TDSS rootkit - Como remover?

 

Conhecido como TDSS Rootkit – ou apenas como TDSS – este programa é um Cavalo de Troia desenvolvido para trabalhar em conjunto com programas tipo malware (parasitas). Assim que este rootkit consegue se infiltrar no sistema, ele faz download e ativa outros malwares, e passa a interromper a utilização do computador com a exibição de mensagens publicitárias com uma frequência fora do comum, impedindo também a ativação de programas de segurança, ou programas normais. O TDSS é conhecido por vários outros nomes, por exemplo: Alureon, TDL3, TDL4, etc; e trata-se de um dos rootkits mais agressivos em atividade hoje em dia.

Ele foi desenvolvido para ser um dos parasitas mais irritantes e mais completos entre todos os que já foram desenvolvidos. A infecção provocada pelo TDSS é invisível enquanto isso ele atua para que outros parasitas e malware sejam baixados e instalados no computador. Embora ele seja discreto e não seja detectado por programas anti-malware ou pelo Windows, o usuário deve ficar atento a alguns sinais que normalmente aparecem quando esta infecção faz-se presente. Um desses sintomas são os incômodos do Google redirects os quais, ao invés de lhe levar à página desejada, redireciona-lhe para outra página que, na maioria das vezes, é uma página comercial. É importante ressaltar que você não deve dar importância a nenhum dos produtos que são propagandeados, pois a maioria dessas páginas são páginas voltadas apenas para atividades duvidosas. Como foi dito anteriormente, o TDSS desativa a execução de vários programas legítimos, por exemplo, antivírus e anti-spyware, entre outros de uma longa lista de aplicativos que o TDSS não autoriza o funcionamento. O mesmo acontece com várias páginas web. Tudo isso são estratégias com um único objetivo: evitar que o Cavalo de Troia TDSS seja removido do sistema.

Outra característica do TDSS é que ele utiliza determinados nomes para os seus arquivos, nomes que geralmente são utilizados por drivers do sistema operacional. Em alguns casos os drivers originais são aleatoriamente substituídos pelos arquivos desse rootkit. Versões mais antigas utilizavam nomes pré-definidos como Tdssserv.sys ou os outros que estão listados mais abaixo. Além disso, na maioria das vezes, você não irá ver nenhum desses arquivos entre os processos ativos no sistema operacional. Trata-se de outro mecanismo de proteção que impede que o processo no sistema seja detectado e apagado. Até mesmo uma tática mais sofisticada é empregada e que consiste em infectar o registro MBR (o primeiro setor do disco rígido), que é o setor que dá “a partida” na inicialização do Windows. Isto pode ser consertado fazendo uso do CD de Inicialização do Windows, ou com as ferramentas disponibilizadas mais abaixo.

Como você deve estar percebendo, o TDSS representa um problema e uma ameaça muito séria para um computador. Por causa disso você deve eliminá-lo imediatamente após descobrir a presença dele no sistema. Caso você tenha percebido este Cavalo de Troia perigoso no seu computador, siga as orientações a seguir para remover o TDSS do seu equipamento.

Como Remover Infecções com o TDSS Rootkit:

  1. Baixe o TDSSKiller que foi desenvolvido pelo KasperskyLabs;
  2. Clique no ícone do TDSSKiller.exe e altere o nome dele para xxx.com (as evidências indicam que o vírus não bloqueia arquivos executáveis do tipo .com);
  3. Ative o programa: de um duplo-clique no ícone e escolha ‘Executar’;
  4. O TDSSKiller deverá encontrar e eliminar a infecção TDSS. Por fim, reinicie o seu computador clicando no botão ‘Reiniciar Agora’ (em inglês: “Reboot Now”) e finalize o processo de remoção.

Outras ferramentas específicas para a remoção do TDSS podem ser encontradas na nossa seção anti-rootkit. Porém, o TDSSKiller é a melhor opção, pois funciona no sistema Windows de 32 ou no de 64 bits. Um método alternativo de resolver o problema é utilizar o Antivírus Inicializável por CD, todavia trata-se de um procedimento mais trabalhoso. É um programa que é inicializado através de CD ou um pen-drive/cartão de memória USB e que irá fazer uma varredura em busca do TDSS e de outros parasitas.

Para complementar você também deve fazer uma varredura normal com os seus programas antivírus e anti-malware, verificando o sistema para o caso de que algum malware adicional tenha sido descarregado pelo TDSS Rootkit. Sabemos que o Spyhunter, e o Hitman Pro, são conhecidos por remover, pelo menos, algumas versões do TDSS Rootkit. O Malwarebytes Anti-Malware tem problemas com este tipo de Rootkit até o momento, porém ele é capaz de remover a maioria de outros tipos de Cavalo de Troia.

Há casos em que o TDSS Rootkit não pode ser removido nem mesmo com o uso do TDSSKiller, ou com o uso de outros Antivírus Inicializáveis por CD. São casos muito raros, contudo algum outro tipo alternativo de Antivírus Inicializável por CD/USB deverá ser capaz de solucionar o problema.

 

Ferramentas de TDSS rootkit remoção automática

 

Outras ferramentas

 
  0   0
    Spyhunter
  0   0
    Hitman Pro
  0   0
    Malwarebytes anti-rootkit
 
  We might be affiliated with some of these programs. Full information is available in disclosure             
     

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *