Article Number: 000138961
TDSS nebo TDL3 je název řady rootkitů pro operační systém Windows. Stahuje a spouští v počítači další malware, dodává do počítače reklamy, zatímco brání spuštění některých programů. Infikuje počítač několika způsoby, například výměnou ovladačů pevného disku za škodlivé verze. Jakmile je počítač nakažen, služba TDSS je pro systém Windows a všechny antimalwarové programy neviditelná. I nadále stahuje a spouští další malware a poskytuje do počítače další reklamy. Tyto infekce jsou zjištěny pod různými názvy podle konkrétního dodavatele antiviru, kterého používáte.
Existují příznaky, že infekce TDSS může vykazovat následující příznaky:
Nejsistým způsobem řešení je provést na počítači obnovení továrního nastavení nebo čistou instalaci operačního systému. Na toto se vztahuje naše záruka na profesionální podporu. Články, které vás provedou tímto postupem, naleznete na níže uvedené stránce odkazu:
Jak vidíte, rootkit TDSS je rušivá infekce, která převezme kontrolu nad počítačem a je velmi obtížné jej odstranit.
Společnost Kaspersky Labs vydala nástroj s názvem TDSSKcn, který lze použít k odstranění většiny variant TDSS z počítače. Existují i jiné programy, které postupují stejně. Můžete použít jiný program. Tento software je však zdarma a jde o software, který znám nejlépe.
Níže naleznete návod, který vám ukáže, jak odstranit virus – a to bez kompletní přeinstalace operačního systému. Na toto se však nevztahuje záruka a provádíte je na vlastní riziko.
Nejprve je nutné stáhnout balíček TDSSKssid z následujícího odkazu a uložit jej na plochu.
Jakmile se dostanete na výše uvedenou stránku, kliknutím na odkaz TDSSK intranet.exe stáhněte soubor. Pokud se vám soubor nedaří stáhnout, pak jej může TDSS blokovat. Nejprve jej musíte stáhnout do čistého počítače a poté jej přenést do infikovaného počítače pomocí disku CD, DVD, externí jednotky nebo jednotky USB flash. Po dokončení přenosu souboru byste měli mít na ploše ikonu TDSSK guid.
(Obrázek 1: Ikona TDSSK aspx)
Než poprvé spustíte TDSSKlect, je nutné jej přejmenovat. Klikněte pravým tlačítkem na ikonu TDSSKjmen.exe na ploše a vyberte možnost Přejmenovat. Upravte název souboru na náhodný název s příponou .com.
Například: 123.com nebo abc.com Pokud náhodné jméno nefunguje, zkuste jej přejmenovat na něco jako iexplore.com a znovu jej spustit.
Dvojitým kliknutím jej spustíte. Po spuštění programu se může na obrazovce zobrazit varovná zpráva.
(Obrázek 2: Okno Spustit)
Pokud se zobrazí toto varování, kliknutím na tlačítko Spustit umožníte spuštění programu. Pokud se nezobrazí varování, měl by se nástroj TDSSKsupport již spustit. Pokud ano, přejděte ke kroku 10.
Spustí se nástroj TDSSK guid, který zobrazí uvítací obrazovku.
(Obrázek 3: Spuštění kontroly)
Kliknutím na tlačítko Start scan (Spustit skenování ) zkontrolujte, zda není počítač nakažen.
Po dokončení kontroly se zobrazí obrazovka s výsledky s informací, zda byla infekce ve vašem počítači nalezena. Zobrazí se obrazovka se seznamem nalezených položek.
(Obrázek 4: Spuštění skenování)
Chcete-li infekci odstranit, stačí kliknout na tlačítko Continue a nástroj TDSSK guid se pokusí infekci odstranit. Pokud možnost K nápravě nezadáte, ponechte ji ve výchozí akci Skip a stiskněte tlačítko Continue . Neměňte jej na možnost Odstranit nebo Umístit do karantény, jelikož může odstranit infikované soubory, které jsou vyžadovány pro správný provoz systému Windows.
Po dokončení čištění infekce se zobrazí zpráva.
(Obrázek 5: Výsledky skenování)
Pokud TDSSK restartuje infekci TDSS, může k dokončení procesu čištění vyžadovat restartování. Kliknutím na tlačítko Reboot now restartujte počítač a dokončete odstranění infekce TDSS z počítače.
Doporučujeme spustit nástroj pro skenování, například Malwarebytes nebo podobný nástroj pro skener malwaru, aby bylo zajištěno, že je vše důkladně proskenováno a vyčištěno. Ujistěte se, že jste vybrali dobře známý nástroj a stáhli jej ze zdroje. Počítač je možné znovu infikovat stažením z neznámých zdrojů.
Inspiron, Latitude, Vostro, XPS, Fixed Workstations
03 Oct 2023
4
Solution