Průvodce odstraněním přesměrování Google, TDSS, TDL3 nebo Alureon

Obsah:

1. Rychlý popis toho, co je virus, a možnost podpory v rámci záruky
2. Pokyny k odebrání nástroje TDSS, Alureon nebo TDL3 Rootkit pomocí příkazu TDSSKkit
3. Související soubory TDSS, Alureon nebo TDL3 Rootkit
4. Související informace registru systému Windows TDSS, Alureon nebo TDL3 Rootkit

Rychlý popis toho, co je virus, a možnost podpory v rámci záruky

TDSS nebo TDL3 je název řady rootkitů pro operační systém Windows. Stahuje a spouští v počítači další malware, dodává do počítače reklamy, zatímco brání spuštění některých programů. Infikuje počítač několika způsoby, například výměnou ovladačů pevného disku za škodlivé verze. Jakmile je počítač nakažen, služba TDSS je pro systém Windows a všechny antimalwarové programy neviditelná. I nadále stahuje a spouští další malware a poskytuje do počítače další reklamy. Tyto infekce jsou zjištěny pod různými názvy podle konkrétního dodavatele antiviru, kterého používáte.

Existují příznaky, že infekce TDSS může vykazovat následující příznaky:

• Výsledky hledání – odkazy jsou přesměrovány na nesouvisející pracoviště. Když kliknete na jeden z výsledků vyhledávání, přesměruje se místo toho na inzerci.

• Nemožnost spouštět různé programy – některé programy se jednoduše nespustí. TDSS má nastavení konfigurace s názvem disallowed , které obsahuje velký seznam programů, které neumožňuje spuštění. To znamená, že nemůžete spustit antivirové a antimalwarové programy, které vám tuto infekci pomohou odstranit.
• Přístup na různá pracoviště je zablokován – služba TDSS blokuje přístup ke stahování stránek, fórům a webovým stránkám s nápovědou a zabezpečením počítačů.
• Prohlížení webu je pomalejší než obvykle – načítání webových stránek je pomalejší.

Nejsistým způsobem řešení je provést na počítači obnovení továrního nastavení nebo čistou instalaci operačního systému. Na toto se vztahuje naše záruka na profesionální podporu. Články, které vás provedou tímto postupem, naleznete na níže uvedené stránce odkazu:

• Průvodce přeinstalací nebo obnovením operačního systému v počítači Dell online

Jak vidíte, rootkit TDSS je rušivá infekce, která převezme kontrolu nad počítačem a je velmi obtížné jej odstranit.

Společnost Kaspersky Labs vydala nástroj s názvem TDSSKcn, který lze použít k odstranění většiny variant TDSS z počítače. Existují i jiné programy, které postupují stejně. Můžete použít jiný program. Tento software je však zdarma a jde o software, který znám nejlépe.

Níže naleznete návod, který vám ukáže, jak odstranit virus – a to bez kompletní přeinstalace operačního systému. Na toto se však nevztahuje záruka a provádíte je na vlastní riziko.

Pokyny k odebrání nástroje TDSS, Alureon nebo TDL3 Rootkit pomocí příkazu TDSSKkit

1. Nejprve je nutné stáhnout balíček TDSSKssid z následujícího odkazu a uložit jej na plochu.

   • Odkaz na stažení TDSSK guid 

2. Jakmile se dostanete na výše uvedenou stránku, kliknutím na odkaz TDSSK intranet.exe stáhněte soubor. Pokud se vám soubor nedaří stáhnout, pak jej může TDSS blokovat. Nejprve jej musíte stáhnout do čistého počítače a poté jej přenést do infikovaného počítače pomocí disku CD, DVD, externí jednotky nebo jednotky USB flash. Po dokončení přenosu souboru byste měli mít na ploše ikonu TDSSK guid.

(Obrázek 1: Ikona TDSSK aspx)

3. Než poprvé spustíte TDSSKlect, je nutné jej přejmenovat. Klikněte pravým tlačítkem na ikonu TDSSKjmen.exe na ploše a vyberte možnost Přejmenovat. Upravte název souboru na náhodný název s příponou .com.

   Například: 123.com nebo abc.com Pokud náhodné jméno nefunguje, zkuste jej přejmenovat na něco jako iexplore.com a znovu jej spustit.

4. Dvojitým kliknutím jej spustíte. Po spuštění programu se může na obrazovce zobrazit varovná zpráva.

(Obrázek 2: Okno Spustit)

5. Pokud se zobrazí toto varování, kliknutím na tlačítko Spustit umožníte spuštění programu. Pokud se nezobrazí varování, měl by se nástroj TDSSKsupport již spustit. Pokud ano, přejděte ke kroku 10.

6. Spustí se nástroj TDSSK guid, který zobrazí uvítací obrazovku.

(Obrázek 3: Spuštění kontroly)

7. Kliknutím na tlačítko Start scan (Spustit skenování ) zkontrolujte, zda není počítač nakažen.

8. Po dokončení kontroly se zobrazí obrazovka s výsledky s informací, zda byla infekce ve vašem počítači nalezena. Zobrazí se obrazovka se seznamem nalezených položek.

(Obrázek 4: Spuštění skenování)

9. Chcete-li infekci odstranit, stačí kliknout na tlačítko Continue a nástroj TDSSK guid se pokusí infekci odstranit. Pokud možnost K nápravě nezadáte, ponechte ji ve výchozí akci Skip a stiskněte tlačítko Continue . Neměňte jej na možnost Odstranit nebo Umístit do karantény, jelikož může odstranit infikované soubory, které jsou vyžadovány pro správný provoz systému Windows.

10. Po dokončení čištění infekce se zobrazí zpráva.

(Obrázek 5: Výsledky skenování)

11. Pokud TDSSK restartuje infekci TDSS, může k dokončení procesu čištění vyžadovat restartování. Kliknutím na tlačítko Reboot now restartujte počítač a dokončete odstranění infekce TDSS z počítače.

12. Doporučujeme spustit nástroj pro skenování, například Malwarebytes nebo podobný nástroj pro skener malwaru, aby bylo zajištěno, že je vše důkladně proskenováno a vyčištěno. Ujistěte se, že jste vybrali dobře známý nástroj a stáhli jej ze zdroje. Počítač je možné znovu infikovat stažením z neznámých zdrojů.

• Vytvořit žádost o pomoc na internetovém fóru
• Proveďte obnovení továrního nastavení nebo čistou instalaci operačního systému.

Související soubory TDSS, Alureon nebo TDL3 Rootkit

C:\WINDOWS\_VOID\

C:\WINDOWS\_VOID\_VOIDd.sys

C:\WINDOWS\SYSTEM32\UAC.dll

C:\WINDOWS\SYSTEM32\uacinit.dll

C:\WINDOWS\SYSTEM32\UAC.db

C:\WINDOWS\SYSTEM32\UAC.dat

C:\WINDOWS\SYSTEM32\uactmp.db

C:\WINDOWS\SYSTEM32\_VOID.dll

C:\WINDOWS\SYSTEM32\_VOID.dat

C:\WINDOWS\SYSTEM32\4DW4R3c.dll

C:\WINDOWS\SYSTEM32\4DW4R3sv.dat

C:\WINDOWS\SYSTEM32\drivers\_VOID.sys

C:\WINDOWS\SYSTEM32\drivers\UAC.sys

C:\WINDOWS\SYSTEM32\4DW4R3.dll

C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys

C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys

C:\WINDOWS\Temp\_VOID.tmp

C:\WINDOWS\Temp\UAC.tmp

%Temp%\UAC.tmp

%Temp%\_VOID.tmp

C:\Documents and Settings\Všichni uživatelé\Data aplikací\_VOIDmainqt.dll

Poznámky k umístění souboru.

%Temp%:

Zobrazí složku Windows Temp, ve výchozím nastavení je C:\Windows\Temp pro systém Windows 85/98/ME, C:\DOCUMENTS AND SETTINGS\< Aktuální uživatel>\LOCAL SETTINGS\Temp pro systém Windows 2000/XP a C:\Users\\AppData\Local\Temp v systému Windows Vista, Windows 7 a Windows 8.

%CommonAppData%:

Zobrazí složku Application Data pro profil All Users. Ve výchozím nastavení je to C:\Documents and Settings\All Users\Application Data pro systém Windows 2000/XP a C:\ProgramData\ v systému Windows Vista, Windows 7 a Windows 8.

%AppData%:

Zobrazí aktuální uživatele složky Application Data. Ve výchozím nastavení se jedná o složku C:\Documents and Settings\\Data aplikací pro systém Windows 2000/XP a pro systém Windows Vista a Windows 7 je to C:\Users\< Aktuální uživatel>\AppData\Roaming.

%LocalAppData%:

Zobrazí aktuální uživatele složky Local settings Application Data. Ve výchozím nastavení se jedná o složku C:\Documents and Settings\\Local Settings\Apllication Data pro systém Windows 2000/XP a pro systém Windows Vista, Windows 7 a Windows 8 je to C:\Users\\AppData\Local

%CommonAppData%:

Zobrazí složku Application Data v profilu All Users, v systému Windows XP, Vista, NT, 2000 a 2003 přesměruje na umístění C:\Documents and Settings\All Users\Application Data\ a pro systémy Windows Vista, Windows 7 a Windows 8 je to C:\ProgramData.

Související informace registru systému Windows TDSS, Alureon nebo TDL3 Rootkit

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3