Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Guia de remoção do Google Redirects, TDSS, TDL3 ou Alureon

Summary: O artigo a seguir fornece informações sobre como remover o malware do Google Redirects, TDSS, TSL3 ou Alureon do computador. A maioria das etapas abaixo não está coberta pela garantia e é realizada por sua conta e risco. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Sumário:

  1. Uma descrição rápida do que é o vírus e o suporte possível na garantia
  2. Instruções de remoção do TDSS, Alureon ou TDL3 Rootkit usando O TDSSKiller
  3. Arquivos de rootkit TDSS, Alureon ou TDL3 associados
  4. Informações de registro do Windows associadas ao TDSS, Alureon ou TDL3 Rootkit

 

Uma descrição rápida do que é o vírus e o suporte possível na garantia

 

TDSS ou TDL3 é o nome de uma família de rootkits para o sistema operacional Windows. Ele faz download e inicia outros malwares em seu computador e fornece anúncios ao seu computador, enquanto impede a execução de determinados programas. Ele infecta o computador de várias maneiras, como substituir os drivers de disco rígido por versões mal-intencionadas. Depois que um computador é infectado, o TDSS fica invisível para o Windows e quaisquer programas antimalware. Ele continua fazendo download e executando mais malware e fornecendo mais anúncios ao seu computador. Essas infecções são detectadas em vários nomes, dependendo do fornecedor de antivírus específico que você está usando.

Há sintomas que a infecção por TDSS pode mostrar que você deve ficar atento a:

  • Resultados da pesquisa - Os links são redirecionados para sites não relacionados. Quando você clica em um dos resultados da pesquisa, ele é redirecionado para um anúncio.
Nota: Alguns dos domínios aos quais você é redirecionado são empresas legítimas, no entanto, elas podem ter afiliadas que promovem seus produtos de maneira falsa.
  • A incapacidade de executar vários programas - Certos programas simplesmente não iniciam. O TDSS tem uma configuração chamada disallowed que contém uma grande lista de programas que não permite a inicialização. Ele faz isso para que você não possa iniciar programas antivírus e antimalware para ajudá-lo a remover essa infecção.
  • Acesso bloqueado a vários sites - O TDSS bloqueia o acesso a páginas de download, fóruns e sites de segurança e ajuda do computador.
  • A navegação na Web é mais lenta do que o normal - as páginas da Web são carregadas mais lentamente.
Nota: Como sempre, a decisão de usar essas informações é de risco do usuário final, pois a remoção de malware não é um direito de prosupport. Essas informações são fornecidas "NO ESTADO EM QUE SE ESTÃO".

A maneira mais segura de resolver isso é executar uma restauração de fábrica ou uma instalação limpa do sistema operacional em seu computador. É isso que está coberto pela nossa garantia prosupport. Você também pode encontrar artigos que o levam a isso na página do link abaixo:

Como você pode ver, o rootkit do TDSS é uma infecção invasiva que assume a máquina e é muito difícil de remover.

A Kaspersky Labs lançou uma ferramenta chamada TDSSKiller que pode ser usada para remover a maioria das variantes de TDSS do seu computador. Há outros programas que fazem a mesma coisa. Você pode usar um programa diferente. No entanto, esse software é gratuito e é o software com o que estou mais familiarizado.

Eu preparamos um guia de instruções abaixo que mostra como remover o vírus, a menos que uma reinstalação completa do sistema operacional. No entanto, isso não é coberto pela garantia e é realizado por sua conta e risco.

Cause

Instruções de remoção do TDSS, Alureon ou TDL3 Rootkit usando O TDSSKiller

 

  1. A primeira coisa que você deve fazer é fazer download do TDSSKiller a partir do link a seguir e salvá-lo em sua área de trabalho.

  2. Quando chegar à página acima, clique no link TDSSKiller.exe para fazer download do arquivo. Se você não conseguir fazer download do arquivo, o TDSS poderá bloqueá-lo. Você deve baixá-lo primeiro para um computador limpo e, em seguida, transfira-o para o computador infectado usando um CD, DVD, unidade externa ou unidade flash USB. Depois que o arquivo tiver concluído a transferência, agora você deve ter o ícone TDSSKiller na área de trabalho.

Kaspersky TDSS Killer Portable

(Figura 1: ícone TDSSKiller)

  1. Antes de executar o TDSSKiller pela primeira vez, você deve renomeá-lo. Clique com o botão direito do mouse no ícone TDSSKiller.exe na área de trabalho e selecione Renomear. Edite o nome do arquivo para um nome aleatório com a extensão .com.

    Por exemplo: 123.com ou abc.com se um nome aleatório não funcionar, tente renomeá-lo para algo como iexplore.com e execute-o novamente.

  2. Clique duas vezes nele para inostá-lo. Quando você executa o programa, o Windows pode exibir uma mensagem de aviso na tela.

executar aviso

(Figura 2: janela Executar)

  1. Se você receber esse aviso, clique no botão Executar para permitir que o programa seja executado. Se você não tiver exibido um aviso, o TDSSKiller já deve ter sido iniciado. Vá para a etapa 10.

  2. O TDSSKiller é iniciado e exibe a tela de boas-vindas.

Início do tdsskiller

(Figura 3: iniciar digitalização)

  1. Clique no botão Iniciar digitalização para fazer com que ele verifique o computador em busca da infecção.

  2. Quando a verificação for concluída, será exibida uma tela de resultado informando se a infecção foi encontrada ou não no computador. Ele exibe uma tela com uma lista do que encontrou.

infecção encontrada

(Figura 4: verificação em execução)

  1. Para remover a infecção, basta clicar no botão Continuar e o TDSSKiller tenta remover a infecção. Se ela não oferecer a opção Cura, deixe-a na ação padrão Skip (Ignorar) e pressione o botão Continue ( Continuar). Não altere para Excluir ou Colocar em quarentena, pois ele pode excluir os arquivos infectados que são necessários para que o Windows funcione corretamente.

  2. Quando terminar de limpar a infecção, você verá um relatório.

varredura concluída

(Figura 5 Resultados da análise)

  1. Se o TDSSKiller limpar a infecção do TDSS, pode ser necessário reinicializar para concluir o processo de limpeza. Clique no botão Reboot now para reinicializar o computador e concluir a remoção da infecção por TDSS do computador.

  2. É recomendável executar uma ferramenta de varredura, como Malwarebytes ou uma ferramenta semelhante de scanner de malware, para garantir que tudo seja completamente examinado e limpo. Certifique-se de escolher uma ferramenta que seja bem conhecida e que você a tenha baixado da origem. É possível infectar novamente o computador fazendo download de fontes desconhecidas.

Nota: Se você ainda estiver tendo problemas, poderá:
  • Fazer uma solicitação de ajuda em um fórum da Internet
  • Executar uma restauração de fábrica ou uma instalação limpa do sistema operacional

Resolution

 

Arquivos de rootkit TDSS, Alureon ou TDL3 associados

 

C:\WINDOWS\_VOID\
C:\WINDOWS\_VOID\_VOIDd.sys
C:\WINDOWS\SYSTEM32\UAC.dll
C:\WINDOWS\SYSTEM32\uauat.dll
C:\WINDOWS\SYSTEM32\UAC.db
C:\WINDOWS\SYSTEM32\UAC.dat
C:\WINDOWS\SYSTEM32\uactmp.db
C:\WINDOWS\SYSTEM32\_VOID.dll
C:\WINDOWS\SYSTEM32\_VOID.dat
C:\WINDOWS\SYSTEM32\4DW4R3c.dll
C:\WINDOWS\SYSTEM32\4DW4R3sv.dat
C:\WINDOWS\SYSTEM32\drivers\_VOID.sys
C:\WINDOWS\SYSTEM32\drivers\UAC.sys
C:\WINDOWS\SYSTEM32\4DW4R3.dll
C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys
C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys
C:\WINDOWS\Temp\_VOID.tmp
C:\WINDOWS\Temp\UAC.tmp
%Temp%\UAC.tmp
%Temp%\_VOID.tmp
C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll
Notas de localização do arquivo.
%Temp%:
Mostra a pasta Windows Temp, por padrão, C:\Windows\Temp para Windows 85/98/ME, C:\DOCUMENTS AND SETTINGS\\LOCAL SETTINGS\Temp for Windows 2000/XP and C:\Users\\AppData\Local\Temp no Windows Vista, Windows 7 e Windows 8
%CommonAppData%:
Mostra a pasta Application Data para o perfil All Users, por padrão, C:\Documents and Settings\All Users\Application Data for Windows 2000/XP and C:\ProgramData\ no Windows Vista, Windows 7 e Windows 8
%AppData%:
Mostra a pasta Application Data dos usuários atuais, por padrão, C:\Documents and Settings\\Application Data for Windows 2000/XP e para Windows Vista, e Windows 7 é C:\Users\\AppData\Roaming
%LocalAppData%:
Mostra a pasta Dados do aplicativo de configurações locais dos usuários atuais, por padrão, C:\Documents and Settings\\Local Settings\Apllication Data for Windows 2000/XP e, para Windows Vista, Windows 7 e Windows 8, é C:\Users\\AppData\Local
%CommonAppData%:
Mostra a pasta Dados do aplicativo no perfil Todos os usuários, para Windows XP, Vista, NT, 2000 e 2003. Ela direciona para C:\Documents and Settings\All Users\Application Data\ e para Windows Vista, Windows 7 e Windows 8 é C:\ProgramData

 

Informações de registro do Windows associadas ao TDSS, Alureon ou TDL3 Rootkit

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3
Nota: Este é um guia de autoajuda. Use por sua conta e risco.

Affected Products

Inspiron, Latitude, Vostro, XPS, Fixed Workstations
Article Properties
Article Number: 000138961
Article Type: Solution
Last Modified: 03 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.