Article Number: 000138961
TDSS lub TDL3 to nazwa rodziny rootkitów dla systemu operacyjnego Windows. Pobiera i uruchamia inne złośliwe oprogramowanie na komputerze i dostarcza reklamy do komputera, jednocześnie uniemożliwiając działanie niektórych programów. Infekuje komputer na kilka sposobów, takich jak wymiana sterowników dysków twardych na złośliwe wersje. Po zainfekowaniu komputera TDSS jest niewidoczny dla systemu Windows i wszelkich programów chroniących przed złośliwym oprogramowaniem. Nadal pobiera i uruchamia dalsze złośliwe oprogramowanie oraz dostarcza więcej reklam do komputera. Infekcje te są wykrywane pod różnymi nazwami w zależności od używanego dostawcy oprogramowania antywirusowego.
Istnieją objawy, na które może pojawić się infekcja TDSS, na które należy zwrócić uwagę:
Najprostszym sposobem rozwiązania tego problemu jest przywrócenie ustawień fabrycznych lub czysta instalacja systemu operacyjnego na komputerze. Przedstawiamy to, co jest objęte gwarancją Pro Support. Artykuły na ten temat można również znaleźć na stronie z łączami poniżej:
Jak widać, rootkit TDSS to natrętna infekcja, która przejmuje kontrolę nad komputerem i jest bardzo trudna do usunięcia.
Firma Kaspersky Labs opublikowała narzędzie TDSSKiller, którego można użyć do usunięcia większości wariantów TDSS z komputera. Istnieją inne programy, które robią to samo. Możesz użyć innego programu. Jednak to oprogramowanie jest bezpłatne i jest to oprogramowanie, które znam najczęściej.
Poniżej znajduje się poradnik, który pokazuje, jak usunąć wirus, z wyłączeniem pełnej ponownej instalacji systemu operacyjnego. Nie jest to jednak objęte gwarancją i jest wykonywane na własne ryzyko.
Pierwszą rzeczą, którą należy wykonać, jest pobranie programu TDSSKiller z poniższego łącza i zapisanie go na pulpicie.
Po wyświetleniu powyższej strony kliknij łącze TDSSKiller.exe , aby pobrać plik. Jeśli nie można pobrać pliku, TDSS może go zablokować. Najpierw należy go pobrać na czysty komputer, a następnie przenieść na zainfekowany komputer za pomocą płyty CD, DVD, dysku zewnętrznego lub pamięci flash USB. Po zakończeniu przesyłania pliku na pulpicie powinna być widoczna ikona programu TDSSKiller.
(Rysunek 1. Ikona TDSSKiller)
Przed uruchomieniem programu TDSSKiller po raz pierwszy należy zmienić jego nazwę. Kliknij prawym przyciskiem myszy ikonę TDSSKiller.exe na pulpicie i wybierz polecenie Zmień nazwę. Edytuj nazwę pliku na nazwę losową przy użyciu rozszerzenia .com.
Oto przykład: 123.com lub abc.com jeśli nazwa losowa nie działa, spróbuj zmienić nazwę na iexplore.com i ponownie ją uruchomić.
Kliknij dwukrotnie, aby ją uruchomić. Po uruchomieniu programu system Windows może wyświetlić na ekranie komunikat ostrzegawczy.
(Rysunek 2. Okno Uruchom)
Jeśli pojawi się to ostrzeżenie, kliknij przycisk Uruchom , aby umożliwić uruchomienie programu. Jeśli nie widzisz ostrzeżenia, program TDSSKiller powinien już się uruchomić. Jeśli tak, przejdź do kroku 10.
Program TDSSKiller uruchamia się i wyświetla ekran powitalny.
(Rysunek 3. Rozpoczęcie skanowania)
Kliknij przycisk Rozpocznij skanowanie , aby przeskanować komputer w poszukiwaniu infekcji.
Po zakończeniu skanowania zostanie wyświetlony ekran z informacją, czy infekcja została wykryta na komputerze. Zostanie wyświetlony ekran z listą znalezionych elementów.
(Rysunek 4. Skanowanie uruchomione)
Aby usunąć infekcję, kliknij przycisk Continue (Kontynuuj), a program TDSSKiller spróbuje usunąć infekcję. Jeśli nie podasz opcji Cure, pozostaw ją w domyślnej akcji Pomiń i naciśnij przycisk Continue (Kontynuuj ). Nie należy zmieniać tej opcji na Usuwanie lub Kwarantanna, ponieważ może ona usunąć zainfekowane pliki, które są wymagane do prawidłowego działania systemu Windows.
Po zakończeniu czyszczenia infekcji zostanie wyświetlony raport.
(Rysunek 5. Wyniki skanowania)
Jeśli narzędzie TDSSKiller oczyści infekcję TDSS, może to wymagać ponownego uruchomienia komputera w celu zakończenia procesu czyszczenia. Kliknij przycisk Uruchom ponownie teraz , aby ponownie uruchomić komputer i zakończyć usuwanie infekcji TDSS z komputera.
Zaleca się uruchomienie narzędzia do skanowania, takiego jak Malwarebytes lub podobnego skanera złośliwego oprogramowania, aby upewnić się, że wszystkie elementy zostały dokładnie przeskanowane i wyczyszczone. Upewnij się, że wybrano dobrze znane narzędzie i pobierz je ze źródła. Istnieje możliwość ponownego zainfekowania komputera poprzez pobranie go z nieznanych źródeł.
Inspiron, Latitude, Vostro, XPS, Fixed Workstations
03 Oct 2023
4
Solution