Google Redirects-, TDSS-, TDL3- tai Alureon-poisto-opas

Sisällysluettelo:

1. Lyhyt kuvaus viruksesta ja takuun kattamat tukitoiminnot
2. TDSS-, Alureon- tai TDL3-juurisarjan poisto-ohjeet TDSSKillerillä
3. Liittyvät TDSS-, Alureon- tai TDL3 Rootkit -tiedostot
4. TDSS-, Alureon- tai TDL3 Rootkit -järjestelmän Windows-rekisteritiedot

Lyhyt kuvaus viruksesta ja takuun kattamat tukitoiminnot

TDSS tai TDL3 on Windows-käyttöjärjestelmän pääsarjaperheen nimi. Se lataa ja käynnistää tietokoneessa muita haittaohjelmia ja näyttää tietokoneeseen mainoksia, samalla kun se estää tiettyjä ohjelmia käynnistymästä. Se tartuttaa tietokonetta usealla tavalla, esimerkiksi vaihtamalla kiintolevyn ohjaimet haitallisiin versioihin. Kun tietokone on saanut tartunnan, Windows ja kaikki haittaohjelmien torjuntaohjelmat eivät näe TDSS:ää. Se jatkaa haittaohjelmien lataamista ja suorittamista sekä lisää mainoksia tietokoneellesi. Näitä tartuntoja havaitaan eri nimillä käyttämäsi virustorjuntaohjelmiston mukaan.

On olemassa oireita, joiden vuoksi kannattaa varoa TDSS-tartuntaa:

• Hakutulokset : linkit ohjataan sivustoihin, jotka eivät liity mitenkään. Kun napsautat jotakin hakutulosta, se ohjataan mainontaan.

• Eri ohjelmien suorittamisen kyvyttömyys – tietyt ohjelmat eivät yksinkertaisesti käynnisty. TDSS:ssä on käytöstä poistettu määritysasetus, joka sisältää suuren luettelon ohjelmista, joita se ei salli käynnistyä. Silloin et voi käynnistää virusten ja haittaohjelmien torjuntaohjelmia, jotka auttavat sinua poistamaan tartunnan.
• Eri sivustojen käyttö estetty – TDSS estää lataussivujen, foorumeiden ja tietokoneen ohje- ja suojaussivustojen käytön.
• Web-selaus on tavallista hitaampaa – sivut latautuvat hitaammin.

Paras tapa ratkaista ongelma on tehdä tietokoneen tehdaspalautus tai puhdas käyttöjärjestelmän asennus. Prosenssitukitakuu kattaa nämä ohjeet. Seuraavan linkkisivun artikkelit opastavat sinua:

• Dell-tietokoneen käyttöjärjestelmän uudelleenasennuksen tai palauttamisen verkko-opas

Kuten näet, TDSS-rootkit on häiritsevä tartunta, joka vallata tietokoneen ja jota on erittäin vaikea poistaa.

Kaspersky Labs on julkaissut TDSSKiller-työkalun, jolla voi poistaa useimmat TDSS-versiot tietokoneesta. Kaikki muut ohjelmat tekevät samoin. Voit käyttää jotakin toista ohjelmaa. Tämä ohjelmisto on kuitenkin maksuton ja se on minulle tutuin ohjelmisto.

Seuraavassa on valmisteltu opas, jossa kerrotaan, miten virus poistetaan ennen täydellistä käyttöjärjestelmän uudelleenasennusta. Takuu ei kuitenkaan kata tätä, ja olet omalla vastuullasi.

TDSS-, Alureon- tai TDL3-juurisarjan poisto-ohjeet TDSSKillerillä

1. Ensin sinun on ladattava TDSSKiller seuraavasta linkistä ja tallennettava se työpöydälle.

   • TDSSKillerin latauslinkki 

2. Kun pääset edelliselle sivulle, lataa tiedosto napsauttamalla TDSSKiller.exe-linkkiä . Jos tiedoston lataaminen ei onnistu, TDSS saattaa estää sen. Lataa se ensin puhtaaseen tietokoneeseen ja siirrä se sitten tartunnan saaneeseen tietokoneeseen CD-, DVD-levyn, ulkoisen aseman tai USB-muistitikun avulla. Kun tiedosto on siirretty, työpöydällä pitäisi nyt olla TDSSKiller-kuvake.

(Kuva 1 TDSSKiller-kuvake)

3. Nimeä se uudelleen, ennen kuin suoritat TDSSKillerin ensimmäisen kerran. Napsauta työpöydän TDSSKiller.exe-kuvaketta hiiren kakkospainikkeella ja valitse Nimeä uudelleen. Muokkaa tiedoston nimi satunnaiseen nimeen .com-tunnisteella.

   Esimerkki: 123.com tai abc.com Jos jokin satunnainen nimi ei toimi, kokeile nimetä se uudelleen iexplore.com kaltaiseksi ja suorittaa se uudelleen.

4. Käynnistä se kaksoisnapsauttamalla sitä. Kun suoritat ohjelman, Windows saattaa näyttää varoitusviestin näytössä.

(Kuva 2 Suorita-ikkuna)

5. Jos saat tämän varoituksen, salli ohjelman käynnistyä napsauttamalla Suorita-painiketta . Jos varoitus ei näy, TDSSKillerin olisi pitänyt jo käynnistyä. Siirry tarvittaessa vaiheeseen 10.

6. TDSSKiller käynnistyy ja näyttää tervetulonäytön.

(Kuva 3 Aloita skannaus)

7. Napsauttamalla Käynnistä-painiketta voit tarkistaa tietokoneen tartunnan varalta.

8. Kun tarkistus on valmis, näyttöön tulee tulosnäyttö, josta näkyy, löytyikö haittaohjelma tietokoneesta. Se näyttää luettelon löytämistään.

(Kuva 4 Skannaus käynnissä)

9. Voit poistaa tartunnan valitsemalla Continue (Jatka) -painikkeen ja TDSSKiller yrittää poistaa tartunnan. Jos vaihtoehto Cure ei ole valittuna, jätä se Ohita-asetuksen oletustoimintoon ja paina Continue (Jatka ) -painiketta. Älä vaihda sitä poistoon tai karanteeniin, sillä se saattaa poistaa tartunnan saaneita tiedostoja, joita Windows tarvitsee toimiakseen oikein.

10. Kun tartunta on puhdistunut, näyttöön tulee raportti.

(Kuva 5 Skannauksen tulokset)

11. Jos TDSSKiller puhdistaa TDSS-tartunnan, puhdistus saattaa edellyttää uudelleenkäynnistystä. Käynnistä tietokone uudelleen napsauttamalla Reboot now -painiketta ja lopeta TDSS-tartunnan poistaminen tietokoneesta.

12. Suosittelemme suorittamaan tarkistustyökalun, kuten Malwarebytesin tai vastaavan haittaohjelmien tarkistustyökalun, jotta kaikki tarkistetaan ja puhdistetaan perusteellisesti. Varmista, että valitset varmasti tunnetun työkalun ja lataat sen lähteestä. Voit asentaa tietokoneen uudelleen lataamalla sen tuntemattomista lähteistä.

• Tukipyynnön esittäminen Internet-foorumilla
• Tee tehdaspalautus tai puhdas käyttöjärjestelmän asennus

Liittyvät TDSS-, Alureon- tai TDL3 Rootkit -tiedostot

C:\WINDOWS\_VOID\

C:\WINDOWS\_VOID\_VOIDd.sys

C:\WINDOWS\SYSTEM32\UAC.dll

C:\WINDOWS\SYSTEM32\uacinit.dll

C:\WINDOWS\SYSTEM32\UAC.db

C:\WINDOWS\SYSTEM32\UAC.dat

C:\WINDOWS\SYSTEM32\uactmp.db

C:\WINDOWS\SYSTEM32\_VOID.dll

C:\WINDOWS\SYSTEM32\_VOID.dat

C:\WINDOWS\SYSTEM32\4DW4R3c.dll

C:\WINDOWS\SYSTEM32\4DW4R3sv.dat

C:\WINDOWS\SYSTEM32\drivers\_VOID.sys

C:\WINDOWS\SYSTEM32\drivers\UAC.sys

C:\WINDOWS\SYSTEM32\4DW4R3.dll

C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys

C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys

C:\WINDOWS\Temp\_VOID.tmp

C:\WINDOWS\Temp\UAC.tmp

%Temp%\UAC.tmp

%Temp%\_VOID.tmp

C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll

Huomautukset tiedoston sijaintiin.

%Temp%:

Näyttää Windowsin Temp-kansion. Windows 85/98/ME -käyttöjärjestelmissä oletusarvoisesti C:\Windows\Temp, Windows 2000/XP-käyttöjärjestelmissä C:\DOCUMENTS AND SETTINGS\\LOCAL SETTINGS\Temp ja Windows 7:ssä käyttöjärjestelmissä C:\Users\\AppData\Local\Temp Windows Vistassa, Windows 7:ssä ja Windows 8:ssa

%CommonAppData%:

Näyttää All Users -profiilin Application Data -kansion. Oletusarvoisesti se on Windows 2000/XP:ssä C:\Documents and Settings\All Users\Application Data ja Windows Vistassa, Windows 7:ssä ja Windows 8:ssa C:\ProgramData\.

%AppData%:

Näyttää nykyisen käyttäjän Application Data -kansion. Oletusarvoisesti se on C:\Documents and Settings\\Application Data for Windows 2000/XP sekä Windows Vista ja Windows 7: C:\Users\\AppData\Roaming

%LocalAppData%:

Näyttää nykyisten käyttäjien Local settings Application Data -kansion. Oletuskansio on C:\Documents and Settings\\Local Settings\Apllication Data for Windows 2000/XP. Windows Vistassa, Windows 7:ssä ja Windows 8:ssa se on C:\Users\\AppData\Local

%CommonAppData%:

Näyttää Application Data -kansion All Users -profiilissa. Windows XP:ssä, Vistassa, NT:ssä, 2000:ssa ja 2003:ssa kansio on C:\Documents and Settings\All Users\Application Data\ ja Windows Vistassa, Windows 7:ssä ja Windows 8:ssa C:\ProgramData

TDSS-, Alureon- tai TDL3 Rootkit -järjestelmän Windows-rekisteritiedot

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3