TDSS rootkit - Hur tar man bort?

 

TDSS Rootkit eller TDSS är en Trojan som är gjord för att arbeta tillsammans med sabotageprogram. När detta rootkit lyckas ta sig in i systemet, laddar den ner och utför andra hot, stör sina offer med irriterande annonser och inaktiverar säkerhetsprogram. Den är också känd som Alureon, TDL3, TDL4 och är en av de mest avancerade och aggressiva rootkits som finns i dagsläget.

TDSS skapades för att vara en av de fullständigt irriterande infektionerna, dock förblir TDSS infektion osynlig för att under tiden låter den andra sabotageprogram komma in i systemet. Medan den håller sig osynlig för lagliga anti-sabotageprogram eller Windows, borde dess offer vara mer uppmärksam på de tecken som vanligtvis dyker upp när den här infektionen är inne i ditt system. En av dessa symtom är störande Google redirects då istället för att besöka den webbplatsen du vill, omdirigeras du till andra sidor som i de flesta fall innehåller reklam. Det är viktigt att du inte faller för produkterna de gör reklam för eftersom de flesta av dessa webbsidor är skadliga. Som tidigare nämnt, förhindrar TDSS dig också från att öppna olika program, som anti-virus och anti-spionprogram då den har en lång lista av program som den inte tillåter att kunna starta. Du kommer heller inte kunna ha tillgång till vissa sidor eftersom TDSS Trojan skyddar sig själv från att kunna tas bort från systemet.

Oftast använder TDSS vanliga drivrutins namn på sina filer. I vissa fall, ersätts slumpvalda original drivrutiner med denna rootkit och skadliga filer istället. Äldre versioner använder fördefinerade namn som Tdssserv.sys eller de som finns listade här nedan. I de flesta fall kommer du inte se några av dessa filer under tiden den kör, då rootkits skyddar deras egna processer från att upptäckas eller listas. För att förhindra borttagning, kan TDSS virus också infektera MBR (huvudstartssektor), vilket genomförs innan windows startas. Detta kan lösas genom att använda Windows Boot cd eller verktygen nedan.

Som du ser betyder TDSS allvarliga problem för din dator, därför måste du ta bort den omedelbart när du har upptäckt den. Om du har märkt av den här Trojanen på din dator borde du följa denna guide för att ta bort TDSS.

Ta bort TDSS Rootkit infektion:

  1. Ladda ner TDSSKiller från KasperskyLabs;
  2. Klicka på TDSSKiller.exe ikonen och döp om den till xxx.com (viruset har inte hittats för att blockeras .com);
  3. Starta programmet: dubbel-klicka på ikonen och välj ”Kör”;
  4. TDSSKiller borde hitta TDSS infektionen och eliminera den. Starta till sist om din dator genom att klicka på ”Reboot Now” knappen och avsluta borttagnings proceduren. 

Andra starka anti-Tdss verktyg kan hittas på vår avdelning för anti-rootkit verktyg. Dock är TDSSKiller den bästa eftersom den fungerar på både 32bit och 64bit Windows System. Ett annat tillvägagångssätt är att använda bootbar cd scanner, dock är den här proceduren jobbigare. Dessa program startas från en CD eller USB minne och scannar efter TDSS eller andra parasiter. 

Ytterligare borde du alltid köra ett vanligt antivirus och anti-sabotageprogram och kolla om ytterligare sabotageprogram finns i systemet som kan ha laddats ner av TDSS rootkit. Spyhunter, hitman, kan åtminstone ta bort några versioner av TDSS rootkit, Malwarebytes Anti-Malware har för tillfället problem med att hitta dem men kan däremot ta bort de flesta andra trojaner.

Det finns fall där TDSS rootkit inte kan tas bort även med TDSSKiller eller annan OS scanner. Det är ovanligt och olika alternativa os scanners borde kunna lösa detta problem.

 

Automatisk TDSS rootkit verktyg för borttagning

 

Andra verktyg

 
  0   0
    Hitman Pro
  0   0
    Malwarebytes anti-rootkit
 
 

Manuell borttagning av TDSS rootkit

 
Processer:
             
     

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *