Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000138961

Przewodnik usuwania przekierowań Google, TDSS, TDL3 lub Alureon

Summary: Poniższy artykuł zawiera informacje na temat usuwania z komputera złośliwego oprogramowania Google Redirects, TDSS, TSL3 lub Alureon. Większość poniższych czynności nie jest objęta gwarancją i jest wykonywana na własne ryzyko. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Spis treści:

  1. Szybki opis tego, czym jest wirus i jakie wsparcie jest możliwe w ramach gwarancji
  2. Instrukcje demontażu TDSS, Alureon lub TDL3 Rootkit za pomocą narzędzia TDSSKiller
  3. Powiązane pliki TDSS, Alureon lub TDL3 Rootkit
  4. Powiązane informacje o rejestrze TDSS, Alureon lub TDL3 Rootkit systemu Windows

 

Szybki opis tego, czym jest wirus i jakie wsparcie jest możliwe w ramach gwarancji

 

TDSS lub TDL3 to nazwa rodziny rootkitów dla systemu operacyjnego Windows. Pobiera i uruchamia inne złośliwe oprogramowanie na komputerze i dostarcza reklamy do komputera, jednocześnie uniemożliwiając działanie niektórych programów. Infekuje komputer na kilka sposobów, takich jak wymiana sterowników dysków twardych na złośliwe wersje. Po zainfekowaniu komputera TDSS jest niewidoczny dla systemu Windows i wszelkich programów chroniących przed złośliwym oprogramowaniem. Nadal pobiera i uruchamia dalsze złośliwe oprogramowanie oraz dostarcza więcej reklam do komputera. Infekcje te są wykrywane pod różnymi nazwami w zależności od używanego dostawcy oprogramowania antywirusowego.

Istnieją objawy, na które może pojawić się infekcja TDSS, na które należy zwrócić uwagę:

  • Wyniki wyszukiwania — łącza są przekierowywanie do niepowiązanych witryn. Kliknięcie jednego z wyników wyszukiwania powoduje przekierowanie do reklamy.
Uwaga: Niektóre domeny, do których użytkownik jest przekierowywanie, to prawnie uprawnione firmy, jednak mogą mieć podmioty stowarzyszone, które promują swoje produkty w sposób agresywny.
  • Brak możliwości uruchamiania różnych programów — niektóre programy po prostu nie uruchamiają się. TDSS ma ustawienie konfiguracyjne o nazwie disallowed , które zawiera dużą listę programów, których nie można uruchomić. Umożliwia to uruchomienie programu antywirusowego i chroniącego przed złośliwym oprogramowaniem w celu usunięcia infekcji.
  • Dostęp do różnych lokalizacji jest blokowany — TDSS blokuje dostęp do stron pobierania, forów i witryn pomocy i zabezpieczeń komputerów.
  • Przeglądanie stron internetowych jest wolniejsze niż zwykle — strony internetowe ładują się wolniej.
Uwaga: Jak zawsze, decyzja o użyciu tych informacji odbywa się na ryzyko użytkownika końcowego, ponieważ usuwanie złośliwego oprogramowania nie jest uprawnieniem do korzystania z pomocy technicznej. Informacje te są dostarczane "TAK JAK JEST".

Najprostszym sposobem rozwiązania tego problemu jest przywrócenie ustawień fabrycznych lub czysta instalacja systemu operacyjnego na komputerze. Przedstawiamy to, co jest objęte gwarancją Pro Support. Artykuły na ten temat można również znaleźć na stronie z łączami poniżej:

Jak widać, rootkit TDSS to natrętna infekcja, która przejmuje kontrolę nad komputerem i jest bardzo trudna do usunięcia.

Firma Kaspersky Labs opublikowała narzędzie TDSSKiller, którego można użyć do usunięcia większości wariantów TDSS z komputera. Istnieją inne programy, które robią to samo. Możesz użyć innego programu. Jednak to oprogramowanie jest bezpłatne i jest to oprogramowanie, które znam najczęściej.

Poniżej znajduje się poradnik, który pokazuje, jak usunąć wirus, z wyłączeniem pełnej ponownej instalacji systemu operacyjnego. Nie jest to jednak objęte gwarancją i jest wykonywane na własne ryzyko.

Cause

Instrukcje demontażu TDSS, Alureon lub TDL3 Rootkit za pomocą narzędzia TDSSKiller

 

  1. Pierwszą rzeczą, którą należy wykonać, jest pobranie programu TDSSKiller z poniższego łącza i zapisanie go na pulpicie.

  2. Po wyświetleniu powyższej strony kliknij łącze TDSSKiller.exe , aby pobrać plik. Jeśli nie można pobrać pliku, TDSS może go zablokować. Najpierw należy go pobrać na czysty komputer, a następnie przenieść na zainfekowany komputer za pomocą płyty CD, DVD, dysku zewnętrznego lub pamięci flash USB. Po zakończeniu przesyłania pliku na pulpicie powinna być widoczna ikona programu TDSSKiller.

Kaspersky TDSS Killer Portable

(Rysunek 1. Ikona TDSSKiller)

  1. Przed uruchomieniem programu TDSSKiller po raz pierwszy należy zmienić jego nazwę. Kliknij prawym przyciskiem myszy ikonę TDSSKiller.exe na pulpicie i wybierz polecenie Zmień nazwę. Edytuj nazwę pliku na nazwę losową przy użyciu rozszerzenia .com.

    Oto przykład: 123.com lub abc.com jeśli nazwa losowa nie działa, spróbuj zmienić nazwę na iexplore.com i ponownie ją uruchomić.

  2. Kliknij dwukrotnie, aby ją uruchomić. Po uruchomieniu programu system Windows może wyświetlić na ekranie komunikat ostrzegawczy.

ostrzeżenie o uruchomieniu

(Rysunek 2. Okno Uruchom)

  1. Jeśli pojawi się to ostrzeżenie, kliknij przycisk Uruchom , aby umożliwić uruchomienie programu. Jeśli nie widzisz ostrzeżenia, program TDSSKiller powinien już się uruchomić. Jeśli tak, przejdź do kroku 10.

  2. Program TDSSKiller uruchamia się i wyświetla ekran powitalny.

tdsskiller start

(Rysunek 3. Rozpoczęcie skanowania)

  1. Kliknij przycisk Rozpocznij skanowanie , aby przeskanować komputer w poszukiwaniu infekcji.

  2. Po zakończeniu skanowania zostanie wyświetlony ekran z informacją, czy infekcja została wykryta na komputerze. Zostanie wyświetlony ekran z listą znalezionych elementów.

wykryto infekcję

(Rysunek 4. Skanowanie uruchomione)

  1. Aby usunąć infekcję, kliknij przycisk Continue (Kontynuuj), a program TDSSKiller spróbuje usunąć infekcję. Jeśli nie podasz opcji Cure, pozostaw ją w domyślnej akcji Pomiń i naciśnij przycisk Continue (Kontynuuj ). Nie należy zmieniać tej opcji na Usuwanie lub Kwarantanna, ponieważ może ona usunąć zainfekowane pliki, które są wymagane do prawidłowego działania systemu Windows.

  2. Po zakończeniu czyszczenia infekcji zostanie wyświetlony raport.

skanowanie zakończone

(Rysunek 5. Wyniki skanowania)

  1. Jeśli narzędzie TDSSKiller oczyści infekcję TDSS, może to wymagać ponownego uruchomienia komputera w celu zakończenia procesu czyszczenia. Kliknij przycisk Uruchom ponownie teraz , aby ponownie uruchomić komputer i zakończyć usuwanie infekcji TDSS z komputera.

  2. Zaleca się uruchomienie narzędzia do skanowania, takiego jak Malwarebytes lub podobnego skanera złośliwego oprogramowania, aby upewnić się, że wszystkie elementy zostały dokładnie przeskanowane i wyczyszczone. Upewnij się, że wybrano dobrze znane narzędzie i pobierz je ze źródła. Istnieje możliwość ponownego zainfekowania komputera poprzez pobranie go z nieznanych źródeł.

Uwaga: Jeśli nadal występują problemy, możesz:
  • Zgłaszanie wniosku o pomoc na forum internetowym
  • Wykonaj przywracanie ustawień fabrycznych lub czystą instalację systemu operacyjnego

Resolution

 

Powiązane pliki TDSS, Alureon lub TDL3 Rootkit

 

C:\WINDOWS\_VOID\
C:\WINDOWS\_VOID\_VOIDd.sys
C:\WINDOWS\SYSTEM32\UAC.dll
C:\WINDOWS\SYSTEM32\uacinit.dll
C:\WINDOWS\SYSTEM32\UAC.db
C:\WINDOWS\SYSTEM32\UAC.dat
C:\WINDOWS\SYSTEM32\uactmp.db
C:\WINDOWS\SYSTEM32\_VOID.dll
C:\WINDOWS\SYSTEM32\_VOID.dat
C:\WINDOWS\SYSTEM32\4DW4R3c.dll
C:\WINDOWS\SYSTEM32\4DW4R3sv.dat
C:\WINDOWS\SYSTEM32\drivers\_VOID.sys
C:\WINDOWS\SYSTEM32\drivers\UAC.sys
C:\WINDOWS\SYSTEM32\4DW4R3.dll
C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys
C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys
C:\WINDOWS\Temp\_VOID.tmp
C:\WINDOWS\Temp\UAC.tmp
%Temp%\UAC.tmp
%Temp%\_VOID.tmp
C:\Dokumenty i ustawienia\Wszyscy użytkownicy\Dane aplikacji\_VOIDmainqt.dll
Informacje o lokalizacji pliku.
%Temp%:
Wyświetla folder Windows Temp. Domyślnie jest to C:\Windows\Temp dla systemu Windows 85/98/ME, C:\DOCUMENTS AND SETTINGS\\LOCAL SETTINGS\Temp dla systemu Windows 2000/XP i C:\Users\\AppData\Local\Temp w systemach Windows Vista, Windows 7 i Windows 8
%CommonAppData%:
Wyświetla folder Application Data dla profilu Wszyscy użytkownicy. Domyślnie jest to C:\Documents and Settings\All Users\Application Data for Windows 2000/XP and C:\ProgramData\ in Windows Vista, Windows 7 i Windows 8
%AppData%:
Wyświetla folder danych aplikacji bieżących użytkowników. Domyślnie jest to C:\Documents and Settings\\Application Data for Windows 2000/XP oraz Windows Vista, a Windows 7 to C:\Users\\AppData\Roaming
%LocalAppData%:
Wyświetla folder danych aplikacji bieżących ustawień lokalnych. Domyślnie jest to C:\Documents and Settings\\Local Settings\Apllication Data for Windows 2000/XP, a w systemach Windows Vista, Windows 7 i Windows 8 to C:\Users\\AppData\Local
%CommonAppData%:
Wyświetla folder Dane aplikacji w profilu Wszyscy użytkownicy, dla systemów Windows XP, Vista, NT, 2000 i 2003 kieruje do C:\Documents and Settings\All Users\Application Data\ i Windows Vista, Windows 7 i Windows 8 to C:\ProgramData

 

Powiązane informacje o rejestrze TDSS, Alureon lub TDL3 Rootkit systemu Windows

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3
Uwaga: Jest to przewodnik samodzielnej pomocy. Używaj na własne ryzyko.

Article Properties

Affected Product

Inspiron, Latitude, Vostro, XPS, Fixed Workstations

Last Published Date

03 Oct 2023

Version

4

Article Type

Solution

Back to Top