TDSS o TDL3 è il nome di una famiglia di rootkit per il sistema operativo Windows. Scarica e avvia altri malware sul computer e fornisce annunci pubblicitari sul computer, bloccando l'esecuzione di alcuni programmi. Infetta il computer in diversi modi, ad esempio sostituendo i driver del disco rigido con versioni malevole. Una volta infettato il computer, TDSS è invisibile a Windows e a tutti i programmi antimalware. Continua il download e l'esecuzione di ulteriori malware e la distribuzione di più pubblicità al computer. Queste infezioni vengono rilevate con vari nomi a seconda del fornitore dell'antivirus in uso.
È possibile che si verifichino alcuni sintomi di infezione da TDSS a cui prestare attenzione:
Il modo più sicuro per risolvere questo problema consiste nell'eseguire un ripristino di fabbrica o un'installazione pulita del sistema operativo sul computer. In questo articolo viene illustrato ciò che è coperto dalla nostra garanzia Pro Support. È inoltre possibile trovare articoli che illustrano questo argomento nella pagina del link riportata di seguito:
Come si può vedere, il rootkit TDSS è un'infezione intrusiva che prende il controllo del computer ed è molto difficile da rimuovere.
Kaspersky Labs ha rilasciato uno strumento denominato TDSSKiller che può essere utilizzato per rimuovere la maggior parte delle varianti di TDSS dal computer. Esistono altri programmi che eseguono la stessa operazione. È possibile utilizzare un programma diverso. Tuttavia, questo software è gratuito ed è il software con cui ho più familiarità.
Di seguito è riportata una guida dettagliata che mostra come rimuovere il virus, a meno che non si disponga di una reinstallazione completa del sistema operativo. Tuttavia, questo non è coperto dalla garanzia ed è eseguito a proprio rischio.
La prima cosa da fare è scaricare TDSSKiller dal seguente link e salvarlo sul desktop.
Quando si accede alla pagina precedente, cliccare sul link TDSSKiller.exe per scaricare il file. Se non si è in grado di scaricare il file, TDSS potrebbe bloccarlo. È necessario prima scaricarlo su un computer pulito, quindi trasferirlo sul computer infetto utilizzando un CD, DVD, un'unità esterna o un'unità flash USB. Una volta completato il trasferimento del file, dovrebbe essere presente l'icona TDSSKiller sul desktop.
Figura 1. Icona di TDSSKiller
Prima di eseguire TDSSKiller per la prima volta, è necessario rinominarlo. Cliccare con il pulsante destro del mouse sull'icona TDSSKiller.exe sul desktop e selezionare Rinomina. Modificare il nome del file in un nome casuale con estensione .com.
Ad esempio: 123.com o abc.com Se un nome casuale non funziona, provare a rinominarlo in modo iexplore.com ed eseguirlo nuovamente.
Cliccare due volte su di esso per avviarlo. Quando si esegue il programma, Windows potrebbe visualizzare un messaggio di avvertenza sullo schermo.
Figura 2. Finestra Esegui
Se si riceve questo messaggio di avviso, cliccare sul pulsante Esegui per consentire l'esecuzione del programma. Se non è stato visualizzato un avviso, TDSSKiller dovrebbe aver già iniziato. Se sì, andare al passaggio 10.
TDSSKiller si avvia e visualizza la schermata di benvenuto.
Figura 3. Avvio della scansione
Cliccare sul pulsante Avvia scansione per fare in modo che possa eseguire la scansione del computer alla ricerca dell'infezione.
Al termine della scansione, viene visualizzata una schermata dei risultati che indica se è stata rilevata o meno l'infezione sul computer. Viene visualizzata una schermata con un elenco dei dati trovati.
Figura 4. Scansione in esecuzione
Per rimuovere l'infezione, è sufficiente cliccare sul pulsante Continua e TDSSKiller tenta di rimuovere l'infezione. Se non fornisce l'opzione Cure, lasciarla nell'azione predefinita Skip e premere il pulsante Continue . Non modificarla in Delete o Quarantine poiché potrebbe eliminare i file infetti necessari per il corretto funzionamento di Windows.
Al termine della pulizia dell'infezione, viene visualizzato un report.
Figura 5. Risultati della scansione
Se TDSSKiller pulisce l'infezione da TDSS, potrebbe essere necessario riavviare il sistema per completare il processo di pulizia. Cliccare sul pulsante Riavvia ora per riavviare il computer e terminare la rimozione dell'infezione TDSS dal computer.
Si consiglia di eseguire uno strumento di scansione come Malwarebytes o uno strumento simile per la scansione di malware, per garantire che tutto venga scansionato e pulito accuratamente. Assicurarsi di scegliere uno strumento noto e di scaricarlo dall'origine. È possibile infettare nuovamente il computer scaricandolo da fonti sconosciute.