Jenis virus yang sangat menjengkelkan adalah virus yang mengarahkan kembali pencarian Google dan alamat situs web yang diketik di browser web ke situs yang berbeda, sering mengandung virus lain atau dalam hal apa pun sangat ambigu dan aneh . Ini adalah jenis virus TDSS, rootkit yang sangat umum yang telah menyebar luas dalam berbagai bentuk selama tiga atau empat tahun terakhir.
Gejala dari virus ini adalah unduhan otomatis dari file yang tidak diminta, situs yang membuka sendiri dan kesulitan membuka pencarian Google.
Baru-baru ini disertai dengan trojan DNSchanger yang, diam-diam, mengubah pengaturan jaringan sehingga pc yang terinfeksi menjadi bagian dari botnet, yaitu, jaringan komputer yang digunakan untuk tujuan terlarang.
Setelah Trojan mengubah konfigurasi DNS pada mesin, permintaan DNS dari PC akan dialihkan ke server pembajak yang memaksa pengguna untuk mengunjungi situs-situs aneh dan berbahaya .
TDSS juga dikenal sebagai virus GRV ( Google Redirect Virus ) karena bertindak pada pencarian internet dan, dengan mengklik pada hasil yang normal, alih-alih membuka situs yang dipilih, sesuatu yang lain terbuka.
Karena masalah ini sangat umum dan karena Anda sering tidak menyadari bahwa Anda memiliki rootkit TDSS di komputer Anda, saya sarankan semua orang hari ini (bahkan mereka yang menganggap diri mereka aman dan aman) untuk melakukan pemindaian khusus untuk mendeteksi kemungkinan ancaman, menggunakan yang sangat baik dan alat TDSSKiller yang sangat diperlukan.
Faktanya adalah bahwa, tidak seperti kebanyakan malware, virus rootkit ini (lihat HiJackThis dan perlindungan anti-rootkit) masuk jauh ke dalam sistem, begitu tersembunyi sehingga antivirus dan pemindai antimalware biasa tidak dapat menemukan .
Sekalipun tidak ada gejala infeksi, perlu dicatat bahwa rootkit TDSS dapat beroperasi tanpa memberikan sinyal apa pun, seperti kanker tersembunyi yang mempersiapkan komputer untuk menerima jenis virus lain dan menjadi rentan.
Jika kemudian Anda melihat pembukaan situs yang tidak diinginkan, kecuali tergantung pada bilah alat atau komponen berbahaya peramban, masalahnya mungkin sulit untuk dipecahkan.
Ini mempengaruhi dan memengaruhi penjelajahan internet, peramban apa pun yang Anda gunakan: Firefox, Chrome, Opera dan Internet Explorer.
TDSS dan variannya seperti DNSChanger atau GRV yang disebutkan di atas, sulit dideteksi karena mereka memasang diri sebagai driver komputer normal kemudian memuat ketika PC mulai dan kemudian menghilang dari pandangan (seperti halnya semua rootkit).
Karena driver sistem adalah komponen normal dan tidak bersalah untuk pemindai antivirus dan antimalware, TDSS tidak akan dihapus.
Solusinya datang dari program gratis kecil dan mudah yang dirilis oleh Kaspersky : TDSSKiller .
Ini adalah salah satu alat untuk selalu tetap tersedia di USB stick dan di komputer dan untuk menjalankan setiap sekarang dan kemudian untuk memastikan bahwa PC belum terinfeksi.
TDSSKiller telah dirancang khusus untuk menghapus virus TDSS yang tidak dapat dilihat oleh antivirus normal dan yang dapat membawa masalah serius.
Terkena atau tidak, unduh TDSSKiller.zip, ekstrak file menggunakan program ekstraksi seperti 7-Zip dan, setelah ekstraksi, luncurkan file TDSSKiller.exe .
Jika pc terkena, halaman unduhan TDSSKiller.exe mungkin tidak dapat dijangkau sehingga Anda harus menggunakan komputer lain dan menyalinnya ke stik USB untuk menjalankannya di komputer yang terinfeksi.
Selanjutnya, jika PC memblokir eksekusi, Anda harus mengganti nama file dengan mengubah namanya (tombol kanan mouse -> Ganti nama) dengan memanggilnya, misalnya, pomhey.net (penting untuk mengubah .exe ke yang lain).
Alat ini dapat dijalankan dengan klik dua kali dan sepenuhnya otomatis; cukup mulai dan tekan tombol " Mulai Scan " untuk memulai pemeriksaan.
Mereka yang lebih berpengalaman dapat memasukkan opsi lanjutan dan mengaktifkan pemeriksaan pada tanda tangan driver dan memeriksa sistem file TDLFS.
Setelah waktu yang singkat, Anda akan segera mendapatkan hasil pemindaian dan, jika rootkit TDSS telah terdeteksi, program menandai tindakan terbaik untuk dilakukan.
Di antara opsi, disarankan untuk menghindari Hapus dan pindah ke karantina yang mungkin tidak berguna dalam kasus ini.
Dengan me-restart pc, masalah harus diselesaikan.
Catatan : sptd, driver virtual yang digunakan oleh program yang membuat CD DVD player virtual seperti Daemon Tools, mungkin keluar dari driver yang mencurigakan.
Jika TDSSKiller tidak menemukan apa pun, Anda dapat memindai dengan program Symantec lain : FixTDSS .
Pada titik ini, rootkit TDSS harus berhasil dihapus dari komputer dan masalah apa pun harus diselesaikan.
Untuk menghindari masalah baru di masa mendatang, disarankan untuk menavigasi dengan hati-hati dan menginstal, selain antivirus biasa, program antispyware seperti Spybot yang melindungi komputer terhadap situs jahat dan mencegah perubahan pada DNS atau file host (lihat juga Mencegah browser dari buka dan jelajahi situs web virus dari file host).
