Посібник із видалення Google Redirects, TDSS, TDL3 або Alureon

Зміст:

1. Швидкий опис вірусу та можлива підтримка за гарантією
2. Інструкції з видалення руткітів TDSS, Alureon або TDL3 за допомогою TDSSKiller
3. Пов'язані файли руткітів TDSS, Alureon або TDL3
4. Пов'язані відомості реєстру TDSS, Alureon або TDL3 Rootkit Windows

Швидкий опис вірусу та можлива підтримка за гарантією

TDSS або TDL3 - це назва сімейства руткітів для операційної системи Windows. Він завантажує та запускає інші шкідливі програми на вашому комп'ютері та доставляє рекламу на ваш комп'ютер, а також блокує запуск певних програм. Він заражає комп'ютер кількома способами, наприклад, заміною драйверів жорсткого диска шкідливими версіями. Після зараження комп'ютера система TDSS стає невидимою для Windows і будь-яких програм захисту від зловмисних програм. Він продовжує завантажувати та запускати подальше шкідливе програмне забезпечення та доставляти більше реклами на ваш комп'ютер. Ці інфекції виявляються під різними назвами залежно від конкретного постачальника антивірусів, який ви використовуєте.

Існують симптоми, які може проявляти інфекція TDSS, на які слід звернути увагу:

• Результати пошуку - посилання перенаправляються на непов'язані сайти. Коли ви натискаєте один із результатів пошуку, він перенаправляє на рекламу.

• Неможливість запуску різних програм - певні програми просто не запускаються. TDSS має параметр конфігурації заборонений , який містить великий список програм, запуск яких не дозволяється. Це робиться для того, щоб ви не могли запустити антивірусні програми та програми захисту від шкідливих програм, які допоможуть вам видалити цю інфекцію.
• Доступ до різних сайтів заблокований - TDSS блокує доступ до сторінок завантаження, форумів, а також сайтів комп'ютерної допомоги та безпеки.
• Перегляд веб-сторінок повільніший, ніж зазвичай, - веб-сторінки завантажуються повільніше.

Найнадійніший спосіб вирішити цю проблему – відновити заводські або очистити операційну систему, встановлену на комп'ютері. Це те, що покривається нашою гарантією професійної підтримки. Ви також можете знайти статті, які допоможуть вам пройти через це, на сторінці посилань нижче:

• Онлайн-посібник із перевстановлення або відновлення операційної системи на комп'ютері Dell

Як бачите, руткіт TDSS - це нав'язлива інфекція, яка захоплює вашу машину і її дуже важко видалити.

Kaspersky Labs випустила засіб під назвою TDSSKiller, який можна використовувати для видалення більшості варіантів TDSS з вашого комп'ютера. Є й інші програми, які роблять те ж саме. Можна скористатися іншою програмою. Однак це програмне забезпечення безкоштовне, і це програмне забезпечення, з яким я найбільше знайомий.

Нижче я підготував інструкцію, яка покаже вам, як видалити вірус - за винятком повної перевстановлення операційної системи. Однак це не покривається вашою гарантією і здійснюється на ваш страх і ризик.

Інструкції з видалення руткітів TDSS, Alureon або TDL3 за допомогою TDSSKiller

1. Перше, що ви повинні зробити, це завантажити TDSSKiller за наступним посиланням і зберегти його на робочому столі.

   • Посилання для завантаження TDSSKiller 

2. Коли ви потрапите на вищевказану сторінку, натисніть на посилання TDSSKiller.exe щоб завантажити файл. Якщо не вдається завантажити файл, можливо, TDSS блокує його. Спочатку його потрібно завантажити на чистий комп'ютер, а потім перенести на заражений комп'ютер за допомогою компакт-диска, DVD-диска, зовнішнього пристрою або USB флеш-пам'яті. Після завершення передачі файлу у вас повинен бути значок TDSSKiller на робочому столі.

(Рис.1 Піктограма TDSSKiller)

3. Перед першим запуском TDSSKiller його необхідно перейменувати. Клацніть правою кнопкою миші піктограму TDSSKiller.exe на робочому столі та виберіть команду Перейменувати. Відредагуйте ім'я файлу на випадкове ім'я з розширенням .com.

   Наприклад: 123.com або abc.com Якщо випадкове ім'я не працює, то спробуйте перейменувати його в щось на зразок iexplore.com і запустити знову.

4. Двічі клікніть по ньому, щоб запустити. Під час запуску програми Windows може відображати на екрані попередження.

(Рис.2 Виконати вікно)

5. Якщо ви отримали це попередження, натисніть кнопку «Виконати », щоб дозволити запуск програми. Якщо ви не побачили попередження, то TDSSKiller повинен був запуститися вже. Перейдіть до кроку 10, якщо так.

6. TDSSKiller запускається і відображає екран привітання.

(Рис.3 Почати сканування)

7. Натисніть кнопку Почати сканування, щоб просканувати комп'ютер на наявність інфекції.

8. Після завершення сканування відобразиться екран результатів із зазначенням того, чи виявлено інфекцію на комп'ютері. Він відображає екран зі списком знайденого.

(Рис.4 Виконується сканування)

9. Щоб видалити інфекцію, просто натисніть кнопку Продовжити і TDSSKiller спробує видалити інфекцію. Якщо він не дає опції Cure, залиште його на типовій дії Skip і натисніть кнопку Продовжити . Не змінюйте його на Видалити або Карантин, оскільки це може призвести до видалення інфікованих файлів, необхідних для належної роботи Windows.

10. Коли він завершить очищення інфекції, ви побачите звіт.

(Рис.5 Результати сканування)

11. Якщо TDSSKiller очищає TDSS-інфекцію, для завершення процесу очищення може знадобитися перезавантаження. Натисніть кнопку Reboot now, щоб перезавантажити комп'ютер і завершити видалення інфекції TDSS з комп'ютера.

12. Рекомендується запустити інструмент сканування, такий як Malwarebytes або аналогічний інструмент сканування шкідливих програм, щоб переконатися, що все ретельно проскановано та очищено. Переконайтеся, що ви вибрали добре відомий інструмент і завантажили його з джерела. Є можливість повторно заразити свій комп'ютер, завантаживши з невідомих джерел.

• Подати запит на допомогу на інтернет-форумі
• Виконайте відновлення заводських налаштувань або чисту інсталяцію операційної системи

Пов'язані файли руткітів TDSS, Alureon або TDL3

C:\WINDOWS\_VOID\

C:\WINDOWS\_VOID\_VOIDd.sys

C:\WINDOWS\SYSTEM32\UAC.dll

C:\WINDOWS\SYSTEM32\uacinit.dll

C:\WINDOWS\SYSTEM32\UAC.db

C:\WINDOWS\SYSTEM32\UAC.dat

C:\WINDOWS\SYSTEM32\uactmp.db

C:\WINDOWS\SYSTEM32\_VOID.dll

C:\WINDOWS\SYSTEM32\_VOID.dat

C:\WINDOWS\SYSTEM32\4DW4R3c.dll

C:\WINDOWS\SYSTEM32\4DW4R3sv.dat

C:\WINDOWS\SYSTEM32\drivers\_VOID.sys

C:\WINDOWS\SYSTEM32\drivers\UAC.sys

C:\WINDOWS\SYSTEM32\4DW4R3.dll

C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys

C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys

C:\WINDOWS\Temp\_VOID.tmp

C:\WINDOWS\Temp\UAC.tmp

%Temp%\UAC.tmp

%Temp%\_VOID.tmp

C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll

Примітки про розташування файлу.

%Temp%:

Відображає папку Windows Temp, за промовчанням це C:\Windows\Temp для Windows 85/98/ME, C:\DOCUMENTS AND SETTINGS\\LOCAL SETTINGS\Temp для Windows 2000/XP і C:\Users\\AppData\Local\Temp в ОС Windows Vista, Windows 7 і Windows 8

%CommonAppData%:

Відображає папку " Дані застосунку " для профілю "Усі користувачі", за промовчанням це папка C:\Documents and Settings\All Users\Application Data для Windows 2000/XP та C:\ProgramData\ в ОС Windows Vista, Windows 7 і Windows 8

%AppData%:

Відображає папку Application Data поточних користувачів, за замовчуванням це C:\Documents and Settings\\Application Data для Windows 2000/XP і Windows Vista, а для Windows 7 це C:\Users\\AppData\Roaming

%LocalAppData%:

Показує поточних користувачів Локальні налаштування Application Data folder, за замовчуванням це C:\Documents and Settings\\Local Settings\Apllication Data для Windows 2000/XP, а для Windows Vista, Windows 7 і Windows 8 це C:\Users\\AppData\Local

%CommonAppData%:

Показує папку Application Data у профілі All Users, для Windows XP, Vista, NT, 2000 та 2003 спрямовує до C:\Documents and Settings\All Users\Application Data\, а для Windows Vista, Windows 7 та Windows 8 – C:\ProgramData

Пов'язані відомості реєстру TDSS, Alureon або TDL3 Rootkit Windows

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3