Инструкции по извлечению перенаправления Google, TDSS, TDL3 или Alureon

Содержание:

1. Краткое описание вируса и поддержки, доступной по гарантии
2. Инструкции по извлечению rootkit для TDSS, Alureon или TDL3 с помощью TDSKiller
3. Связанные файлы Rootkit TDSS, Alureon или TDL3
4. Связанная информация реестра TDSS, Alureon или TDL3 Rootkit Windows

Краткое описание вируса и поддержки, доступной по гарантии

TDSS или TDL3 — это имя семейства rootkit для операционной системы Windows. Оно загружает и запускает другие вредоносные программы на компьютере и предоставляет рекламные объявления на компьютере, а некоторые программы не запускают. Он заражает компьютер несколькими способами, например путем замены драйверов жестких дисков вредоносными версиями. После заражения компьютера TDSS будет скрыта для Windows и любых антивирусных программ. Оно продолжает скачивать и запускать вредоносные программы и предоставлять на компьютер дополнительные рекламные объявления. Эти заражения обнаруживаются под различными именами в зависимости от конкретного поставщика антивирусной программы, который вы используете.

Имеются признаки, на которых может отображаться заражение TDSS, о которых следует наблюдать:

• Результаты поиска — ссылки перенаправляются на несвязанные сайты. При нажатии на один из результатов поиска он перенаправляет на рекламную рекламу.

• Невозможность запуска различных программ — некоторые программы просто не запускают. TDSS имеет настройку под названием «disallowed », которая содержит большой список программ, запуск которых не допускается. Это делается для того, чтобы вы не можете запустить антивирусные программы, чтобы удалить эту заражение.
• Доступ к различным сайтам заблокирован . TDSS блокирует доступ к страницам загрузки, форумам, справке и сайтам безопасности компьютеров.
• Веб-браузер выполняется медленнее, чем обычно : веб-страницы загружаются медленнее.

Для устранения этой проблемы можно выполнить восстановление заводских настроек или чистую установку операционной системы на компьютере. Именно на вас распространяется наша гарантия pro Support. Вы также можете найти статьи, которые помогут вам в этом, на странице со ссылками ниже:

• Онлайн-руководство по переустановке или восстановлению операционной системы на компьютере Dell

Как видите, rootkit TDSS представляет собой заражение, которое замещая компьютер, и его очень трудно удалить.

Компания Kaspersky Labs выпустила инструмент TDSSKiller, который можно использовать для удаления большинства вариантов TDSS из компьютера. Существуют и другие программы, которые выполняют то же самое. Вы можете использовать другую программу. Однако это бесплатное программное обеспечение, с которым я наиболее знаком.

Ниже приведены инструкции по удалению вирусов( за исключением полной переустановки операционной системы). Однако на это не распространяется гарантия, и вы выполняете ее на свой страх и риск.

Инструкции по извлечению rootkit для TDSS, Alureon или TDL3 с помощью TDSKiller

1. Сначала загрузите TDSSKiller по следующей ссылке и сохраните ее на рабочем столе.

   • Ссылка для загрузки TDSSKiller 

2. Перейдите на вышеуказанную страницу и перейдите по ссылке TDSSKiller.exe , чтобы загрузить файл. Если не удается загрузить файл, возможно, TDSS блокирует его. Сначала загрузите его на чистый компьютер, а затем перенесите на зараженный компьютер с помощью компакт-диска, DVD, внешнего диска или флэш-накопителя USB. После завершения передачи файла на рабочем столе должен отображаться значок TDSSKiller.

(Рис. 1. Значок TDSSKiller)

3. Перед первым запуском TDSSKiller необходимо переименовать его. Нажмите правой кнопкой мыши на значок TDSSKiller.exe на рабочем столе и выберите Переименовать. Измените имя файла на произвольное имя с расширением .com.

   Пример. 123.com или abc.com Если произвольное имя не работает, попробуйте переиметь его на что-то похожее iexplore.com запустить его еще раз.

4. Дважды нажмите на него, чтобы запустить его. При запуске этой программы на экране Windows может появиться предупреждающее сообщение.

(Рис. 2. Окно выполнения)

5. Если вы получили это предупреждение, нажмите кнопку Выполнить , чтобы запустить программу. Если предупреждение не отображается, то TDSSKiller должен уже начать работу. Перейдите к шагу 10, если это так.

6. TDSSKiller запускается и отображает экран приветствия.

(Рис. 3. Запуск сканирования)

7. Нажмите кнопку Начать сканирование , чтобы проверить компьютер на наличие заражения.

8. После завершения сканирования отобразится экран результатов с указанием того, была ли обнаружена заражение на компьютере. Отобразится экран со списком найденных данных.

(Рис. 4. Сканирование выполняется)

9. Чтобы удалить заражение, просто нажмите кнопку Продолжить, и TDSSKiller пытается удалить заражение. Если параметр « Cure» не выбран, оставьте его в действии skip по умолчанию и нажмитекнопку Continue . Не изменяйте его на Delete или Quarantine, так как это может привести к удалите зараженные файлы, необходимые для правильной работы Windows.

10. После завершения очистки заражения отображается отчет.

(Рис. 5. Результаты сканирования)

11. Если TDSSKiller очищает заражение TDSS, для завершения процесса очистки может потребоваться перезагрузка. Нажмите кнопку Перезагрузить сейчас , чтобы перезагрузить компьютер и завершить удаление заражения TDSS с компьютера.

12. Рекомендуется запустить инструмент сканирования, например Malwarebytes или аналогичный инструмент сканера вредоносного ПО, чтобы убедиться, что все данные тщательно сканированы и очищены. Обязательно выберите хорошо известный инструмент и загрузите его из источника. Можно повторно загрузить компьютер из неизвестных источников.

• Отправить запрос помощи на интернет-форуме
• Выполните восстановление до заводских настроек или чистую установку операционной системы

Связанные файлы Rootkit TDSS, Alureon или TDL3

C:\WINDOWS\_VOID\

C:\WINDOWS\_VOID\_VOIDd.sys

C:\WINDOWS\SYSTEM32\UAC.dll

C:\WINDOWS\SYSTEM32\uacinit.dll

C:\WINDOWS\SYSTEM32\UAC.db

C:\WINDOWS\SYSTEM32\UAC.dat

C:\WINDOWS\SYSTEM32\uactmp.db

C:\WINDOWS\SYSTEM32\_VOID.dll

C:\WINDOWS\SYSTEM32\_VOID.dat

C:\WINDOWS\SYSTEM32\4DW4R3c.dll

C:\WINDOWS\SYSTEM32\4DW4R3sv.dat

C:\WINDOWS\SYSTEM32\drivers\_VOID.sys

C:\WINDOWS\SYSTEM32\drivers\UAC.sys

C:\WINDOWS\SYSTEM32\4DW4R3.dll

C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys

C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys

C:\WINDOWS\Temp\_VOID.tmp

C:\WINDOWS\Temp\UAC.tmp

%Temp%\UAC.tmp

%Temp%\_VOID.tmp

C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll

Примечания к расположению файла.

%Temp%:

Отображается временная папка Windows. По умолчанию это C:\Windows\Temp для Windows 85/98/ME, C:\DOCUMENTS AND SETTINGS\\LOCAL SETTINGS\Temp для Windows 2000/XP и C:\Users\\AppData\Local\Temp в Windows Vista, Windows 7 и Windows 8

%CommonAppData%:

Отображает папку Application Data для профиля «Все пользователи», по умолчанию это C:\Documents and Settings\All Users\Application Data for Windows 2000/XP и C:\ProgramData\ в Windows Vista, Windows 7 и Windows 8.

%AppData%:

Отображает папку Application Data для текущих пользователей. По умолчанию это папка C:\Documents and Settings\\Application Data для Windows 2000/XP, а для Windows Vista и Windows 7 это C:\Users\\AppData\Roaming.

%LocalAppData%:

Отображает текущие параметры пользователей папку Application Data, по умолчанию это C:\Documents and Settings\\Local Settings\Apllication Data for Windows 2000/XP, а для Windows Vista, Windows 7 и Windows 8 это C:\Users\\AppData\Local.

%CommonAppData%:

Показывает папку «Application Data» в профиле «Все пользователи», для Windows XP, Vista, NT, 2000 и 2003 она направляется в папку C:\Documents and Settings\All Users\Application Data\, а для Windows Vista, Windows 7 и Windows 8 это C:\ProgramData.

Связанная информация реестра TDSS, Alureon или TDL3 Rootkit Windows

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3