موصى به, 2020

اختيار المحرر

إذا قمت بفتح مواقع فردية بنفسك ، قم بإزالة فيروس TDSS باستخدام TDSSKiller

نوع مزعج جدا من الفيروسات هو الذي يعيد توجيه عمليات بحث Google وعناوين مواقع الويب التي تم كتابتها على متصفح الإنترنت إلى مواقع مختلفة ، غالبًا ما تحتوي على فيروسات أخرى أو غموض وغامض.

هذا هو نوع فيروس TDSS ، وهو نوع من الجذور الجذرية الشائعة الانتشار على نطاق واسع في أشكال مختلفة خلال السنوات الثلاث أو الأربع الأخيرة.

تعتبر أعراض هذا الفيروس عبارة عن تنزيلات تلقائية للملفات غير المرغوب فيها والمواقع التي تفتح من تلقاء نفسها وصعوبة فتح عمليات بحث Google.

في الآونة الأخيرة يرافقه DNSchanger طروادة الذي يغير إعدادات الشبكة بصمت بحيث يصبح جهاز الكمبيوتر المصاب جزءًا من الروبوتات ، وهي شبكة كمبيوتر تستخدم لأغراض غير مشروعة.

بمجرد أن يقوم Trojan بتغيير تكوين DNS على الجهاز ، ستتم إعادة توجيه استعلامات DNS من جهاز الكمبيوتر إلى خادم hijacker الذي يجبر المستخدم على زيارة المواقع الغريبة والخبيثة .

يُعرف نظام TDSS أيضًا باسم فيروس GRV ( Google Redirect Virus ) لأنه يعمل في عمليات البحث على الإنترنت ، وبالضغط على نتيجة عادية ، بدلاً من فتح الموقع المختار ، يتم فتح شيء آخر.

نظرًا لأن هذه المشكلة شائعة جدًا وبما أنك غالبًا لا تدرك أن لديك جذر TDDS على جهاز الكمبيوتر الخاص بك ، فإنني أنصح الجميع اليوم (حتى أولئك الذين يشعرون بالأمان والأمان) بإجراء مسح خاص للكشف عن التهديدات المحتملة ، باستخدام أفضل وأداة TDSSKiller لا غنى عنها.

والحقيقة هي أنه ، على عكس معظم البرمجيات الخبيثة ، هذا الفيروس من نوع الجذور الخفية (انظر HiJackThis والحماية ضد rootkit) ، تذهب إلى وضع عميق في النظام ، مخفية بحيث لا يمكن العثور على الماسحات العادية مكافحة الفيروسات وبرامج مكافحة البرامج الضارة .

حتى إذا لم تكن هناك أعراض للعدوى ، تجدر الإشارة إلى أن الجذور الخفية TDSS يمكن أن تعمل دون إعطاء أي إشارة ، مثل السرطان الخفي الذي يعد الكمبيوتر لتلقي أنواع أخرى من الفيروسات وتصبح ضعيفة.

إذا لاحظت عندئذٍ فتح مواقع غير مرغوب فيها ، إلا إذا كنت تعتمد على شريط أدوات أو مكون ضار للمتصفح ، فقد يصعب حل المشكلة.

يؤثر ذلك ويؤثر على تصفح الإنترنت ، وأي متصفح تستخدمه: فايرفوكس ، كروم ، أوبرا ، وإنترنت إكسبلورر.

من الصعب اكتشاف TDSS ومتغيراته مثل DNSChanger أو GRV المذكورة أعلاه ، نظرًا لأنه يتم تثبيتها على أنها برامج تشغيل عادية للكمبيوتر حتى يتم تحميلها عند بدء تشغيل الكمبيوتر ثم تختفي من العرض (كما هو الحال مع جميع ملفات rootkits).

نظرًا لأن برنامج تشغيل النظام مكون طبيعي ومكون بريء من برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة ، فلن تتم إزالة نظام TDSS.

يأتي الحل من برنامج مجاني صغير وسهل تم إصداره بواسطة Kaspersky : TDSSKiller .

هذه واحدة من تلك الأدوات التي يمكنك الاحتفاظ بها دائمًا في قلم USB وجهاز كمبيوتر ويتم تشغيلها من وقت لآخر للتأكد من عدم إصابة جهاز الكمبيوتر.

تم تصميم TDSSKiller خصيصًا لإزالة فيروسات TDSS التي لا تراها أنظمة مكافحة الفيروسات العادية والتي يمكن أن تسبب مشاكل خطيرة.

ضرب أم لا ، قم بتنزيل TDSSKiller.zip ، قم باستخراج الملف باستخدام برنامج استخراج مثل 7-Zip ، وبعد استخراج ، قم بتشغيل ملف TDSSKiller.exe .

إذا تم ضرب جهاز الكمبيوتر ، قد لا يمكن الوصول إلى صفحة تنزيل TDSSKiller.exe ، لذلك يجب عليك استخدام جهاز كمبيوتر آخر ونسخه على عصا USB لتشغيله على جهاز الكمبيوتر المصاب.

بالإضافة إلى ذلك ، إذا كان جهاز الكمبيوتر الخاص بك يمنع تنفيذه ، يجب إعادة تسمية الملف عن طريق تغيير الاسم ، (زر الفأرة الأيمن -> إعادة تسمية) ، على سبيل المثال ، pomhey.net (من المهم تغيير .exe في شيء آخر).

يمكن تنفيذ الأداة بنقرة مزدوجة وهي أوتوماتيكية بالكامل. ببساطة بدء تشغيله واضغط على زر " بدء المسح الضوئي " لبدء التحقق.

إذا كنت أكثر خبرة ، فيمكنك إدخال خيارات متقدمة وتمكين التحقق من توقيعات برنامج التشغيل والتحقق من نظام ملفات TDLFS.

بعد فترة قصيرة ، ستحصل على الفور على نتائج الفحص ، وإذا تم العثور على جذر TDDS rootkit ، فسيشير البرنامج إلى أفضل إجراء يمكن تنفيذه.

من بين الخيارات ، من الأفضل تجنب كلا من الحذف (الحذف) والتشريد في الحجر الصحي الذي قد لا يكون مفيدًا في هذه الحالة.

إعادة تشغيل الكمبيوتر ، يجب أن تحل المشاكل.

ملاحظة : من بين برامج التشغيل المشبوهة ، قد تخرج sptd ، وهي برنامج التشغيل الافتراضي الذي تستخدمه البرامج التي تنشئ مشغل أقراص مضغوطة دي في دي افتراضية مثل أدوات الشيطان.

إذا لم يعثر TDSSKiller على أي شيء ، فيمكنك مسحه باستخدام برنامج Symantec آخر : FixTDSS .

في هذه المرحلة ، يجب حذف جذر TDDS rootkit بنجاح من الكمبيوتر وينبغي حل أية مشكلات.
لتجنب المشاكل الجديدة في المستقبل ، يُنصح بالتنقل بعناية وتثبيت ، بالإضافة إلى برامج مكافحة الفيروسات العادية ، برنامج مكافحة التجسس مثل Spybot الذي يحمي جهاز الكمبيوتر الخاص بك ضد المواقع الضارة ويمنع التغييرات على DNS أو مضيفي الملفات (انظر أيضًا منع المتصفح من فتح وتصفح مواقع الفيروسات من ملف المضيفين).

Top