazite odpiranje neželenih spletnih mest, razen če je to odvisno od orodne vrstice ali zlonamerne komponente brskalnika, bo težavo težko rešiti.
Vpliva na brskanje po internetu in vpliva na ne glede na brskalnik, ki ga uporabljate: Firefox, Chrome, Opera in Internet Explorer.
TDSS in njegove različice, kot sta zgoraj omenjena DNSChanger ali GRV, je težko zaznati, saj so nameščeni kot običajni gonilniki računalnikov, nato pa se naložijo, ko se računalnik zažene in nato izginejo iz pogleda (kot velja za vse rootkite).
Ker je sistemski gonilnik običajna in nedolžna komponenta antivirusnih in antimalware skenerjev, TDSS ne bo odstranjen.
Rešitev izvira iz majhnega in enostavnega brezplačnega programa, ki ga je izdal Kaspersky : TDSSKiller .
To je eno od teh orodij, ki je vedno na voljo v USB-ključu in v računalniku in se zažene vsake toliko časa, da se prepričate, da računalnik ni okužen.
TDSSKiller je bil zasnovan posebej za odstranjevanje virusov TDSS, ki jih običajni antivirusi ne vidijo in lahko prinesejo resne težave.
Prizadeti ali ne, prenesite TDSSKiller.zip, ekstrahirajte datoteko s programom za ekstrakcijo, kot je 7-Zip, in po ekstrakciji zaženite datoteko TDSSKiller.exe .
Če je bil osebni računalnik zadet, je stran za prenos TDSSKiller.exe morda nedosegljiva, zato morate za uporabo na okuženem računalniku uporabiti drug računalnik in ga kopirati na ključ USB.
Če računalnik blokira njegovo izvedbo, morate datoteko preimenovati tako, da spremenite njeno ime, (desni gumb miške -> Preimenuj), tako da jo pokličete, na primer pomhey.net (pomembno je, da spremenite .exe v nekaj drugega).
Orodje je mogoče zagnati z dvojnim klikom in je popolnoma samodejno; samo zaženite in pritisnite gumb " Začni skeniranje ", da začnete preverjanje.
Tisti, ki so bolj izkušeni, lahko vnesejo napredne možnosti in aktivirajo preverjanja podpisov gonilnika ter preverijo datotečni sistem TDLFS.
Po kratkem času boste takoj prejeli rezultate skeniranja in če so bili odkriti rootkiti TDSS, program označi najboljše dejanje.
Med možnostmi je priporočljivo izogniti se brisanju in prehodu v karanteno, kar v tem primeru morda ne bo uporabno.
S ponovnim zagonom računalnika je treba težave rešiti.
Opomba : sptd, navidezni gonilnik, ki ga uporabljajo programi, ki ustvarjajo virtualni predvajalnik DVD-jev CD, kot je Daemon Tools, lahko pride iz sumljivih gonilnikov.
Če TDSSKiller ne najde ničesar, ga lahko optično preberete z drugim programom Symantec : FixTDSS .
Na tej točki je treba rootkit TDSS uspešno izbrisati iz računalnika in rešiti morebitne težave.
Da se v prihodnje izognete novim težavam, je priporočljivo skrbno krmariti in namesto običajnega protivirusnega programa namestiti še protitelesten program, kot je Spybot, ki ščiti računalnik pred zlonamernimi mesti in preprečuje spremembe v datoteki DNS ali gostitelji (glejte tudi Preprečevanje brskalnika pred odpiranje in brskanje po virusnih spletnih mestih iz datoteke gostitelja).
