Vi udgivet en løsning, for en af årsagerne til uautoriseret Google omdirigeringer i går. Disse omdirigeringer der kan ske i en browser eller flere af dem, og er som regel relateret til søgninger, som brugeren udfører i søgemaskiner såsom Google.
Gårsdagens omdirigere vi rapporterede om, var forårsaget af et plugin, der fik installeret på host computeren uden brugerens samtykke. Dette plugin ikke vises på listen over installerede plugins og fix var at køre programmet Gooredfix at fjerne det fra computeren system.
I dag er årsag til en uautoriseret omdirigering er et rootkit, der er almindeligt kendt som Rod.Win32.TDSS. Problemet med et rootkit er, at mange sikkerhedsprogrammer ikke opdager det, selv hvis de er opdateret med de nyeste virus definitioner.
Sikkerhed software, der kan opdage rootkit er for eksempel Dr. Web CureIT eller Kaspersky Internet Security.
TDSS Killer
Fra Kaspersky kommer et værktøj, der kan bruges til at fjerne TDSS rootkit højre væk. Det er den enkleste løsning, hvis årsagen til den uautoriserede Google omdirigeringer er faktisk rootkit.
Programmet TDSSKiller kan downloades fra Kaspersky support side. Det vil scanne systemet for spor af rootkit og rense den, hvis der er nogen der er fundet.
Alt du behøver at gøre er at køre programmet med forhøjede rettigheder og vente på at fuldføre scanningen og desinfektion. For at gøre dette, kan du downloade programmet fra Kaspersky, udpakke arkivet i det lokale system, og højre-klik på det bagefter for at vælge “kør som administrator” indstilling i genvejsmenuen.
# Registreringsdatabasen er scannet for skjulte tjenester. Værktøjet vil fjerne de tjenester, der er identificeret som tilhørende TDSS. Ellers er brugeren bedt om at fjerne service. Den service er afskaffet ved en genstart.
#Systemdrivere er scannet for infektion. I tilfælde af, at en infektion er blevet fundet, utility vil søge efter et tilgængeligt backup kopi af den inficerede fil. Hvis en tilgængelig sikkerhedskopi af en inficeret fil er blevet opdaget, værktøj vil gendanne filen fra det. Ellers utility vil forsøge at rense filen.
# Som standard hjælpeprogram udgange runtime logge ind på system disk root directory (den disk, hvor operativsystemet er installeret på C: som regel). Log er som UtilityName.Version_Date_Time_log.txt. for eksempel, C:TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt.
# Når dens arbejde er overstået, det værktøj, som bliver bedt om at genstarte computeren for at afslutte desinfektionen.
Føreren vil udføre alle planlagte operationer, og dræbe sig selv ved den næste systemgenstart.
En anden mulighed er blevet bogført på de Fjerne Malware hjemmeside. Det er en grundig måde, som tager længere tid end bare at køre Kaspersky værktøj til fjernelse af, men det sikrer, at der ikke rootkit eller malware spor er tilbage på edb-systemet.