Velmi nepříjemným typem viru je ten, který přesměruje vyhledávání Google a adresy webových stránek zadaných ve webovém prohlížeči na různé weby, často obsahující jiné viry nebo v každém případě velmi nejednoznačné a podivné . Je to typ viru TDSS, velmi běžný rootkit, který se za poslední tři nebo čtyři roky rozšířil v různých formách.
Příznaky tohoto viru jsou automatické stahování nevyžádaných souborů, weby, které se otevírají samy o sobě, a potíže s otevíráním vyhledávání Google.
V poslední době je doprovázen trojanem DNSchanger, který tiše mění nastavení sítě tak, aby se infikovaný počítač stal součástí botnetu, tj. Počítačové sítě používané pro nezákonné účely.
Jakmile Trojan změní konfiguraci DNS na počítači, dotazy DNS z počítače budou přesměrovány na server únosců, který uživatele nutí k návštěvě podivných a škodlivých stránek .
TDSS je také známý jako virus GRV ( Google Redirect Virus ), protože působí na vyhledávání na internetu a kliknutím na normální výsledek místo otevírání vybraného webu se otevírá něco jiného.
Protože je tento problém velmi běžný a protože si často neuvědomujete, že máte v počítači rootkit TDSS, doporučuji dnes všem (i těm, kteří se považují za bezpečné a bezpečné), aby provedli speciální prověřování, aby zjistili možné hrozby, a to pomocí vynikajících a nezbytný nástroj TDSSKiller .
Faktem je, že na rozdíl od většiny malwaru tento virus rootkit (viz HiJackThis a ochrana proti rootkitu) jde hluboko do systému, takže je skrytý, že běžný antivirový program a antivirový software nemohou najít,
I když se nevyskytly žádné příznaky infekce, je třeba poznamenat, že rootkit TDSS může fungovat bez jakéhokoli signálu, jako je skrytá rakovina, která připravuje počítač k přijímání dalších typů virů a ke zranitelnosti.
Pokud si pak všimnete otevření nechtěných webů, pokud to nezávisí na panelu nástrojů nebo škodlivé součásti prohlížeče, může být problém obtížně vyřešen.
Ovlivňuje a ovlivňuje procházení Internetu, ať už používáte jakýkoli prohlížeč: Firefox, Chrome, Opera a Internet Explorer.
TDSS a jeho varianty, jako je výše uvedený DNSChanger nebo GRV, je obtížné detekovat, protože se instalují jako normální ovladače počítače, pak se načtou při spuštění počítače a poté zmizí z pohledu (jako je tomu u všech rootkitů).
Protože systémový ovladač je běžnou a nevinnou součástí antivirových a antimalwarových skenerů, TDSS nebude odebrána.
Řešení pochází z malého a snadného bezplatného programu vydaného společností Kaspersky : TDSSKiller .
Toto je jeden z těchto nástrojů, který má být vždy k dispozici na USB flash disku a v počítači a spouštět každou chvíli a mít jistotu, že počítač nebyl infikován.
Produkt TDSSKiller byl speciálně navržen tak, aby odstraňoval viry TDSS, které běžný antivirus nevidí a které mohou přinést vážné problémy.
Staženo TDSSKiller.zip, bez ohledu na to, stáhněte soubor pomocí extrakčního programu, jako je 7-Zip, a po extrakci spusťte soubor TDSSKiller.exe .
Pokud byl počítač zasažen, stránka stahování TDSSKiller.exe může být nedostupná, takže je nutné použít jiný počítač a zkopírovat jej na USB disk, aby se spustil na infikovaném počítači.
Dále, pokud PC blokuje jeho provedení, musíte přejmenovat soubor změnou jeho názvu (pravé tlačítko myši -> Přejmenovat) tak, že jej zavoláte, například pomhey.net (důležité změnit .exe na něco jiného).
Nástroj lze spustit dvojitým kliknutím a je zcela automatický; stačí spustit a stisknutím tlačítka " Spustit skenování " zahájit kontrolu.
Ti, kteří mají více zkušeností, mohou zadat pokročilé možnosti a aktivovat kontroly podpisů ovladače a zkontrolovat systém souborů TDLFS.
Po krátké době budete mít okamžitě k dispozici výsledky kontroly a pokud byly detekovány rootkity TDSS, program označí nejlepší akci, kterou je třeba provést.
Mezi možnostmi je vhodné se vyhnout jak smazání, tak přesunu do karantény, což v tomto případě nemusí být užitečné.
Restartováním počítače by měly být problémy vyřešeny.
Poznámka : z podezřelých ovladačů může pocházet sptd, virtuální ovladač používaný programy, které vytvářejí virtuální přehrávač DVD DVD, například Daemon Tools.
Pokud TDSSKiller nic nenajde, můžete jej naskenovat pomocí jiného programu Symantec : FixTDSS .
V tomto okamžiku by měl být rootkit TDSS z počítače úspěšně odstraněn a všechny problémy by měly být vyřešeny.
Chcete-li se v budoucnu vyhnout novým problémům, je vhodné pečlivě procházet a nainstalovat kromě běžného antivirového programu také antispywarový program, jako je Spybot, který chrání počítač před škodlivými weby a zabraňuje změnám v souboru DNS nebo hosts (viz také Zamezení prohlížeče před otevřít a procházet virové weby ze souboru hosts).
