Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000138961

Guía de eliminación de Google Redirects, TDSS, TDL3 o Alureon

Summary: En el siguiente artículo, se proporciona información sobre cómo eliminar malware de Google Redirects, TDSS, TSL3 o Alureon de la computadora. La mayoría de los pasos que se indican a continuación no están cubiertos por la garantía y se realizan bajo su propio riesgo. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Índice:

  1. Una descripción rápida de lo que es el virus y el soporte posible en virtud de la garantía
  2. Instrucciones de eliminación para el rootkit TDSS, Alureon o TDL3 mediante TDSSKiller
  3. Archivos de rootkit TDSS, Alureon o TDL3 asociados
  4. Información de registro de Windows asociada de TDSS, Alureon o TDL3 Rootkit

 

Una descripción rápida de lo que es el virus y el soporte posible en virtud de la garantía

 

TDSS o TDL3 es el nombre de una familia de rootkits para el sistema operativo Windows. Descarga e inicia otro malware en la computadora y envía anuncios publicitarios a la computadora, mientras bloquea la ejecución de ciertos programas. Infecta la computadora de varias maneras, como reemplazar los controladores de disco duro con versiones maliciosas. Una vez que una computadora está infectada, TDSS es invisible para Windows y cualquier programa antimalware. Continúa descargando y ejecutando malware adicional y entregando más anuncios a su computadora. Estas infecciones se detectan con varios nombres según el proveedor antivirus específico que esté utilizando.

Hay síntomas que pueden mostrar la infección de TDSS que debe tener en cuenta:

  • Resultados de búsqueda : los vínculos se redirigen a sitios no relacionados. Cuando hace clic en uno de los resultados de búsqueda, se redirige a un anuncio en su lugar.
Nota: Algunos de los dominios a los que se redirige son empresas legítimas; sin embargo, pueden tener filiales que promuevan sus productos de una manera insotensa.
  • La incapacidad de ejecutar varios programas: ciertos programas simplemente no se inician. TDSS tiene un ajuste de configuración llamado no permitido que contiene una gran lista de programas que no permite iniciar. Esto permite que no pueda iniciar programas antivirus y antimalware para ayudarlo a eliminar esta infección.
  • Acceso bloqueado a varios sitios : TDSS bloquea el acceso a páginas de descarga, foros y sitios de ayuda y seguridad de la computadora.
  • La navegación web es más lenta de lo normal : las páginas web se cargan más lentamente.
Nota: Como siempre, la decisión de utilizar esta información está en riesgo del usuario final, ya que la eliminación de malware no es un derecho de soporte profesional. Esta información se proporciona "TAL CUAL".

La forma más segura de resolver esto es realizar una restauración de fábrica o una instalación limpia del sistema operativo en la computadora. Guiarlo a través de esto es lo que está cubierto por nuestra garantía de ProSupport. También puede encontrar artículos que lo guiarán a través de esto en la página de enlace que aparece a continuación:

Como puede ver, el rootkit de TDSS es una infección intrusiva que toma el control de su equipo y es muy difícil de eliminar.

Kaspersky Labs lanzó una herramienta llamada TDSSKiller que se puede utilizar para eliminar la mayoría de las variantes de TDSS de la computadora. Hay otros programas que hacen lo mismo. Puede utilizar un programa diferente. Sin embargo, este software es gratuito y es el software con el que estoy más familiarizado.

He preparado una guía de procedimientos a continuación que le muestra cómo eliminar el virus, a falta de una reinstalación completa del sistema operativo. Sin embargo, esto no está cubierto por la garantía y se lleva a cabo bajo su propio riesgo.

Cause

Instrucciones de eliminación para el rootkit TDSS, Alureon o TDL3 mediante TDSSKiller

 

  1. Lo primero que debe hacer es descargar TDSSKiller desde el siguiente enlace y guardarlo en su escritorio.

  2. Cuando llegue a la página anterior, haga clic en el enlace TDSSKiller.exe para descargar el archivo. Si no puede descargar el archivo, es posible que TDSS lo esté bloqueando. Primero debe descargarlo a una computadora limpia y, a continuación, transferirla a la computadora infectada mediante un CD, DVD, unidad externa o una unidad flash USB. Una vez que el archivo haya completado la transferencia, ahora debe tener el ícono de TDSSKiller en su escritorio.

Kaspersky TDSS Killer Portable

(Figura 1: Ícono de TDSSKiller)

  1. Antes de ejecutar TDSSKiller por primera vez, debe cambiar el nombre. Haga clic con el botón secundario en el ícono TDSSKiller.exe en el escritorio y seleccione Cambiar nombre. Edite el nombre del archivo en un nombre aleatorio con la extensión.com.

    Por ejemplo: 123.com o abc.com Si un nombre aleatorio no funciona, intente cambiar el nombre a algo como iexplore.com y vuelva a ejecutarlo.

  2. Haga doble clic en él para iniciarlo. Cuando ejecuta el programa, es posible que Windows muestre un mensaje de advertencia en la pantalla.

ejecutar advertencia

(Figura 2: Ventana ejecutar)

  1. Si recibe esta advertencia, haga clic en el botón Ejecutar para permitir que el programa se ejecute. Si no vio una advertencia, TDSSKiller ya debería haber comenzado. Vaya al paso 10, si es así.

  2. TDSSKiller se inicia y muestra la pantalla de bienvenida.

inicio de tdsskiller

(Figura 3: Iniciar escaneo)

  1. Haga clic en el botón Iniciar análisis para que analice la computadora en busca de la infección.

  2. Cuando finaliza el análisis, se muestra una pantalla de resultado que indica si se encontró o no la infección en la computadora. Muestra una pantalla con una lista de lo que encontró.

infección encontrada

(Figura 4: Escaneo en ejecución)

  1. Para eliminar la infección, simplemente haga clic en el botón Continuar y TDSSKiller intentará eliminar la infección. Si no da la opción Cure ( Cura), déjela en la acción predeterminada skip (Omitir) y presione el botón Continue (Continuar ). No lo cambie a Eliminar o Poner en cuarentena, ya que puede eliminar los archivos infectados que se requieren para que Windows funcione correctamente.

  2. Cuando haya terminado de limpiar la infección, verá un informe.

análisis completado

(Figura 5: Resultados del análisis)

  1. Si TDSSKiller limpia la infección de TDSS, puede requerir un reinicio para completar el proceso de limpieza. Haga clic en el botón Reiniciar ahora para reiniciar la computadora y finalizar la eliminación de la infección de TDSS de la computadora.

  2. Se recomienda ejecutar una herramienta de escaneo como Malwarebytes o una herramienta de escáner de Malware similar para asegurarse de que todo se escanee y limpie exhaustivamente. Asegúrese de elegir una herramienta que sea muy conocida y de descargarla desde el origen. Es posible volver a infectar la computadora mediante la descarga de fuentes desconocidas.

Nota: Si aún tiene problemas, puede realizar lo siguiente:
  • Crear una solicitud de ayuda en un foro de Internet
  • Ejecute una restauración de fábrica o una instalación limpia del sistema operativo

Resolution

 

Archivos de rootkit TDSS, Alureon o TDL3 asociados

 

C:\WINDOWS\_VOID\
C:\WINDOWS\_VOID\_VOIDd.sys
C:\WINDOWS\SYSTEM32\UAC.dll
C:\WINDOWS\SYSTEM32\uacinit.dll
C:\WINDOWS\SYSTEM32\UAC.db
C:\WINDOWS\SYSTEM32\UAC.dat
C:\WINDOWS\SYSTEM32\uactmp.db
C:\WINDOWS\SYSTEM32\_VOID.dll
C:\WINDOWS\SYSTEM32\_VOID.dat
C:\WINDOWS\SYSTEM32\4DW4R3c.dll
C:\WINDOWS\SYSTEM32\4DW4R3sv.dat
C:\WINDOWS\SYSTEM32\drivers\_VOID.sys
C:\WINDOWS\SYSTEM32\drivers\UAC.sys
C:\WINDOWS\SYSTEM32\4DW4R3.dll
C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys
C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys
C:\WINDOWS\Temp\_VOID.tmp
C:\WINDOWS\Temp\UAC.tmp
%Temp%\UAC.tmp
%Temp%\_VOID.tmp
C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll
Notas sobre la ubicación del archivo.
%Temp%:
Muestra la carpeta Temp de Windows; de manera predeterminada, esta es C:\Windows\Temp para Windows 85/98/ME, C:\DOCUMENTS AND SETTINGS\\LOCAL SETTINGS\Temp para Windows 2000/XP y C:\Users\\AppData\Local\Temp en Windows Vista, Windows 7 y Windows 8
%CommonAppData%:
Muestra la carpeta Datos de la aplicación para el perfil Todos los usuarios; de manera predeterminada, es C:\Documents and Settings\All Users\Application Data for Windows 2000/XP y C:\ProgramData\ en Windows Vista, Windows 7 y Windows 8
%AppData%:
Muestra la carpeta datos de la aplicación de los usuarios actuales; de manera predeterminada, esta es C:\Documents and Settings\\Application Data for Windows 2000/XP y, para Windows Vista, y Windows 7 es C:\Users\\AppData\Roaming
%LocalAppData%:
Muestra la carpeta De datos de aplicación de configuración local de los usuarios actuales. De manera predeterminada, esta es C:\Documents and Settings\\Local Settings\Apllication Data for Windows 2000/XP y, para Windows Vista, Windows 7 y Windows 8, es C:\Users\\AppData\Local
%CommonAppData%:
Muestra la carpeta Datos de la aplicación en el perfil Todos los usuarios, para Windows XP, Vista, NT, 2000 y 2003. Se dirige a C:\Documents and Settings\All Users\Application Data\ y, para Windows Vista, Windows 7 y Windows 8, es C:\ProgramData

 

Información de registro de Windows asociada de TDSS, Alureon o TDL3 Rootkit

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3
Nota: Esta es una guía de autoayuda. Úselo bajo su propio riesgo.

Article Properties

Affected Product

Inspiron, Latitude, Vostro, XPS, Fixed Workstations

Last Published Date

03 Oct 2023

Version

4

Article Type

Solution

Back to Top