Abbiamo inviato una soluzione per una delle cause di non autorizzato di Google reindirizza ieri. Questi reindirizzamenti possono accadere in un browser o quelli più, e di solito sono legati a ricerche che l’utente esegue in motori di ricerca come Google.
Ieri reindirizzare abbiamo riportato è stato causato da un plugin che ha installato sul computer host senza il consenso dell’utente. Questo plugin non compare nell’elenco dei plugin installati e la correzione è stata per eseguire il programma Gooredfix per rimuoverlo dal computer.
Oggi il motivo per cui non autorizzato del redirect è un rootkit che è comunemente noto come Rootkit.Win32.TDSS. Il problema con un rootkit è che molte applicazioni di sicurezza non rilevare, anche se sono aggiornato con le ultime definizioni dei virus.
Il software di sicurezza in grado di rilevare i rootkit sono, per esempio, Dr. Web CureIT o Kaspersky Internet Security.
TDSS Killer
Da Kaspersky tratta di uno strumento che può essere utilizzato per rimuovere i rootkit TDSS. Che è la soluzione più semplice se la causa del non autorizzato redirect di Google è infatti il rootkit.
Il programma TDSSKiller può essere scaricata da Kaspersky pagina di supporto. Sarà la scansione del sistema per le tracce dei rootkit e pulirlo, se presenti.
Tutto quello che dovete fare è eseguire il programma con diritti elevati e attendere il completamento della scansione e disinfezione. Per fare questo, scaricare il programma da Kaspersky, estrarre l’archivio per il sistema locale, e fare clic su di esso per poi selezionare “esegui come amministratore” opzione dal menu contestuale.
# Il registro di sistema viene sottoposto a scansione per i servizi nascosti. L’utilità di rimuovere i servizi identificati come appartenenti al SISTEMA. In caso contrario, l’utente viene richiesto di eliminare il servizio. I servizi vengono eliminati dopo un riavvio.
#Driver di sistema sono scansionato. Nel caso In cui l’infezione è stata rilevata, il programma di utilità di ricerca di disponibilità di una copia di backup di un file infetto. Se è disponibile una copia di backup di un file infetto è stato rilevato, il programma di utilità di ripristino di file da esso. In caso contrario, l’utilità tentativo di disinfettare il file.
# Per impostazione predefinita, l’utilità uscite di runtime di accedere al disco di sistema directory radice (il disco dove è installato il sistema operativo, C: come regola generale). Il log è come UtilityName.Version_Date_Time_log.txt. per esempio, C:TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt.
# Quando il suo lavoro è finito, l’utilità viene chiesto di riavviare il sistema per completare la disinfezione.
Il driver di eseguire tutte le operazioni pianificate e uccidere se stesso al successivo riavvio del sistema.
Un’altra soluzione possibile è stato inviato a Rimuovere il Malware sito web. Si tratta di una approfondita modo che richiede più di una semplice corsa di Kaspersky removal tool, ma non garantisce che nessun rootkit e malware lasciare tracce sul computer.