TDSS eller TDL3 är namnet på en serie rootkits för Windows-operativsystemet. Den laddar ner och startar andra skadliga program på datorn och ger annonser till datorn, samtidigt som det hindrar vissa program från att köras. Den infekterar datorn på flera sätt, t.ex. genom att ersätta hårddiskdrivrutinerna med skadliga versioner. När en dator är infekterad är TDSS osynlig för Windows och andra program för skydd mot skadlig kod. Den fortsätter att hämta och köra ytterligare skadliga program och leverera fler annonser till datorn. Infektionerna identifieras under olika namn beroende på vilken antivirusleverantör du använder.
Det finns symptom på att TDSS-infektionen kan visa som du bör vara uppmärksam på:
Det säkraste sättet att lösa detta är att utföra en fabriksåterställning eller en ren operativsystemsinstallation på datorn. Det är vad som täcks av vår pro-supportgaranti. Det finns även artiklar som tar dig igenom det här på länksidan nedan:
Som du ser är TDSS rootkit en störande infektion som tar över datorn och är mycket svår att ta bort.
Kaspersky Labs har släppt ett verktyg som kallas TDSSKiller som kan användas för att ta bort de flesta varianter av TDSS från datorn. Det finns andra program som gör samma sak. Du kan använda ett annat program. Den här programvaran är kostnadsfri och är den programvara som jag är mest bekant med.
Jag har förberett en steg-för-steg-guide nedan som visar hur du tar bort virus – förutom en fullständig ominstallation av operativsystemet. Detta omfattas dock inte av garantin och utförs på egen risk.
Det första du måste göra är att hämta TDSSKiller från följande länk och spara det på skrivbordet.
När du kommer till ovanstående sida klickar du på länken TDSSKiller.exe för att hämta filen. Om du inte kan hämta filen kan TDSS blockera den. Du måste först hämta den till en ren dator och sedan överföra den till den infekterade datorn med en CD-, DVD-, extern enhet eller ETT USB-flashminne. När filen har överförts bör du nu ha TDSSKiller-ikonen på skrivbordet.
(Bild 1 TDSSKiller-ikon)
Innan du kör TDSSKiller för första gången måste du byta namn på det. Högerklicka på ikonen TDSSKiller.exe på skrivbordet och välj Byt namn. Redigera namnet på filen till ett slumpmässigt namn med tillägget .com.
Till exempel: 123.com eller abc.com Om ett slumpmässigt namn inte fungerar kan du försöka att byta namn på det till något som iexplore.com och köra det igen.
Dubbelklicka på den för att starta den. När du kör programmet kan Windows visa ett varningsmeddelande på skärmen.
(Bild 2 Fönstret Kör)
Om varningen visas klickar du på knappen Kör för att låta programmet köras. Om du inte såg någon varning bör TDSSKiller redan ha startat. Gå i så fall till steg 10.
TDSSKiller startar och visar välkomstskärmen.
(Bild 3 Starta genomsökning)
Klicka på startknappen för att söka igenom datorn efter infektionen.
När genomsökningen är klar visas en resultatskärm med information om huruvida infektionen har hittats på datorn eller inte. En skärm med en lista över vad som hittades visas.
(Bild 4: Genomsökning körs)
Om du vill ta bort infektionen klickar du bara på knappen Continue (fortsätt) och TDSSKiller försöker ta bort infektionen. Om alternativet Cure inte visas lämnar du det som standard för Skip (hoppa över) och trycker på knappen Continue (fortsätt). Ändra inte den till Delete (ta bort) eller Quarantine (karantän) eftersom den kan ta bort infekterade filer som krävs för att Windows ska fungera korrekt.
När rengöringen av infektionen är klar visas en rapport.
(Bild 5 Skanningsresultat)
Om TDSSKiller rengör TDSS-infektionen kan det krävas en omstart för att slutföra rengöringsprocessen. Klicka på knappen Starta om nu för att starta om datorn och slutföra borttagningen av TDSS-infektionen från datorn.
Vi rekommenderar att du kör ett skanningsverktyg som Malwarebytes eller ett liknande verktyg för skanning av skadlig kod för att säkerställa att allt skannas och rensas noggrant. Se till att du väljer ett väl känt verktyg och att du hämtar det från källan. Det går att infektera datorn på nytt genom att hämta från okända källor.