Google Yönlendirmeleri, TDSS, TDL3 veya Alureon çıkarma rehberi

İçindekiler:

1. Virüsün ne olduğunu ve garanti kapsamında mümkün olan desteğin hızlı bir açıklaması
2. TDSSKiller kullanarak TDSS, Alureon veya TDL3 Rootkit için Çıkarma Talimatları
3. İlişkili TDSS, Alureon veya TDL3 Rootkit Dosyaları
4. İlişkili TDSS, Alureon veya TDL3 Kök Seti Windows Kayıt Defteri Bilgileri

Virüsün ne olduğunu ve garanti kapsamında mümkün olan desteğin hızlı bir açıklaması

TDSS veya TDL3, Windows işletim sistemi için kök seti ailesinin adıdır. Belirli programların çalışmasını engellerken bilgisayarınızdaki diğer kötü amaçlı yazılımları indirip çalıştırır ve bilgisayarınıza reklam sunar. Sabit disk sürücülerini kötü amaçlı sürümlerle değiştirmek gibi çeşitli şekillerde bilgisayarınıza bu etkiyi gösterir. Bilgisayara virüs bulaştığında TDSS, Windows ve kötü amaçlı yazılımdan koruma programları tarafından görünmez hale gelir. Daha fazla kötü amaçlı yazılım indirip çalıştırmaya ve bilgisayarınıza daha fazla reklam sunmaya devam eder. Bu bulaşmalar, kullandığınız belirli bir antivirüs satıcısına bağlı olarak çeşitli adlar altında algılanır.

TDSS bulaşması belirtileri vardır ve şunlara dikkat edin:

• Arama sonuçları - Bağlantılar, ilgili olmayan sitelere yeniden yönlendirilir. Arama sonuçlarından birini tıklarsanız bunun yerine bir reklama yeniden yönlendirer.

• Çeşitli programları çalıştıramama - Belirli programlar başlatılamıyor. TDSS, başlatmaya izin verilmeyen geniş bir program listesi içeren izin verilmeyen adlı bir yapılandırma ayarına sahip. Bunu, bu bulaşmayı kaldırmanıza yardımcı olmak için antivirüs ve kötü amaçlı yazılımdan koruma programlarını başlatamazsanız sağlar.
• Çeşitli sitelere erişim engellenmiştir - TDSS; sayfaları, forumları ve bilgisayar yardım ve güvenlik sitelerini indirmek için erişimi engeller.
• Web'de gezinme normalden daha yavaştır . Web sayfaları daha yavaş yüklenir.

Bunu çözmenin en kesin yöntem, bilgisayarınızda fabrika ayarlarına geri yükleme yapmak veya temiz bir İşletim sistemi yüklemesi gerçekleştirmektir. Size bu sorunu ele almak, pro destek garantimiz kapsamındadır. Ayrıca aşağıdaki bağlantı sayfasında sizi bu makalede bulabilirsiniz:

• Dell bilgisayarınıza İşletim Sisteminizi yeniden yükleme veya geri yükleme ile ilgili çevrimiçi kılavuz

TDSS kök seti, makinenizi üstleyen ve çıkarılması çok zor olan izinsiz bir bulaşmadır.

Kaspersky Labs, TDSS'nin çoğu çeşidini bilgisayarınızdan kaldırmak için kullanılan TDSSKiller adlı bir araç yayınlanmıştır. Aynı işlemi gerçekleştiren başka programlar da bulunur. Farklı bir program kullanın. Ancak bu yazılım ücretsizdir ve en çok aşina olduğum yazılımdır.

Aşağıda, tam işletim sisteminin yeniden yüklenmesinden kısa bir süre önce virüsleri nasıl kaldırabilirsiniz? (İngilizce) ile ilgili bir rehber hazırlanmıştır. Ancak bu, garanti kapsamında değildir ve riskler size aittir.

TDSSKiller kullanarak TDSS, Alureon veya TDL3 Rootkit için Çıkarma Talimatları

1. İlk olarak aşağıdaki bağlantıdan TDSSKiller'ı indirip masaüstü bilgisayarınıza kaydedin.

   • TDSSKiller İndirme Bağlantısı 

2. Yukarıdaki sayfaya gidin ve dosyayı indirmek için TDSSKiller.exe bağlantısına tıklayın. Dosyayı indiremediyseniz TDSS dosyayı engelliyor olabilir. Öncelikle temiz bir bilgisayara indirmeniz ve cd, DVD, harici sürücü veya USB flash sürücü kullanarak bulaşan bilgisayara aktarmaniz gerekir. Dosya aktarımı tamamlandıktan sonra artık masaüstünde TDSSKiller simgesine sahip olursunuz.

(Şekil 1: TDSSKiller Simgesi)

3. TDSSKiller'ı ilk kez çalıştırmadan önce yeniden adlandırmak gerekir. Masaüstü bilgisayarınızda TDSSKiller.exe simgesine sağ tıklayın ve Yeniden Adlandır öğesini seçin. Dosyanın adını .com uzantılı rastgele bir adla değiştirin.

   Örneğin: 123.comveya abc.com Rastgele bir ad çalışmazsa bunu yeniden adlandırmayı iexplore.com ve tekrar çalıştırın.

4. Başlatmak için üzerine çift tıklayın. Programı çalıştırsanız Windows ekranda bir uyarı mesajı görüntülüyor olabilir.

(Şekil 2 Çalıştır Penceresi)

5. Bu uyarıyı alırsanız, programı çalıştırmak için Çalıştır düğmesine tıklayın. Bir uyarı görediyseniz TDSSKiller'ın zaten başlatılası gerekir. Varsa 10. adıma gidin.

6. TDSSKiller başlatılır ve hoş geldiniz ekranını görüntüler.

(Şekil 3 Taramayı Başlatma)

7. Bilgisayarınızı bulaşmaya karşı taramak için Taramayı Başlat düğmesine tıklayın.

8. Tarama tamamlandığında, bulaşmanın bilgisayarınızda bulunup buluna olmadığını belirten bir sonuç ekranı görüntüler. Bulunanların listesini içeren bir ekran görüntüler.

(Şekil 4 Çalışan Tarama)

9. Bulaşmayı kaldırmak için Continue (Devam) düğmesine tıklaması ve TDSSKiller'in bulaşmayı kaldırmayı denemesi gerekir. Çözüm seçeneği yoksa Atla seçeneğinin varsayılan eylemde bırakın ve Continue (Devam) düğmesine basın. Windows'un düzgün şekilde çalışması için gerekli olan virüslü dosyaları silene kadar silme veya Karantinaya alma olarak değiştirme.

10. Bulaşmayı temizleme işlemi tamamlandığında bir rapor görüntülr.

(Şekil 5 Tarama Sonuçları)

11. TDSSKiller, TDSS bulaşmayı temizlerse temizleme işlemini tamamlamak için yeniden başlatma gerekebilir. Bilgisayarınızı yeniden başlatmak ve TDSS bulaşmasını bilgisayarınızdan kaldırmayı tamamlamak için Şimdi Yeniden Başlat düğmesine tıklayın.

12. Her şeyin kapsamlı bir şekilde taranmış ve temizlenmiş olduğundan emin olmak için Malwarebytes veya benzer bir Kötü Amaçlı Yazılım tarayıcı aracı gibi bir tarama aracının çalıştırılması önerilir. İyi bilinen bir araç kullandığınızdan ve aracı kaynaktan indirildiğinden emin olun. Bilinmeyen kaynaklardan indirerek bilgisayarınıza yeniden bulaşmak mümkündür.

• İnternet forumunda yardım isteği oluşturun
• İşletim sisteminizin fabrika ayarlarına geri yüklemesini veya temiz yüklemesini gerçekleştirin

İlişkili TDSS, Alureon veya TDL3 Rootkit Dosyaları

C:\WINDOWS\_VOID\

C:\WINDOWS\_VOID\_VOIDd.sys

C:\WINDOWS\SYSTEM32\UAC.dll

C:\WINDOWS\SYSTEM32\uacinit.dll

C:\WINDOWS\SYSTEM32\UAC.db

C:\WINDOWS\SYSTEM32\UAC.dat

C:\WINDOWS\SYSTEM32\uactmp.db

C:\WINDOWS\SYSTEM32\_VOID.dll

C:\WINDOWS\SYSTEM32\_VOID.dat

C:\WINDOWS\SYSTEM32\4DW4R3c.dll

C:\WINDOWS\SYSTEM32\4DW4R3sv.dat

C:\WINDOWS\SYSTEM32\drivers\_VOID.sys

C:\WINDOWS\SYSTEM32\drivers\UAC.sys

C:\WINDOWS\SYSTEM32\4DW4R3.dll

C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys

C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys

C:\WINDOWS\Temp\_VOID.tmp

C:\WINDOWS\Temp\UAC.tmp

%Temp%\UAC.tmp

%Temp%\_VOID.tmp

C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll

Dosya Konumu Notları.

%Temp%:

Windows Temp klasörünü gösterir. Varsayılan olarak, Windows 85/98/ME için C:\DOCUMENTS AND SETTINGS\\LOCAL SETTINGS\Temp for Windows 2000/XP ve C:\Users\\AppData\Local\Temp in Windows Vista, Windows 7 ve Windows 8'de Windows Temp klasörü gösterilir

%CommonAppData%:

Tüm Kullanıcılar profili için Application Data klasörünü gösterir. Varsayılan olarak Bu, Windows Vista, Windows 7 ve Windows 8'de C:\Documents and Settings\All Users\Application Data for Windows 2000/XP ve C:\ProgramData\'dır

%AppData%:

Geçerli kullanıcıların Uygulama Verileri klasörünü gösterir. Varsayılan olarak bu, C:\Documents and Settings\\Application Data for Windows 2000/XP ve Windows Vista ve Windows 7 için C:\Users\\AppData\Roaming (C:\Users\\AppData\Roaming)'dır.

%LocalAppData%:

Geçerli kullanıcıları gösterir Yerel ayarlar Uygulama Verileri klasörü, varsayılan olarak C:\Documents and Settings\\Local Settings\Apllication Data for Windows 2000/XP ve Windows Vista, Windows 7 ve Windows 8 için C:\Users\\AppData\Local (C:\Users\\AppData\Local olarak ayarlanmıştır.

%CommonAppData%:

Tüm Kullanıcılar profilinde Uygulama Verileri klasörünü gösterir; Windows XP, Vista, NT, 2000 ve 2003 için C:\Documents and Settings\All Users\Application Data\ ve Windows Vista, Windows 7 ve Windows 8 için C:\ProgramData'ya yöneliktir

İlişkili TDSS, Alureon veya TDL3 Kök Seti Windows Kayıt Defteri Bilgileri

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3