Vi har lagt ut en løsning for en av årsakene til uautorisert Google omdirigere i går. Disse omdirigeringer kan skje i en nettleser eller flere seg, og er vanligvis knyttet til søker som brukeren utfører i søkemotorer som Google.
Gårsdagens omdirigere vi rapporterte om var forårsaket av en plugin som fikk installert på vertsmaskinen uten brukerens samtykke. Denne plugin ikke vises i listen over installerte plugins, og løsningen var å kjøre programmet Gooredfix for å fjerne det fra datamaskinen.
I dag er årsaken til at en uautorisert redirect er en rootkit som er kjent som Rootkit.Win32.TDSS. Problemet med en rootkit er at mange sikkerhetsprogrammer ikke oppdage det selv om de er oppdatert med de siste virusdefinisjonene.
Sikkerhet programvare som kan oppdage rootkit er for eksempel Dr. Web er CureIT eller Kaspersky Internet Security.
TDSS Killer
Fra Kaspersky kommer et verktøy som kan brukes til å fjerne TDSS rootkit med en gang. Det er den enkleste løsningen hvis den vil føre til uautorisert Google omdirigere er faktisk rootkit.
Programmet TDSSKiller kan lastes ned fra et Kaspersky support-side. Det vil skanne systemet for spor av rootkit og rengjøre den hvis noen er funnet.
Alt du trenger å gjøre er å kjøre programmet med forhøyede rettigheter og vent til det er for å fullføre skanningen og desinfeksjon. For å gjøre det, laste ned programmet fra Kaspersky pakk ut arkivet til det lokale systemet, og høyre-klikk på den etterpå for å velge “kjør som administrator” – alternativ på hurtigmenyen.
# Registret er skannet for skjulte tjenester. Verktøyet vil fjerne tjenester identifisert som tilhørende TDSS. Ellers, blir brukeren bedt om å eliminere tjenesten. Tjenestene er eliminert ved en omstart.
#System drivere som er skannet for infeksjon. I tilfelle en infeksjon har blitt oppdaget, verktøyet vil søke etter en tilgjengelig sikkerhetskopi av en infisert fil. Hvis en tilgjengelig sikkerhetskopi av en infisert fil har blitt oppdaget, verktøyet vil gjenopprette filen fra det. Ellers verktøyet vil prøve å rense filen.
# Standard verktøy utganger runtime å logge inn på systemet disk rot-katalogen (disk (der operativsystemet er installert på C:, som en regel). Loggen er som UtilityName.Version_Date_Time_log.txt. for eksempel, C:TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt.
# Når arbeidet er over, utility ber om en omstart for å fullføre desinfeksjon.
Sjåføren vil gjennomføre alle planlagte operasjoner og drepe seg selv ved neste omstart av systemet.
En annen mulig løsning er blitt lagt ut på å Fjerne Malware nettstedet. Det er en grundig måte at det tar lengre tid enn bare kjører Kaspersky fjerning verktøyet, men det sikrer at ingen rootkit eller malware spor er igjen på datamaskinen system.