TDSS rootkit - Hvordan fjernes det?

 

TDSS rootkit eller TDSS er en Trojan, som er designet til at arbejde sammen med malware. Når dette rootkit formår at komme ind i systemet, downloader og kører det andre trusler, forstyrrer sine ofre med irriterende annoncer samt fratager dem muligheden for at benytte sikkerheds- og andre programmer. Det er kendt under flere navne, såsom Alureon, TDL3, TDL4, og er i dag et af de mest avancerede og aggressive rootkits.

Idet den er designet til at være en af den slags helt igennem irriterende infektioner, forbliver TDSS infektion usynlig og lader i mellemtiden mere malware trænge ind. Mens den forbliver ubemærket af legitime anti-malware programmer eller Windows, bør dets ofre være opmærksomme på de tegn, der som regel viser sig, når infektionen først er inde i systemet. Et af de symptomer er generende Google omdirigeringer, hvor du i de fleste tilfælde, i stedet for at komme til den hjemmeside, du ønsker, bliver omdirigeret til den anden, kommercielle hjemmeside. Bemærk, at du ikke skal falde for de produkter, de reklamerer for, da de fleste af disse hjemmesider er helt igennem ondsindede. Som vi allerede har nævnt, fratager TDSS dig også muligheden for at starte forskellige programmer, såsom anti-virus og anti-spyware, fordi den har en lang liste over programmer, som ikke får lov til at køre. Du vil ligeledes heller ikke være i stand til at få adgang til diverse hjemmesider, da TDSS Trojan simpelthen beskytter sig selv mod at blive fjernet fra systemet.

TDSS benytter som regel almindelige driver navne til deres filer. I nogle tilfælde er originale tilfældige drivere erstattet af dette rootkit og ondsindede af slagsen bliver installeret. Ældre versioner brugte foruddefinerede navne, såsom Tdssserv.sys eller dem, som er angivet forneden. Du vil i de fleste tilfælde ikke bemærke nogen af disse filer, når processerne kører, idet rootkits beskytter deres processer fra at blive opdaget eller opført på listen. For at undgå at blive slettet, kan TDSS virus også inficere MBR record (diskens første sektor), hvilket udføres før Windows starter. Det kan blive rettet ved brug af Windows boot cd eller værktøjer angivet herunder.

Som du kan se, så er TDSS et alvorligt problem for din computer, og derfor skal du fjerne den straks du opdager den. Hvis du har bemærket denne trojan i din computer, bør du følge denne vejledning, for at fjerne TDSS fra din computer.

Sådan fjernes TDSS Rootkit infektion:

  1. Download TDSSKiller fra KasperskyLAbs;
  2. Klik på ikonet TDSSKiller.exe og omdøb den til xxx.com (virussen skulle ikke blokere .com);
  3. Start programmet; dobbeltklik på ikonet og vælg ”Kør”;
  4. TDSSKiller skulle finde TDSS infektionen og fjerne den. Genstart til sidst din computer ved at klikke på ”Genstart nu” og afslut fjernelsesproceduren.

Mere ihærdige anti-Tdss værktøjer kan findes i vores anti-rootkit tools section. Men TDSSKiller er dog den bedste, idet den fungerer både i 32 og 64 bit Windows system. En alternativ fremgangsmåde er ved hjælp af Bootable scanner CDs, men processen er mere besværlig. Disse programmer startes fra CD eller USB stick, og scanner for TDSS samt andre parasitter. Derudover skal du også køre almindelige anti-virus og anti-malware programmer, og kontrollere systemet for yderligere malware, som kan være blevet downloadet af TDSS rootkit. Programmer som Spyhunter og Hitman Pro er kendt for at fjerne i det mindste nogle versioner af TDSS rootkit, Malwarebytes Anti-Malware har i øjeblikket problemer med dem, men vil fjerne de fleste andre trojanere.

Der er tilfælde, hvor TDSS rootkit ikke kan blive fjernet, heller ikke med TDSSKiller eller vekslende OS Scannere. Det er sjældne tilfælde, og forskellige vekslende OS Scannere skulle kunne løse problemet.

 

Automatisk TDSS rootkit fjernelse værktøjer

 

Andre værktøjer

 
  0   0
    Spyhunter
  0   0
    Hitman Pro
  0   0
    Malwarebytes anti-rootkit
 
 

Manuel TDSS rootkit fjernelse

 
Processer:
             
     

Skriv et svar

Din e-mailadresse vil ikke blive offentliggjort. Krævede felter er markeret med *