Eine sehr ärgerliche Art von Virus ist die , die Google-Suchanfragen und die Adressen von Websites, die im Webbrowser eingegeben wurden, auf verschiedene Websites umleitet, die häufig andere Viren enthalten oder auf jeden Fall sehr vieldeutig und seltsam sind . Es ist die Art des TDSS-Virus, ein sehr verbreitetes Rootkit, das sich in den letzten drei oder vier Jahren in verschiedenen Formen verbreitet hat.
Symptome dieses Virus sind automatische Downloads unerwünschter Dateien, Websites, die von selbst geöffnet werden, und Schwierigkeiten beim Öffnen der Google-Suche.
Kürzlich wurde es von dem DNSchanger- Trojaner begleitet, der die Netzwerkeinstellungen stillschweigend so ändert, dass der infizierte PC Teil eines Botnetzes wird, dh eines Computernetzwerks, das für illegale Zwecke verwendet wird.
Sobald der Trojaner die DNS-Konfiguration auf dem Computer geändert hat, werden DNS-Abfragen vom PC an den Hijacker-Server umgeleitet, sodass der Benutzer seltsame und böswillige Websites besuchen muss .
TDSS wird auch als GRV-Virus ( Google Redirect Virus ) bezeichnet, da es bei Internetsuchen wirkt und durch Klicken auf ein normales Ergebnis anstelle des Öffnens der ausgewählten Site etwas anderes geöffnet wird.
Da dieses Problem sehr häufig auftritt und Sie häufig nicht feststellen, dass Sie das TDSS-Rootkit auf Ihrem Computer haben, empfehle ich heute jedem (auch denjenigen, die sich als sicher betrachten), einen speziellen Scan durchzuführen, um mögliche Bedrohungen zu erkennen und unverzichtbares TDSSKiller- Tool.
Tatsache ist, dass dieser Rootkit-Virus (siehe HiJackThis und Anti-Rootkit-Schutz) im Gegensatz zu den meisten anderen Malware-Systemen tief in das System eindringt und so verborgen ist, dass normale Antiviren- und Antimalware-Scanner ihn nicht finden können .
Selbst wenn keine Symptome einer Infektion aufgetreten sind, sollte beachtet werden, dass das TDSS-Rootkit ohne Signal arbeiten kann, wie ein versteckter Krebs, der den Computer darauf vorbereitet, andere Arten von Viren zu empfangen und anfällig zu werden.
Wenn Sie dann das Öffnen unerwünschter Websites bemerken, ist das Problem möglicherweise schwer zu lösen, es sei denn, dies hängt von einer Symbolleiste oder einer schädlichen Komponente des Browsers ab.
Es beeinträchtigt und beeinflusst das Surfen im Internet, unabhängig davon, welchen Browser Sie verwenden: Firefox, Chrome, Opera und Internet Explorer.
Das TDSS und seine Varianten wie der oben erwähnte DNSChanger oder das GRV sind schwer zu erkennen, da sie sich als normale Computertreiber installieren und dann beim Starten des PCs geladen werden und dann aus der Ansicht verschwinden (wie dies bei allen Rootkits der Fall ist).
Da ein Systemtreiber eine normale und unschuldige Komponente für Antiviren- und Antimalwarescanner ist, wird TDSS nicht entfernt.
Die Lösung stammt aus einem kleinen und einfachen kostenlosen Programm von Kaspersky : TDSSKiller .
Dies ist eines dieser Tools, um immer auf einem USB-Stick und auf dem Computer verfügbar zu sein und ab und zu ausgeführt zu werden, um sicherzustellen, dass der PC nicht infiziert wurde.
TDSSKiller wurde speziell entwickelt, um TDSS-Viren zu entfernen, die normale Antivirenprogramme nicht sehen können und die ernsthafte Probleme verursachen können.
Betroffen oder nicht, laden Sie TDSSKiller.zip herunter, extrahieren Sie die Datei mit einem Extraktionsprogramm wie 7-Zip und starten Sie nach dem Extrahieren die Datei TDSSKiller.exe .
Wenn der PC getroffen wurde, ist die Download-Seite von TDSSKiller.exe möglicherweise nicht erreichbar. Sie müssen daher einen anderen Computer verwenden und auf einen USB-Stick kopieren, um ihn auf dem infizierten Computer auszuführen.
Wenn der PC seine Ausführung blockiert, müssen Sie die Datei umbenennen, indem Sie ihren Namen ändern (rechte Maustaste -> Umbenennen), indem Sie sie beispielsweise pomhey.net aufrufen (wichtig, um die EXE-Datei in etwas anderes zu ändern).
Das Tool kann mit einem Doppelklick ausgeführt werden und ist vollautomatisch. Starten Sie es einfach und klicken Sie auf die Schaltfläche " Scan starten ", um die Prüfung zu starten.
Erfahrene können die erweiterten Optionen eingeben, die Überprüfung der Treibersignaturen aktivieren und das TDLFS-Dateisystem überprüfen.
Nach kurzer Zeit erhalten Sie sofort die Ergebnisse des Scans. Wenn TDSS-Rootkits erkannt wurden, markiert das Programm die beste auszuführende Aktion.
Unter den Optionen ist es ratsam, sowohl das Löschen als auch das Verschieben in die Quarantäne zu vermeiden, was in diesem Fall möglicherweise nicht sinnvoll ist.
Durch einen Neustart des PCs sollten die Probleme gelöst werden.
Hinweis : sptd, der virtuelle Treiber, der von Programmen verwendet wird, die einen virtuellen CD-DVD-Player wie Daemon Tools erstellen, stammt möglicherweise aus den verdächtigen Treibern.
Wenn TDSSKiller nichts findet, können Sie es mit einem anderen Symantec-Programm scannen : FixTDSS .
Zu diesem Zeitpunkt sollte das TDSS-Rootkit erfolgreich vom Computer gelöscht und alle Probleme sollten behoben werden.
Um künftig neue Probleme zu vermeiden, ist es ratsam, sorgfältig zu navigieren und zusätzlich zu einem normalen Antivirenprogramm ein Antispyware-Programm wie Spybot zu installieren, das den Computer vor schädlichen Websites schützt und Änderungen am DNS oder an der Hosts-Datei verhindert (siehe auch Verhindern des Browsers) Öffnen und Durchsuchen von Viren-Websites aus der Hosts-Datei).
