Un tip de virus foarte enervant este cel care redirecționează căutările Google și adresele site-urilor site-uri tastate pe browserul web către diferite site-uri, care conțin adesea alte viruși sau, în orice caz, foarte ambiguu și ciudat . Este tipul virusului TDSS, un rootkit foarte comun, care s-a răspândit sub diferite forme în ultimii trei sau patru ani.
Simptomele acestui virus sunt descărcările automate de fișiere nesolicitate, site-uri care se deschid singure și cu dificultăți în deschiderea căutărilor Google.
Recent este însoțit de troianul DNSchanger care, în mod silențios, modifică setările rețelei, astfel încât pc-ul infectat să devină parte dintr-o botnet, adică o rețea de calculatoare folosită în scopuri ilicite.
După ce troianul a modificat configurația DNS de pe mașină, interogările DNS de la PC vor fi redirecționate către serverul hijacker obligând utilizatorul să viziteze site-uri ciudate și dăunătoare .
TDSS este cunoscut și sub denumirea de virus GRV ( Google Redirect Virus ), deoarece acționează asupra căutărilor pe internet și, făcând clic pe un rezultat normal, în loc să deschidă site-ul ales, se deschide altceva.
Întrucât această problemă este foarte frecventă și, de multe ori nu vă dați seama că aveți rootkit-ul TDSS pe computer, recomand tuturor azi (chiar și celor care se consideră siguri și siguri) să facă o scanare specială pentru a detecta posibile amenințări, folosind excelent și un instrument indispensabil TDSSKiller .
Cert este că, spre deosebire de majoritatea programelor malware, acest virus rootkit (vezi HiJackThis și protecțiile anti-rootkit) intră adânc în sistem, atât de ascuns încât scanerele antivirus și antimalware normale nu pot găsi .
Chiar dacă nu au existat simptome de infecție, trebuie remarcat faptul că rootkit-ul TDSS poate funcționa fără a da semnal, precum un cancer ascuns care pregătește computerul pentru a primi alte tipuri de viruși și pentru a deveni vulnerabil.
Dacă observați apoi deschiderea de site-uri nedorite, cu excepția cazului în care depinde de o bară de instrumente sau de o componentă rău intenționată a browserului, problema poate fi dificil de rezolvat.
Acesta afectează și afectează navigarea pe internet, indiferent de browserul pe care îl utilizați: Firefox, Chrome, Opera și Internet Explorer.
TDSS și variantele sale, cum ar fi DNSChanger sau GRV menționate mai sus, sunt dificil de detectat, deoarece se instalează ca drivere de calculator normale, apoi se încarcă la pornirea PC-ului și apoi dispar din vedere (cum este cazul tuturor rootkit-urilor).
Deoarece un driver de sistem este o componentă normală și inocentă a scanerelor antivirus și antimalware, TDSS nu va fi eliminat.
Soluția vine dintr-un mic și ușor program gratuit lansat de Kaspersky : TDSSKiller .
Acesta este unul dintre aceste instrumente pentru a menține mereu disponibil într-un stick USB și pe computer și pentru a rula din când în când pentru a fi sigur că computerul nu a fost infectat.
TDSSKiller a fost conceput special pentru a elimina virusurile TDSS pe care antivirusul normal nu le pot vedea și care pot aduce probleme grave.
Afectat sau nu, descărcați TDSSKiller.zip, extrageți fișierul folosind un program de extracție precum 7-Zip și, după extragere, lansați fișierul TDSSKiller.exe .
Dacă computerul a fost lovit, pagina de descărcare a TDSSKiller.exe poate fi de neatins, așa că trebuie să utilizați un alt computer și să-l copiați pe un stick USB pentru a-l rula pe computerul infectat.
Mai mult, dacă PC-ul blochează execuția sa, trebuie să redenumiți fișierul schimbându-i numele (butonul drept al mouse-ului -> Redenumiți) apelând-l, de exemplu, pomhey.net (important pentru a schimba .exe în altceva).
Instrumentul poate fi rulat cu un dublu clic și este complet automat; doar începeți-l și apăsați butonul " Start Scanare " pentru a începe verificarea.
Cei cu mai multă experiență pot introduce opțiunile avansate și pot activa verificările semnăturilor șoferului și verificați sistemul de fișiere TDLFS.
După un timp scurt, veți avea imediat rezultatele scanării și, dacă au fost detectate rootkit-uri TDSS, programul marchează cea mai bună acțiune de efectuat.
Printre opțiuni, este recomandabil să se evite atât ștergerea, cât și trecerea la carantină, care poate nu sunt utile în acest caz.
Prin repornirea computerului, problemele ar trebui rezolvate.
Notă : sptd, driverul virtual folosit de programele care creează un CD DVD player virtual, cum ar fi Daemon Tools, poate ieși din drivere suspecte.
Dacă TDSSKiller nu găsește nimic, îl puteți scana cu un alt program Symantec : FixTDSS .
În acest moment, rootkit-ul TDSS ar trebui să fie șters cu succes din computer și orice problemă ar trebui rezolvată.
Pentru a evita problemele noi în viitor, este recomandat să navigați cu atenție și să instalați, pe lângă un antivirus normal, un program antispyware, cum ar fi Spybot, care protejează computerul împotriva site-urilor dăunătoare și previne modificări ale fișierului DNS sau al fișierului gazdelor (consultați, de asemenea, prevenirea browserului de la deschide și răsfoiește site-urile de virus din fișierul gazdelor).
