Врло неугодна врста вируса је она која Гоогле претрагу и адресе веб локација уписаних у веб претраживач преусмерава на различите веб локације, често садрже друге вирусе или у сваком случају врло нејасне и чудне . То је тип ТДСС вируса, врло чест рооткит који се у разним облицима ширио у последње три или четири године.
Симптоми овог вируса су аутоматско преузимање непожељних датотека, веб локација које се отварају самостално и тешкоће отварања Гоогле претрага.
Недавно га прати тројански ДНСцхангер који тихо мења мрежне поставке тако да заражени рачунар постане део ботнета, односно рачунарске мреже која се користи у незаконите сврхе.
Након што Тројан промени ДНС конфигурацију на машини, ДНС упити са рачунара ће бити преусмерени на сервер отмичара присиљавајући корисника да посећује чудне и злонамерне локације .
ТДСС је такође познат и као ГРВ вирус ( Гоогле Редирецт Вирус ) јер делује на претрагу интернета и кликом на нормалан резултат, уместо отварања изабране странице, отвара се нешто друго.
Пошто је овај проблем врло чест и пошто често не знате да имате кормилар ТДСС-а на свом рачунару, препоручујем свима данас (чак и онима који себе сматрају сигурним и безбедним) да ураде посебно скенирање како би открили могуће претње користећи изврсне и незамјењив ТДССКиллер алат.
Чињеница је да, за разлику од већине злонамјерног софтвера, овај рооткит вирус (види ХиЈацкТхис и анти-рооткит заштите) улази дубоко у систем, толико скривен да нормални антивирусни и антималваре скенери не могу пронаћи .
Чак и ако није било симптома инфекције, треба имати на уму да ТДСС рооткит може радити без давања било каквог сигнала, попут скривеног рака који припрема рачунар за примање других врста вируса и постаје рањив.
Ако тада приметите отварање нежељених веб локација, осим ако то не зависи од алатне траке или злонамерне компоненте прегледача, проблем може бити тешко решити.
То утјече на Интернет прегледавање и утиче на њега без обзира на прегледач који користите: Фирефок, Цхроме, Опера и Интернет Екплорер.
ТДСС и његове варијанте попут ДНСЦхангер-а или ГРВ-а које је горе споменуто тешко је открити јер су инсталирани као уобичајени управљачки програми рачунара и тада се учитавају када се рачунар покрене, а затим нестану из приказа (као што је случај код свих рооткита).
Будући да је управљачки систем система нормална и невина компонента за антивирусне и антималваре скенере, ТДСС неће бити уклоњен.
Решење долази из малог и једноставног бесплатног програма који је објавио Касперски : ТДССКиллер .
Ово је један од оних алата који увек буду доступни на УСБ стицку и на рачунару и стално се покрећу да бисте били сигурни да рачунар није заражен.
ТДССКиллер је посебно дизајниран за уклањање ТДСС вируса које нормалан антивирус не може видети и који могу донети озбиљне проблеме.
Ако сте погођени или не, преузмите ТДССКиллер.зип, извадите датотеку помоћу екстракционог програма као што је 7-Зип и, након екстракције, покрените ТДССКиллер.еке датотеку.
Ако је рачунар погођен, страница за преузимање ТДССКиллер.еке можда неће бити доступна, па морате користити други рачунар и копирати га на УСБ стицк да бисте га покренули на зараженом рачунару.
Штавише, ако ПЦ блокира његово извршавање, датотеку морате преименовати променом имена, (десним дугметом миша -> Преименуј) тако што ћете је позвати, на пример, помхеи.нет (важно је да промените .еке у нешто друго).
Алат се може покренути двоструким кликом и потпуно је аутоматски; само га покрените и притисните дугме „ Старт Сцан “ да бисте покренули проверу.
Они искуснији могу ући у напредне опције и активирати провере на потписима управљачког програма и проверити ТДЛФС датотечни систем.
Након кратког времена одмах ћете добити резултате скенирања и, ако су откривени ТДСС рооткити, програм означава најбољу радњу коју треба извести.
Међу опцијама је препоручљиво избегавати и брисање и прелазак на карантин што у овом случају можда неће бити корисно.
Поновним покретањем рачунара проблеми би требало бити решени.
Напомена : сптд, виртуелни управљачки програм који користе програми који стварају виртуелни ЦД ДВД плејер, као што је Даемон Тоолс, може изаћи из сумњивих управљачких програма.
Ако ТДССКиллер не пронађе ништа, можете да га скенирате другим програмом Симантец : ФикТДСС .
У овом тренутку, ТДСС рооткит треба успешно избрисати из рачунара и било какве проблеме решити.
Да бисте избјегли нове проблеме у будућности, препоручљиво је пажљиво навигирати и инсталирати, уз уобичајени антивирус, и антиспиваре програм попут Спибота који штити рачунар од злонамерних веб локација и спречава промјене у ДНС-у или датотеци хостова (погледајте и Спречавање прегледача од отворите и прегледајте веб локације са вирусом из датотеке хост).
