We boekte een oplossing voor één van de oorzaken van niet-geautoriseerde Google redirects gisteren. Deze redirects kunnen gebeuren in een browser of meerdere kinderen, en zijn meestal gerelateerd aan de zoekopdrachten die de gebruiker uitvoert in zoekmachines zoals Google.
Gisteren redirect berichtten we al over werd veroorzaakt door een plugin die werd geïnstalleerd op de host-computer zonder toestemming van de gebruiker. Deze plugin niet weergegeven in de lijst met geïnstalleerde plugins en de oplossing was om het programma uitvoeren Gooredfix om het te verwijderen van de computer-systeem.
Vandaag de dag is reden voor een niet-geautoriseerde redirect is een rootkit dat is algemeen bekend als Rootkit.Win32.TDSS. Het probleem met een rootkit is dat veel security-toepassingen niet detecteren, zelfs als ze worden bijgewerkt met de nieuwste virusdefinities.
Security software, die kan detecteren de rootkit zijn bijvoorbeeld Dr. Web CureIT of Kaspersky Internet Security.
TDSS Killer
Van Kaspersky is er een hulpmiddel dat kan worden gebruikt voor het verwijderen van de TDSS rootkit meteen. Dat is de eenvoudigste oplossing als de oorzaak van de onbevoegde Google redirects is inderdaad de rootkit.
Het programma TDSSKiller kan worden gedownload van een Kaspersky support pagina. Het scant het systeem om de sporen van rootkit en evt. reinigen.
Alles wat u hoeft te doen is het uitvoeren van het programma met verhoogde rechten en wachten op het voltooien van de scan-en desinfectie. Om dat te doen, download het programma van Kaspersky, uitpakken van het archief het lokale systeem, en klik met de rechtermuisknop op het daarna selecteer “als administrator uitvoeren” optie in het context menu.
# Het register gescand op verborgen diensten. Het hulpprogramma verwijdert de diensten geïdentificeerd als behorend tot TDSS. Anders wordt de gebruiker gevraagd om het elimineren van de dienst. De diensten worden geëlimineerd bij een reboot.
#Systeem-stuurprogramma ‘ s worden gescand op infecties. In het geval van een infectie is gedetecteerd, wordt het hulpprogramma zoeken naar een beschikbare back-up kopie van een geïnfecteerd bestand. Als een beschikbare back-up kopie van een geïnfecteerd bestand is gedetecteerd, kunt u het hulpprogramma voor het herstellen van het bestand uit. Anders, het programma zal proberen om het desinfecteren van het bestand.
# Standaard wordt door het hulpprogramma uitgangen runtime log in op het systeem schijf van de root-directory (de schijf waarop het besturingssysteem is geïnstalleerd, C:, als een regel). Het log is als UtilityName.Version_Date_Time_log.txt. bijvoorbeeld, C:TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt.
# Wanneer zijn werk gedaan is, wordt het hulpprogramma vraagt om een herstart in de volledige desinfectie.
De chauffeur zal uitvoeren van alle geplande activiteiten en doodt zichzelf, bij de volgende reboot het systeem.
Een andere mogelijke oplossing is geboekt bij het Verwijderen van Malware website. Het is een gedegen manier die langer duurt dan alleen het uitvoeren van de Kaspersky removal tool, maar het zorgt ervoor dat er geen virus of malware sporen achter op de computer-systeem.