Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000138961

Handleiding voor het verwijderen van Google Redirects, TDSS, TDL3 of Alureon

Summary: Het volgende artikel bevat informatie over het verwijderen van de Google Redirects, TDSS, TSL3 of Alureon malware van uw computer. De meeste van de onderstaande stappen vallen niet onder uw garantie en worden op eigen risico uitgevoerd. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Inhoudsopgave:

  1. Een korte beschrijving van wat het virus is en de support die mogelijk is onder de garantie
  2. Instructies voor het verwijderen van de TDSS, Alureon of TDL3 Rootkit met behulp van TDSSKiller
  3. Bijbehorende TDSS-, Alureon- of TDL3 Rootkit-bestanden
  4. Bijbehorende TDSS-, Alureon- of TDL3 Rootkit Windows-registerinformatie

 

Een korte beschrijving van wat het virus is en de support die mogelijk is onder de garantie

 

TDSS of TDL3 is de naam van een familie rootkits voor het Windows-besturingssysteem. Het downloadt en start andere malware op uw computer en levert advertenties aan uw computer, terwijl het voorkomt dat bepaalde programma's worden uitgevoerd. Het infecteert uw computer op verschillende manieren, zoals het vervangen van de harde schijfdrivers door schadelijke versies. Zodra een computer is geïnfecteerd, is TDSS onzichtbaar voor Windows en antimalwareprogramma's. Het gaat verder met het downloaden en uitvoeren van verdere malware en het leveren van meer advertenties op uw computer. Deze infecties worden gedetecteerd onder verschillende namen, afhankelijk van de specifieke antivirusleverancier die u gebruikt.

Er zijn symptomen die de TDSS-infectie kan weergeven waarop u moet letten:

  • Zoekresultaten - Koppelingen worden omgeleid naar niet-gerelateerde sites. Wanneer u op een van de zoekresultaten klikt, wordt deze omgeleid naar een advertentie.
Opmerking: Sommige domeinen waarnaar u wordt doorgeleid, zijn legitieme bedrijven, maar ze hebben mogelijk wel filialen die hun producten op een niet-legitieme manier promoten.
  • Het niet kunnen uitvoeren van verschillende programma's - Bepaalde programma's starten gewoon niet op. TDSS heeft een configuratie-instelling genaamd niet-toegewezen die een grote lijst met programma's bevat die niet kunnen worden opgestart. Het doet dit zodat u geen antivirus- en antimalwareprogramma's kunt starten om u te helpen deze infectie te verwijderen.
  • Toegang tot verschillende sites geblokkeerd - TDSS blokkeert toegang tot downloadpagina's, forums en computerhulp- en beveiligingssites.
  • Surfen op het web is trager dan normaal - webpagina's worden trager geladen.
Opmerking: Zoals altijd is de beslissing om deze informatie te gebruiken het risico van de eindgebruiker, omdat het verwijderen van malware geen recht op pro-support is. Deze informatie wordt verstrekt "AS IS".

De beste manier om dit op te lossen is door een fabrieksherstel uit te voeren of een schone installatie van het besturingssysteem op uw computer uit te voeren. Dit is wat onder onze pro-supportgarantie valt. U kunt ook artikelen vinden die u hier via de onderstaande koppelingspagina doornemen:

Zoals u kunt zien, is de TDSS rootkit een storende infectie die uw computer overneemt en zeer moeilijk te verwijderen is.

Kaspersky Labs heeft een hulpprogramma uitgebracht genaamd TDSSKiller dat kan worden gebruikt om de meeste varianten van TDSS uit uw computer te verwijderen. Er zijn andere programma's die hetzelfde doen. U kunt een ander programma gebruiken. Deze software is echter gratis en het is de software waarmee ik het meest vertrouwd ben.

Ik heb een instructiegids hieronder opgesteld die laat zien hoe u het virus kunt verwijderen, in plaats van een volledige herinstallatie van het besturingssysteem. Dit valt echter niet onder uw garantie en wordt op eigen risico uitgevoerd.

Cause

Instructies voor het verwijderen van de TDSS, Alureon of TDL3 Rootkit met behulp van TDSSKiller

 

  1. Het eerste wat u moet doen, is TDSSKiller downloaden via de volgende koppeling en deze opslaan op uw bureaublad.

  2. Wanneer u naar de bovenstaande pagina gaat, klikt u op de koppeling TDSSKiller.exe om het bestand te downloaden. Als u het bestand niet kunt downloaden, blokkeert TDSS het mogelijk. U moet deze eerst naar een schone computer downloaden en vervolgens overdragen naar de geïnfecteerde computer met behulp van een cd, dvd, extern station of USB-flashstation. Zodra de overdracht van het bestand is voltooid, moet u nu het TDSSKiller-pictogram op uw bureaublad hebben.

Kaspersky TDSS Killer Portable

(Afbeelding 1 TDSSKiller-pictogram)

  1. Voordat u TDSSKiller voor de eerste keer uitvoert, moet u de naam ervan wijzigen. Klik met de rechtermuisknop op het pictogram TDSSKiller.exe op uw bureaublad en selecteer Naam wijzigen. Bewerk de naam van het bestand naar een willekeurige naam met de extensie .com.

    Bijvoorbeeld: 123.com of abc.com Als een willekeurige naam niet werkt, probeer deze dan te hernoemen naar iets zoals iexplore.com en voer deze opnieuw uit.

  2. Dubbelklik erop om het te starten. Wanneer u het programma uitvoert, kan Windows een waarschuwingsbericht op het scherm weergeven.

waarschuwing uitvoeren

(Afbeelding 2 Venster Uitvoeren)

  1. Als u deze waarschuwing ontvangt, klikt u op de knop Uitvoeren om het programma uit te voeren. Als u geen waarschuwing hebt gezien, zou TDSSKiller al moeten zijn gestart. Ga naar stap 10, indien van toepassing.

  2. TDSSKiller start en geeft het welkomstscherm weer.

Start van de tdsller

(Afbeelding 3 Scan starten)

  1. Klik op de knop Start scan om uw computer te laten scannen op de infectie.

  2. Wanneer de scan is voltooid, wordt een resultaatscherm weergegeven waarin staat of de infectie al dan niet op uw computer is aangetroffen. Er wordt een scherm weergegeven met een lijst van wat het heeft gevonden.

infectie gevonden

(Afbeelding 4 Scan actief)

  1. Om de infectie te verwijderen, klikt u op de knop Continue en probeert TDSSKiller de infectie te verwijderen. Als de optie Behandeling niet wordt gegeven, laat u deze staan bij de standaardactie Overslaan en drukt u op de knop Continue . Wijzig deze niet in Verwijderen of Quarantaine, omdat hiermee geïnfecteerde bestanden kunnen worden verwijderd die nodig zijn om Windows goed te laten werken.

  2. Wanneer de infectie is opgeschoond, ziet u een rapport.

scan voltooid

(Afbeelding 5 Scanresultaten)

  1. Als TDSSKiller de TDSS-infectie reinigt, moet u mogelijk opnieuw opstarten om het reinigingsproces te voltooien. Klik op de knop Nu opnieuw opstarten om de computer opnieuw op te starten en het verwijderen van de TDSS-infectie van uw computer te voltooien.

  2. Het wordt aanbevolen om een scantool uit te voeren, zoals Malwarebytes of een vergelijkbare malwarescanner, om ervoor te zorgen dat alles grondig wordt gescand en gereinigd. Zorg ervoor dat u een tool kiest die bekend is en dat u deze downloadt vanaf de bron. Het is mogelijk om uw computer opnieuw te infecteren door te downloaden uit onbekende bronnen.

Opmerking: Als u nog steeds problemen ondervindt, kunt u:
  • Een verzoek om hulp indienen op een internetforum
  • Voer een fabrieksherstel of schone installatie van uw besturingssysteem uit

Resolution

 

Bijbehorende TDSS-, Alureon- of TDL3 Rootkit-bestanden

 

C:\WINDOWS\_VOID\
C:\WINDOWS\_VOID\_VOIDd.sys
C:\WINDOWS\SYSTEM32\UAC.dll
C:\WINDOWS\SYSTEM32\uacinit.dll
C:\WINDOWS\SYSTEM32\UAC.db
C:\WINDOWS\SYSTEM32\UAC.dat
C:\WINDOWS\SYSTEM32\uactmp.db
C:\WINDOWS\SYSTEM32\_VOID.dll
C:\WINDOWS\SYSTEM32\_VOID.dat
C:\WINDOWS\SYSTEM32\4DW4R3c.dll
C:\WINDOWS\SYSTEM32\4DW4R3sv.dat
C:\WINDOWS\SYSTEM32\drivers\_VOID.sys
C:\WINDOWS\SYSTEM32\drivers\UAC.sys
C:\WINDOWS\SYSTEM32\4DW4R3.dll
C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys
C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys
C:\WINDOWS\Temp\_VOID.tmp
C:\WINDOWS\Temp\UAC.tmp
%Temp%\UAC.tmp
%Temp%\_VOID.tmp
C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll
Bestandslocatieopmerkingen.
%Temp%:
Toont de map Windows Temp. Dit is standaard C:\Windows\Temp voor Windows 85/98/ME, C:\DOCUMENTS AND SETTINGS\\LOCAL SETTINGS\Temp voor Windows 2000/XP en C:\Users\\AppData\Local\Temp in Windows Vista, Windows 7 en Windows 8
%CommonAppData%:
Toont de map Applicatiedata voor het profiel alle gebruikers. Dit zijn standaard C:\Documents and Settings\All Users\Application Data voor Windows 2000/XP en C:\ProgramData\ in Windows Vista, Windows 7 en Windows 8
%AppData%:
Toont de map applicatiedata van huidige gebruikers. Dit is standaard C:\Documents and Settings\\Application Data voor Windows 2000/XP en voor Windows Vista en Windows 7 is C:\Users\\AppData\Roaming
%LocalAppData%:
Toont de map Local Settings Application Data van de huidige gebruiker. Dit zijn standaard C:\Documents and Settings\\Local Settings\Apllication Data voor Windows 2000/XP en voor Windows Vista, Windows 7 en Windows 8 is het C:\Users\\AppData\Local
%CommonAppData%:
Toont de map Applicatiedata in het profiel Alle gebruikers, voor Windows XP, Vista, NT, 2000 en 2003 leidt deze naar C:\Documents and Settings\All Users\Application Data\ en voor Windows Vista, Windows 7 en Windows 8 is het C:\ProgramData

 

Bijbehorende TDSS-, Alureon- of TDL3 Rootkit Windows-registerinformatie

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3
Opmerking: Dit is een zelfhulpgids. Gebruik op eigen risico.

Article Properties

Affected Product

Inspiron, Latitude, Vostro, XPS, Fixed Workstations

Last Published Date

03 Oct 2023

Version

4

Article Type

Solution

Back to Top