Vi skrev en lösning för en av orsakerna till obehöriga Google omdirigeringar igår. Dessa omdirigeringar som kan hända i en webbläsare eller flera sådana, och är oftast relaterade till sökningar som användaren utför i sökmotorer såsom Google.
Gårdagens omdirigera vi rapporterade om den orsakats av en plugin som fick installerade på datorn utan att användaren samtycke. Detta plugin inte visas i listan över installerade plugins och fix var att köra programmet Gooredfix att ta bort det från datorn.
Idag är anledningen till att en obehörig omdirigera ett rootkit som är allmänt känd som Rootkit.Win32.TDSS. Problemet med ett rootkit är att många ansökningar säkerhet inte upptäcker det, även om de är uppdaterade med de senaste virusdefinitionerna.
Säkerhetsprogram som kan upptäcka rootkit är till exempel Dr. Web CureIT eller Kaspersky Internet Security.
TDSS Killer
Från Kaspersky kommer ett verktyg som kan användas för att ta bort TDSS rootkit direkt. Det är den enklaste lösningen om orsaken till den obehöriga Google omdirigeringar är verkligen rootkit.
Programmet TDSSKiller kan laddas ner från Kaspersky support sidan. Det kommer att skanna systemet för spår av rootkit och rengör det om något finns.
Allt du behöver göra är att köra programmet med utökade rättigheter och vänta för att slutföra skanningen och desinfektion. För att göra det, ladda ner programmet från Kaspersky, packa upp arkivet till det lokala systemet, och höger-klicka på det efteråt för att välja “kör som administratör” alternativet från snabbmenyn.
# Registret är skannade för dolda tjänster. Verktyget kommer att ta bort tjänster som identifieras som tillhör TDSS. Annars, uppmanas användaren att eliminera service. De tjänster som elimineras vid en omstart.
#System drivrutiner läses in för infektion. Vid en infektion har påvisats, kommer verktyget att söka efter ett tillgängligt backup-kopia av en infekterad fil. Om det finns en backup-kopia av en infekterad fil upptäcks, kommer verktyget att återställa filen från det. Annars, kommer verktyget att försök att rensa filen.
# Som standard verktyget utgångar runtime logga in i systemet disk root-katalog (den hårddisk där operativsystemet är installerat i C: som regel). Det är som att logga in UtilityName.Version_Date_Time_log.txt. till exempel, C:TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt.
# När arbetet är över, det verktyg som frågar efter en omstart för att slutföra desinfektion.
Föraren kommer att kunna genomföra all planerad verksamhet och döda sig själv vid nästa omstart av systemet.
En annan lösning har varit inlagd på ta Bort Skadlig kod webbplats. Det är en grundlig sätt som tar längre tid än att bara köra Kaspersky removal tool men det garanterar att ingen rootkit eller malware spår finns kvar på datorn.