Väga tüütu viiruse tüüp on see, mis suunab Google'i otsingud ja veebibrauseris trükitud veebisaitide aadressid erinevatele saitidele, sisaldades sageli muid viirusi või igal juhul väga mitmetähenduslikke ja kummalisi . See on TDSS-viiruse tüüp, väga levinud juurkomplekt, mis on viimase kolme või nelja aasta jooksul levinud erinevates vormides.
Selle viiruse sümptomiteks on soovimatute failide automaatne allalaadimine, saidid, mis avanevad iseseisvalt, ja raskused Google'i otsingute avamisel.
Hiljuti kaasneb sellega DNSchangeri trooja, mis vaikides muudab võrguseadeid nii, et nakatunud arvuti saab osaks botivõrgust, see tähendab ebaseaduslikel eesmärkidel kasutatavast arvutivõrgust.
Kui troojalane on muutnud masina DNS-i konfiguratsiooni, suunatakse arvutist pärinevad DNS-päringud kaaperdaja serverisse, sundides kasutajat külastama kummalisi ja pahatahtlikke saite .
TDSS on tuntud ka kui GRV-viirus ( Google Redirect Virus ), kuna see toimib Interneti-otsingutes ja klõpsates tavalisele tulemusele, selle asemel, et valitud sait avada, avaneb midagi muud.
Kuna see probleem on väga levinud ja kuna sageli ei saa arugi, et teie arvutis on TDSS-i juurkomplekt, soovitan täna kõigil (ka neil, kes peavad end turvaliseks ja turvaliseks) võimalike ohtude tuvastamiseks spetsiaalne skannimine, kasutades selleks suurepärast ja asendamatu TDSSKilleri tööriist.
Fakt on see, et erinevalt enamikust õelvaradest, läheb see juurkomiteviirus (vt HiJackThis ja juurkomplektivastased kaitsed) sügavale süsteemi, nii varjatud, et tavalised viirusetõrje- ja nuhkvaratõrje skannerid ei leia .
Isegi kui nakkuse sümptomeid ei olnud, tuleb märkida, et TDSS-i juurkomplekt võib töötada signaale andmata, näiteks varjatud vähk, mis valmistab arvuti ette teist tüüpi viiruste vastuvõtmiseks ja haavatavaks muutumiseks.
Kui märkate siis soovimatute saitide avanemist, võib probleemi lahendamine olla keeruline, välja arvatud juhul, kui see sõltub tööriistaribast või brauseri pahatahtlikust komponendist.
See vaevab ja mõjutab Interneti-sirvimist ükskõik millises brauseris, mida kasutate: Firefox, Chrome, Opera ja Internet Explorer.
TDSS-i ja selle variante, nagu näiteks ülalnimetatud DNSChanger või GRV, on keeruline tuvastada, kuna nad installivad end tavalisteks arvutidraiveriteks, laadivad seejärel arvuti käivitamisel ja kaovad siis vaatest (nagu kõigi juurkomplektide puhul).
Kuna süsteemidraiver on viirusetõrje- ja nuhkvaratõrje skannerite tavaline ja süütu komponent, siis TDSS-i ei eemaldata.
Lahendus pärineb väikesest ja hõlpsast Kaspersky välja antud tasuta programmist: TDSSKiller .
See on üks neist tööriistadest, mille abil saate USB-mälupulgal ja arvutis alati käepärast olla ja mida aeg-ajalt kasutada, et olla kindel, et arvuti pole nakatunud.
TDSSKiller on loodud spetsiaalselt selliste TDSS-viiruste eemaldamiseks, mida tavaline viirusetõrje ei näe ja mis võivad põhjustada tõsiseid probleeme.
Mõjutatud või mitte, laadige alla TDSSKiller.zip, ekstraheerige fail, kasutades ekstraheerimisprogrammi, näiteks 7-Zip, ja käivitage pärast ekstraheerimist fail TDSSKiller.exe .
Kui arvutisse oleks sattunud, võib TDSSKiller.exe allalaadimisleht olla kättesaamatu, nii et nakatunud arvutis käitamiseks peate kasutama mõnda teist arvutit ja kopeerima selle USB-mälupulgale.
Lisaks sellele, kui arvuti blokeerib selle täitmise, peate faili ümber nimetama, muutes selle nime (parem hiire nupp -> ümber nimetama), nimetades seda näiteks pomhey.net (oluline muuta .exe millekski muuks).
Tööriista saab käitada topeltklõpsuga ja see on täiesti automaatne; lihtsalt käivitage see ja kontrolli alustamiseks vajutage nuppu " Alusta skannimist ".
Kogenumad saavad sisestada täpsemad valikud, aktiveerida draiverite allkirjade kontrollimise ja kontrollida TDLFS-failisüsteemi.
Lühikese aja pärast on teil kohe skannimise tulemused olemas ja kui TDSS-juurkomplektid on tuvastatud, tähistab programm parimat toimingut.
Võimaluste hulgas on soovitatav vältida nii kustutamist kui karantiini üleminekut, mis ei pruugi sel juhul olla kasulik.
Arvuti taaskäivitamisega tuleks probleemid lahendada.
Märkus : sptd, virtuaalne draiver, mida kasutavad programmid, mis loovad virtuaalse CD-DVD-mängija, näiteks Daemon Tools, võivad kahtlastest draiveritest välja tulla.
Kui TDSSKiller ei leia midagi, saate selle skannida mõne muu Symanteci programmiga : FixTDSS .
Sel hetkel tuleks TDSS-i juurkomplekt arvutist edukalt kustutada ja kõik probleemid lahendada.
Uute probleemide vältimiseks tulevikus on soovitatav lisaks tavalisele viirusetõrjele hoolikalt navigeerida ja installida nuhkvaratõrjeprogramm nagu Spybot, mis kaitseb arvutit pahatahtlike saitide eest ja hoiab ära DNS-i või hostifaili muutmise (vt ka brauseri tõkestamine avage ja sirvige viiruse veebisaite hostide failist).
