Vejledning til fjernelse af Google Redirects, TDSS, TDL3 eller Alureon

Indholdsfortegnelse:

1. En hurtig beskrivelse af, hvad virus er, og hvilken support der er mulig under garantien
2. Instruktioner til fjernelse af TDSS, Alureon eller TDL3 Rootkit med TDSSKiller
3. Tilknyttede TDSS-, Alureon- eller TDL3 Rootkit-filer
4. Oplysninger om den tilknyttede TDSS, Alureon eller TDL3 Rootkit Windows-registreringsdatabase

En hurtig beskrivelse af, hvad virus er, og hvilken support der er mulig under garantien

TDSS eller TDL3 er navnet på en serie af rootkits til Windows-operativsystemet. Det downloader og starter anden malware på computeren og leverer reklamer til din computer, mens det forhindrer visse programmer i at køre. Det inficerer din computer på flere måder, f.eks. udskiftning af harddiskdrivere med skadelige versioner. Når en computer er inficeret, er TDSS usynlig i Windows og alle antimalwareprogrammer. Den fortsætter med at downloade og køre yderligere malware og levere flere reklamer til din computer. Disse infektioner registreres under forskellige navne afhængigt af den specifikke antivirusleverandør, du bruger.

Der er symptomer, som TDSS-infektionen kan vise, som du bør være opmærksom på:

• Søgeresultater – Links omdirigeres til ikke-relaterede websteder. Når du klikker på et af søgeresultaterne, omdirigeres den i stedet til en reklame.

• Manglende evne til at køre forskellige programmer - visse programmer starter ganske enkelt ikke op. TDSS har en konfigurationsindstilling, der kaldes ikke tilladt, og som indeholder en stor liste over programmer, som den ikke tillader at starte op. Det gør det, så du ikke kan starte antivirus- og antimalwareprogrammer som hjælp til at fjerne denne infektion.
• Forskellige websteders adgang blokeret – TDSS blokerer adgangen til downloadsider, fora og computerhjælps- og sikkerhedswebsteder.
• Webbrowsing er langsommere end normalt - websider indlæses langsommere.

Den sikreste måde at løse dette på er at udføre enten en fabriksgendannelse eller en ren installation af operativsystemet på din computer. Dette er, hvad der er dækket af vores Pro Support-garanti. Du kan også finde artikler, der fører dig gennem dette, på nedenstående linkside:

• En onlinevejledning til geninstallation eller gendannelse af dit operativsystem på din Dell-computer

Som du kan se, er TDSS rootkit en forstyrrende infektion, der overtager din maskine og er meget vanskelig at fjerne.

Kaspersky Labs har udgivet et værktøj kaldet TDSSKiller, der kan bruges til at fjerne de fleste varianter af TDSS fra din computer. Der findes andre programmer, der gør det samme. Du kan bruge et andet program. Men denne software er gratis, og den er den software, jeg er mest fortrolig med.

Jeg har udarbejdet en vejledning nedenfor, der viser dig, hvordan du fjerner virussen – kort sagt en fuld geninstallation af operativsystemet. Dette er dog ikke dækket af garantien og udføres på eget ansvar.

Instruktioner til fjernelse af TDSS, Alureon eller TDL3 Rootkit med TDSSKiller

1. Det første, du skal gøre, er at downloade TDSSKiller fra følgende link og gemme det på dit skrivebord.

   • TDSSKiller Download Link 

2. Når du kommer til ovenstående side, skal du klikke på linket TDSSKiller.exe for at downloade filen. Hvis du ikke kan downloade filen, kan TDSS muligvis blokere for den. Du skal først downloade den til en ren computer og derefter overføre den til den inficerede computer ved hjælp af en cd, dvd, eksternt drev eller et USB-flashdrev. Når filen er færdig med overførslen, bør du nu have TDSSKiller-ikonet på skrivebordet.

(Figur 1 TDSSKiller-ikon)

3. Før du kører TDSSKiller første gang, skal du omdøbe det. Højreklik på ikonet TDSSKiller.exe på skrivebordet, og vælg Omdøb. Rediger navnet på filen til et vilkårligt navn med filtypenavnet .com.

   F.eks.: 123.com eller abc.com Hvis et vilkårligt navn ikke virker, skal du prøve at omdøbe det til noget i stil med iexplore.com og køre det igen.

4. Dobbeltklik på den for at starte den. Når du kører programmet, viser Windows muligvis en advarselsmeddelelse på skærmen.

(Figur 2 Vinduet Kør)

5. Hvis du modtager denne advarsel, skal du klikke på knappen Kør for at tillade, at programmet kører. Hvis du ikke kunne se en advarsel, skulle TDSSKiller allerede være startet. Gå til trin 10, hvis det er tilfældet.

6. TDSSKiller starter og viser velkomstskærmen.

(Figur 3: Start scanning)

7. Klik på knappen Start scanning for at få den til at scanne computeren for infektionen.

8. Når scanningen er afsluttet, vises et resultatskærmbillede, der angiver, om infektionen er fundet på din computer eller ej. Der vises en skærm med en liste over, hvad den fandt.

(Figur 4 Scanning kører)

9. For at fjerne infektionen skal du blot klikke på knappen Fortsæt, hvorefter TDSSKiller forsøger at fjerne infektionen. Hvis den ikke giver indstillingen Afhjælpning, skal du lade standardhandlingen springe over og trykke på knappen Fortsæt . Du må ikke ændre den til slet eller sætte den i karantæne, da det kan slette inficerede filer, der er nødvendige for, at Windows kan fungere korrekt.

10. Når infektionen er afsluttet, får du vist en rapport.

(Figur 5: Scanningsresultater)

11. Hvis TDSSKiller renser TDSS-infektionen, kan det kræve genstart at afslutte rengøringsprocessen. Klik på knappen Genstart nu for at genstarte computeren og afslutte fjernelsen af TDSS-infektionen fra din computer.

12. Det anbefales at køre et scanningsværktøj som Malwarebytes eller et lignende værktøj til malwarescanner for at sikre, at alt scannes og rengøres grundigt. Sørg for at vælge et velkendt værktøj, og at du downloader det fra kilden. Det er muligt at inficere din computer igen ved at downloade fra ukendte kilder.

• Oprette en anmodning om hjælp på et internetforum
• Gennemgå en gendannelse til fabriksindstillingerne eller en ren installation af operativsystemet

Tilknyttede TDSS-, Alureon- eller TDL3 Rootkit-filer

C:\WINDOWS\_VOID\

C:\WINDOWS\_VOID\_VOIDd.sys

C:\WINDOWS\SYSTEM32\UAC.dll

C:\WINDOWS\SYSTEM32\uacinit.dll

C:\WINDOWS\SYSTEM32\UAC.db

C:\WINDOWS\SYSTEM32\UAC.dat

C:\WINDOWS\SYSTEM32\uactmp.db

C:\WINDOWS\SYSTEM32\_VOID.dll

C:\WINDOWS\SYSTEM32\_VOID.dat

C:\WINDOWS\SYSTEM32\4DW4R3c.dll

C:\WINDOWS\SYSTEM32\4DW4R3sv.dat

C:\WINDOWS\SYSTEM32\drivers\_VOID.sys

C:\WINDOWS\SYSTEM32\drivers\UAC.sys

C:\WINDOWS\SYSTEM32\4DW4R3.dll

C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys

C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys

C:\WINDOWS\Temp\_VOID.tmp

C:\WINDOWS\Temp\UAC.tmp

%Temp%\UAC.tmp

%Temp%\_VOID.tmp

C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll

Bemærkninger til filplaceringer.

%Temp%:

Viser mappen Windows Temp. Som standard er dette C:\Windows\Temp for Windows 85/98/ME, C:\DOCUMENTS AND SETTINGS\\LOCAL SETTINGS\Temp for Windows 2000/XP og C:\Users\\AppData\Local\Temp i Windows Vista, Windows 7 og Windows 8

%CommonAppData%:

Viser programdatamappen for profilen Alle brugere. Dette er som standard C:\Documents and Settings\All Users\Application Data for Windows 2000/XP og C:\ProgramData\ i Windows Vista, Windows 7 og Windows 8

%AppData%:

Viser den aktuelle brugers programdatamappe. Som standard er dette C:\Documents and Settings\\Application Data for Windows 2000/XP og for Windows Vista og Windows 7 er det C:\Users\\AppData\Roaming

%LocalAppData%:

Viser den aktuelle brugers mappe Local settings Application Data. Som standard er dette C:\Documents and Settings\\Local Settings\Apllication Data for Windows 2000/XP og for Windows Vista, Windows 7 og Windows 8 er det C:\Users\\AppData\Local

%CommonAppData%:

Viser programdatamappen i profilen Alle brugere, for Windows XP, Vista, NT, 2000 og 2003 dirigeres den til C:\Documents and Settings\All Users\Application Data\ og for Windows Vista, Windows 7 og Windows 8 er det C:\ProgramData

Oplysninger om den tilknyttede TDSS, Alureon eller TDL3 Rootkit Windows-registreringsdatabase

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3