Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000138961

Veiledning for fjerning av Google Omdirigering, TDSS, TDL3 eller Alureon

Summary: Følgende artikkel inneholder informasjon om hvordan du fjerner Google Redirects, TDSS, TSL3 eller Alureon malware fra datamaskinen. De fleste trinnene nedenfor dekkes ikke av servicen din og utføres på egen risiko. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Innholdsfortegnelse:

  1. En rask beskrivelse av hva virusene er, og hvilken støtte som er mulig i henhold til servicen
  2. Instruksjoner for fjerning av TDSS, Alureon eller TDL3 Rootkit ved hjelp av TDSSKiller
  3. Tilknyttede TDSS-, Alureon- eller TDL3 Rootkit-filer
  4. Tilknyttet TDSS-, Alureon- eller TDL3 Rootkit-registerinformasjon for Windows

 

En rask beskrivelse av hva virusene er, og hvilken støtte som er mulig i henhold til servicen

 

TDSS eller TDL3 er navnet på en serie med rotsett for Windows-operativsystemet. Den laster ned og starter annen skadelig programvare på datamaskinen og leverer annonser til datamaskinen, mens den blokkerer visse programmer fra å kjøre. Den infiserer datamaskinen på flere måter, for eksempel utskifting av harddiskdrivere med skadelige versjoner. Når en datamaskin er infisert, er TDSS usynlig for Windows og eventuelle programmer som ikke er skadelige. Den fortsetter å laste ned og kjøre ytterligere skadelig programvare og levere flere annonser til datamaskinen. Disse infeksjonene oppdages under ulike navn, avhengig av hvilken antivirusleverandør du bruker.

Det finnes symptomer på at TDSS-infeksjonen kan vise at du bør se opp for:

  • Søkeresultater – Koblinger omdirigeres til ikke-relaterte områder. Når du klikker på et av søkeresultatene, omdirigeres det til en annonse i stedet.
Merk: Noen av domenene du omdirigeres til, er legitime virksomheter, men de kan ha tilknyttede selskaper som markedsfører produktene sine på en forenksom måte.
  • Manglende evne til å kjøre ulike programmer – enkelte programmer starter ganske enkelt ikke opp. TDSS har en konfigurasjonsinnstilling som kalles forbudt , som inneholder en stor liste over programmer som ikke tillater oppstart. Den gjør dette slik at du ikke kan starte antivirusprogrammer og applikasjoner mot skadelig programvare for å hjelpe deg med å fjerne denne infeksjonen.
  • Ulike områder blokkeres – TDSS blokkerer tilgangen til nedlastingssider, fora og datahjelps- og sikkerhetsområder.
  • Nettsurfing er tregere enn normalt – nettsider lastes tregere.
Merk: Som alltid er avgjørelsen om å bruke denne informasjonen på sluttbrukerens risiko ettersom fjerning av skadelig programvare ikke er en pro-support-rettighet. Denne informasjonen er oppgitt som den er.

Den sikreste måten å løse dette på er å utføre en fabrikkgjenoppretting eller en ren installasjon av operativsystemet på datamaskinen. Vi tar deg gjennom dette som dekkes av pro-støttegarantien vår. Du kan også finne artikler som tar deg gjennom dette på koblingssiden nedenfor:

Som du kan se, er TDSS-rotsettet en pågående infeksjon som tar over maskinen og er svært vanskelig å fjerne.

Kaspersky Labs har lansert et verktøy kalt TDSSKiller som kan brukes til å fjerne de fleste varianter av TDSS fra datamaskinen. Det finnes andre programmer som gjør det samme. Du kan bruke et annet program. Denne programvaren er imidlertid kostnadsfri, og den er programvaren jeg er mest kjent med.

I have prepared a how-to guide below that shows you how to remove the virus – short of a full operating system reinstall (Jeg har laget en veiledning nedenfor som viser deg hvordan du fjerner virus– uten at operativsystemet installeres på nytt). Dette dekkes imidlertid ikke av servicen din og utføres på egen risiko.

Cause

Instruksjoner for fjerning av TDSS, Alureon eller TDL3 Rootkit ved hjelp av TDSSKiller

 

  1. Det første du må gjøre, er å laste ned TDSSKiller fra følgende kobling og lagre den på skrivebordet.

  2. Når du kommer til siden ovenfor, klikker du på TDSSKiller.exe-koblingen for å laste ned filen. Hvis du ikke kan laste ned filen, kan det hende at TDSS blokkerer den. Du må først laste den ned til en ren datamaskin og deretter overføre den til den infiserte datamaskinen ved hjelp av en CD, DVD, ekstern stasjon eller USB-flash-enhet. Når filen er fullført, skal du nå ha TDSSKiller-ikonet på skrivebordet.

Kaspersky TDSS Killer bærbar

(Figur 1 TDSSKiller-ikon)

  1. Før du kjører TDSSKiller for første gang, må du gi den et nytt navn. Høyreklikk på TDSSKiller.exe-ikonet på skrivebordet, og velg Gi nytt navn. Rediger navnet på filen til et tilfeldig navn med filtypen .com.

    Eksempel: 123.com eller abc.com Hvis et tilfeldig navn ikke fungerer, kan du prøve å endre navn på noe som iexplore.com og kjøre det på nytt.

  2. Dobbeltklikk på den for å starte den. Når du kjører programmet, kan det hende at Windows viser en varselmelding på skjermen.

Kjør advarsel

(Figur 2 Kjør-vinduet)

  1. Hvis du får denne advarselen, klikker du på Kjør-knappen for å la programmet kjøre. Hvis du ikke så en advarsel, skal TDSSKiller allerede ha startet. Gå til trinn 10 hvis det er det.

  2. TDSSKiller starter og viser velkomstskjermbildet.

start av tdsskiller

(Figur 3 Start skanning)

  1. Klikk på startskanningsknappen for å få den til å skanne datamaskinen for å få infeksjonen.

  2. Når skanningen er fullført, viser den en resultatskjerm som viser om infeksjonen ble funnet på datamaskinen eller ikke. Det viser et skjermbilde med en liste over hva den fant.

infeksjon funnet

(Figur 4 Skanning kjører)

  1. Hvis du vil fjerne infeksjonen, klikker du ganske enkelt på Fortsett-knappen, og forsøker å fjerne infeksjonen på TDSSKiller. Hvis det ikke gir alternativet Cure (Kur), lar du det stå ved standardhandlingen Skip (Hopp over ) og trykker på Knappen Continue (Fortsett ). Ikke endre den til Delete (Slett) eller Quarantine (Karantene), da det kan slette infiserte filer som kreves for at Windows skal fungere på riktig måte.

  2. Når infeksjonen er ferdig rengjort, ser du en rapport.

skanningen er fullført

(Figur 5 Skanneresultater)

  1. Hvis TDSSKiller renser TDSS-infeksjonen, kan det kreve en omstart for å fullføre rengjøringsprosessen. Klikk på knappen Start på nytt nå for å starte datamaskinen på nytt og fullføre fjerningen av TDSS-infeksjonen fra datamaskinen.

  2. Det anbefales å kjøre et skanneverktøy som Malwarebytes eller et lignende skanneverktøy for skadelig programvare for å sikre at alt blir grundig skannet og rengjort. Kontroller at du velger et verktøy som er godt kjent, og at du laster det ned fra kilden. Det er mulig å infisere datamaskinen på nytt ved å laste ned fra ukjente kilder.

Merk: Hvis du fortsatt har problemer, kan du:
  • Opprette en forespørsel om hjelp på et Internett-forum
  • Kjør gjennom en fabrikkgjenoppretting eller en ren installasjon av operativsystemet

Resolution

 

Tilknyttede TDSS-, Alureon- eller TDL3 Rootkit-filer

 

C:\WINDOWS\_VOID\
C:\WINDOWS\_VOID\_VOIDd.sys
C:\WINDOWS\SYSTEM32\UAC.dll
C:\WINDOWS\SYSTEM32\uaccit.dll
C:\WINDOWS\SYSTEM32\UAC.db
C:\WINDOWS\SYSTEM32\UAC.dat
C:\WINDOWS\SYSTEM32\uactmp.db
C:\WINDOWS\SYSTEM32\_VOID.dll
C:\WINDOWS\SYSTEM32\_VOID.dat
C:\WINDOWS\SYSTEM32\4DW4R3c.dll
C:\WINDOWS\SYSTEM32\4DW4R3sv.dat
C:\WINDOWS\SYSTEM32\drivers\_VOID.sys
C:\WINDOWS\SYSTEM32\drivers\UAC.sys
C:\WINDOWS\SYSTEM32\4DW4R3.dll
C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys
C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys
C:\WINDOWS\Temp\_VOID.tmp
C:\WINDOWS\Temp\UAC.tmp
%Temp%\UAC.tmp
%Temp%\_VOID.tmp
C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll
Merknader om filplassering.
%Temp%:
Viser Temp-mappen i Windows som standard: C:\Windows\Temp for Windows 85/98/ME, C:\DOCUMENTS AND SETTINGS\\LOCAL SETTINGS\Temp for Windows 2000/XP and C:\Users\\AppData\Local\Temp i Windows Vista, Windows 7 og Windows 8
%CommonAppData%:
Viser applikasjonsdata-mappen for alle brukere-profilen. Dette er som standard C:\Documents and Settings\All Users\Application Data for Windows 2000/XP og C:\ProgramData\ i Windows Vista, Windows 7 og Windows 8
%AppData%:
Viser gjeldende brukerapplikasjonsdatamappe, som standard er C:\Documents and Settings\\Application Data for Windows 2000/XP og for Windows Vista, og Windows 7 er det C:\Users\\AppData\Roaming
%LocalAppData%:
Viser applikasjonsdatamappen for gjeldende brukere, som standard er C:\Documents and Settings\\Local Settings\Apllication Data for Windows 2000/XP, og for Windows Vista, Windows 7 og Windows 8 er det C:\Users\\AppData\Local
%CommonAppData%:
Viser applikasjonsdata-mappen i Alle brukere-profilen, for Windows XP, Vista, NT, 2000 og 2003 går den til C:\Documents and Settings\All Users\Application Data\ og for Windows Vista, Windows 7 og Windows 8 er det C:\ProgramData

 

Tilknyttet TDSS-, Alureon- eller TDL3 Rootkit-registerinformasjon for Windows

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3
Merk: Dette er en selvhjelpsveiledning. Bruk på egen risiko.

Article Properties

Affected Product

Inspiron, Latitude, Vostro, XPS, Fixed Workstations

Last Published Date

03 Oct 2023

Version

4

Article Type

Solution

Back to Top