אם אתה פותח אתרים מוזרים בעצמך, הסר את נגיף TDSS באמצעות TDSSKiller

וירוס מעצבן מאוד הוא זה שמפנה מחדש את חיפושים בגוגל ואת כתובות האתרים שהוקלדו בדפדפן האינטרנט לאתרים שונים, לרוב מכילים וירוסים אחרים או בכל מקרה מאוד דו משמעיים ומוזרים .
זהו סוג נגיף ה- TDSS, ערכת שורשים נפוצה מאוד שהתפשטה בצורות שונות בשלוש-ארבע השנים האחרונות.
התסמינים של נגיף זה הם הורדות אוטומטיות של קבצים לא רצויות, אתרים שנפתחים בעצמם וקושי לפתוח חיפושים בגוגל.
לאחרונה הוא מלווה על ידי טרויאני מחלף ה- DNS שמשנה, בשקט, את הגדרות הרשת כך שהמחשב הנגוע הופך לחלק מבוטנט, כלומר רשת מחשבים המשמשת למטרות לא חוקיות.
לאחר שהטראויאן שינה את תצורת ה- DNS במחשב, שאילתות ה- DNS מהמחשב יופנו לשרת החוטפים שיאלץ את המשתמש לבקר באתרים מוזרים וזדוניים .
TDSS ידוע גם בשם נגיף GRV ( Google Redirect Virus ) מכיוון שהוא פועל בחיפושים באינטרנט, ועל ידי לחיצה על תוצאה רגילה, במקום לפתוח את האתר שנבחר, נפתח משהו אחר.
מכיוון שבעיה זו נפוצה מאוד ומכיוון שלעתים קרובות אינכם מבינים שיש לכם את ערכת השורש של TDSS במחשבכם, אני ממליץ לכולם היום (גם לאלה הרואים עצמם בטוחים ובטוחים) לבצע סריקה מיוחדת כדי לאתר איומים אפשריים, תוך שימוש במצוין וכלי TDSSKiller הכרחי.
העובדה היא שבניגוד לרוב התוכנות הזדוניות, וירוס השורש הזה (ראה HiJack הגנות אנטי-שורש) נכנס עמוק למערכת, כך מוסתר עד כדי סורקי אנטי-וירוס ואנטי-תוכנה רגילים שאינם יכולים למצוא. .
גם אם לא היו תסמינים של זיהום, יש לציין כי ערכת השורש של TDSS יכולה לפעול מבלי לתת שום אות, כמו סרטן נסתר שמכין את המחשב לקבל סוגים אחרים של נגיפים ולהפוך לפגיע.
אם לאחר מכן תבחין בפתיחה של אתרים לא רצויים, אלא אם כן הדבר תלוי בסרגל הכלים או ברכיב זדוני בדפדפן, הבעיה עשויה להיות קשה לפתור.
זה משפיע על הגלישה באינטרנט ומשפיע על כל הדפדפן שבו אתה משתמש: Firefox, Chrome, Opera ו- Internet Explorer.
קשה לזהות את ה- TDSS ואת הגרסאות שלו כמו DNSChanger או GRV שהוזכרו לעיל מכיוון שהם מתקינים את עצמם כנהלי מחשבים רגילים ואז טוענים כאשר המחשב מתחיל ואז נעלמים מהעין (כפי שקורה לכל ערכות השורש).
מכיוון שמנהל התקן מערכת הוא רכיב רגיל ותמים לסורקי אנטי-וירוס ואנטי-תוכנה, TDSS לא יוסר.
הפיתרון מגיע מתוכנית קטנה וקלילה בחינם שיצאה על ידי קספרסקי : TDSSKiller .
זהו אחד מהכלים הללו שתמיד יהיה זמין במקל USB ובמחשב ולהריץ מדי פעם כדי להיות בטוח שהמחשב לא נגוע.
TDSSKiller תוכנן במיוחד כדי להסיר נגיפי TDSS שאנטי- וירוס רגיל אינו יכול לראות ויכול לגרום לבעיות חמורות.
מושפע או לא, הורד את TDSSKiller.zip, חילץ את הקובץ באמצעות תוכנית חילוץ כמו 7-Zip ואחרי ההפקה, הפעל את הקובץ TDSSKiller.exe .
אם המחשב היה נפגע, דף ההורדה של TDSSKiller.exe עשוי להיות בלתי ניתן להשגה כך שעליך להשתמש במחשב אחר ולהעתיק אותו למקל USB כדי להפעיל אותו במחשב הנגוע.
יתר על כן, אם המחשב חוסם את ביצועו, אתה צריך לשנות את שם הקובץ על ידי שינוי שמו (לחצן העכבר הימני -> שנה שם) על ידי קריאה אליו, למשל, pomhey.net (חשוב לשנות את ה- exe למשהו אחר).
ניתן להפעיל את הכלי בלחיצה כפולה והוא אוטומטי לחלוטין; פשוט התחל אותו ולחץ על כפתור " התחל סריקה " כדי להתחיל בבדיקה.
מי מנוסה יותר יכול להיכנס לאפשרויות המתקדמות ולהפעיל את הבדיקות בחתימות הנהג ולבדוק את מערכת הקבצים TDLFS.
לאחר זמן קצר תקבלו מייד את תוצאות הסריקה, ואם התגלו ערכות שורש של TDSS, התוכנית מסמנת את הפעולה הטובה ביותר לביצוע.
בין האפשרויות, מומלץ להימנע גם מהמחיקה וגם מהמעבר להסגר אשר עשויים שלא להיות מועילים במקרה זה.
על ידי הפעלה מחדש של המחשב, יש לפתור את הבעיות.
הערה : sptd, מנהל ההתקן הווירטואלי המשמש תוכנות שיוצרות נגן DVD וירטואלי CD כגון Daemon Tools, עשוי לצאת מהנהגים החשודים.
אם TDSSKiller לא מוצא דבר, אתה יכול לסרוק אותו עם תוכנית אחרת של Symantec : FixTDSS .
בשלב זה יש למחוק בהצלחה את ערכת השורש TDSS מהמחשב ויש לפתור כל בעיה.
כדי להימנע מבעיות חדשות בעתיד, רצוי לנווט בזהירות ולהתקין, בנוסף לאנטי-וירוס רגיל, תוכנית נגד תוכנות ריגול כמו Spybot המגנה על המחשב מפני אתרים זדוניים ומונעת שינויים ב- DNS או בקובץ המארחים (ראה גם מניעת הדפדפן מ לפתוח ולעיין באתרי וירוסים מקובץ המארחים).

עזוב את ההערה שלך

Please enter your comment!
Please enter your name here