Een zeer vervelend type virus is het virus dat Google-zoekopdrachten en de adressen van websites die in de webbrowser zijn getypt, omleidt naar verschillende sites, die vaak andere virussen bevatten of in ieder geval erg dubbelzinnig en vreemd . Het is het type TDSS-virus, een veel voorkomende rootkit die zich de afgelopen drie of vier jaar in verschillende vormen heeft verspreid.
Symptomen van dit virus zijn automatische downloads van ongevraagde bestanden, sites die zelfstandig worden geopend en problemen met het openen van Google-zoekopdrachten.
Onlangs wordt het vergezeld door de DNSchanger- trojan die in stilte de netwerkinstellingen verandert, zodat de geïnfecteerde pc onderdeel wordt van een botnet, dat wil zeggen een computernetwerk dat wordt gebruikt voor illegale doeleinden.
Zodra de Trojan de DNS-configuratie op de machine heeft gewijzigd, worden DNS-vragen van de pc omgeleid naar de kaper-server, waardoor de gebruiker vreemde en kwaadaardige sites moet bezoeken .
TDSS staat ook bekend als GRV-virus ( Google Redirect Virus ) omdat het werkt op internetzoekopdrachten en door op een normaal resultaat te klikken in plaats van de gekozen site te openen, wordt er iets anders geopend.
Aangezien dit probleem veel voorkomt en omdat je je vaak niet realiseert dat je de TDSS-rootkit op je computer hebt, raad ik iedereen vandaag (zelfs degenen die zichzelf als veilig beschouwen) aan om een speciale scan uit te voeren om mogelijke bedreigingen te detecteren, met behulp van de uitstekende en onmisbare TDSSKiller- tool.
Het feit is dat, in tegenstelling tot de meeste malware, dit rootkit-virus (zie HiJackThis en anti-rootkit-bescherming) diep in het systeem doordringt, zo verborgen dat normale antivirus- en antimalwarescanners deze niet kunnen vinden .
Zelfs als er geen symptomen van infectie waren, moet worden opgemerkt dat de TDSS-rootkit kan werken zonder enig signaal te geven, zoals een verborgen kanker die de computer voorbereidt op het ontvangen van andere soorten virussen en kwetsbaar wordt.
Als u vervolgens het openen van ongewenste sites opmerkt, is het probleem mogelijk moeilijk op te lossen, tenzij het afhangt van een werkbalk of een kwaadaardig onderdeel van de browser.
Het beïnvloedt en beïnvloedt het surfen op internet, welke browser u ook gebruikt: Firefox, Chrome, Opera en Internet Explorer.
De TDSS en zijn varianten zoals de DNSChanger of de GRV hierboven genoemd, zijn moeilijk te detecteren omdat ze worden geïnstalleerd als normale computerstuurprogramma 's en vervolgens worden geladen wanneer de pc start en vervolgens uit het zicht verdwijnen (zoals het geval is voor alle rootkits).
Aangezien een systeemstuurprogramma een normaal en onschuldig onderdeel is van antivirus- en antimalwarescanners, wordt TDSS niet verwijderd.
De oplossing is afkomstig van een klein en gemakkelijk gratis programma van Kaspersky : TDSSKiller .
Dit is een van die tools om altijd beschikbaar te houden op een USB-stick en op de computer en af en toe te draaien om er zeker van te zijn dat de pc niet is geïnfecteerd.
TDSSKiller is speciaal ontworpen om TDSS-virussen te verwijderen die normale antivirusprogramma's niet kunnen zien en die ernstige problemen kunnen veroorzaken.
Betreffende of niet, download TDSSKiller.zip, extraheer het bestand met een extractieprogramma zoals 7-Zip en start na extractie het bestand TDSSKiller.exe .
Als de pc is geraakt, is de downloadpagina van TDSSKiller.exe mogelijk onbereikbaar, dus u moet een andere computer gebruiken en deze naar een USB-stick kopiëren om deze op de geïnfecteerde computer uit te voeren.
Bovendien, als de pc de uitvoering ervan blokkeert, moet u het bestand hernoemen door de naam te wijzigen (rechtermuisknop -> hernoemen) door het bijvoorbeeld pomhey.net te noemen (belangrijk om de .exe naar iets anders te veranderen).
De tool kan worden uitgevoerd met een dubbele klik en is volledig automatisch; start het gewoon en druk op de " Start Scan " knop om de controle te starten.
Degenen die meer ervaren zijn, kunnen de geavanceerde opties invoeren en de controles op de handtekeningen van de driver activeren en het TDLFS-bestandssysteem controleren.
Na een korte tijd hebt u onmiddellijk de resultaten van de scan en, als TDSS-rootkits zijn gedetecteerd, markeert het programma de beste actie die moet worden uitgevoerd.
Onder de opties is het raadzaam om zowel de verwijdering als de verplaatsing naar quarantaine te vermijden, wat in dit geval misschien niet nuttig is.
Door de pc opnieuw op te starten, moeten de problemen worden opgelost.
Opmerking : sptd, het virtuele stuurprogramma dat wordt gebruikt door programma's die een virtuele cd-dvd-speler maken, zoals Daemon Tools, kan uit de verdachte stuurprogramma's komen.
Als TDSSKiller niets vindt, kunt u het scannen met een ander Symantec-programma : FixTDSS .
Op dit punt moet de TDSS-rootkit met succes van de computer worden verwijderd en moeten eventuele problemen worden opgelost.
Om nieuwe problemen in de toekomst te voorkomen, is het raadzaam om zorgvuldig te navigeren en, naast een normale antivirus, een antispywareprogramma zoals Spybot te installeren dat de computer beschermt tegen kwaadwillende sites en wijzigingen in het DNS- of hosts-bestand voorkomt (zie ook Voorkomen dat de browser viruswebsites openen en doorbladeren vanuit het hosts-bestand).
