एक बहुत ही कष्टप्रद प्रकार का वायरस वह है जो Google खोज को पुनर्निर्देशित करता है और वेबसाइटों के पते वेब ब्राउज़र पर विभिन्न साइटों पर टाइप किए जाते हैं, जिनमें अक्सर अन्य वायरस या किसी भी मामले में बहुत अस्पष्ट और अजीब होते हैं । यह टीडीएसएस वायरस का प्रकार है, एक बहुत ही आम रूटकिट है जो पिछले तीन या चार वर्षों में विभिन्न रूपों में फैल गया है।
इस वायरस के लक्षण अनचाही फाइलों के स्वत: डाउनलोड होते हैं, साइटें जो अपने आप खुल जाती हैं और Google खोजों को खोलने में कठिनाई होती है।
हाल ही में यह DNSchanger ट्रोजन के साथ है, जो चुपचाप, नेटवर्क सेटिंग्स को बदलता है ताकि संक्रमित पीसी एक बोटनेट का हिस्सा बन जाए, अर्थात, एक कंप्यूटर नेटवर्क जिसका उपयोग अवैध उद्देश्यों के लिए किया जाता है।
एक बार ट्रोजन ने मशीन पर डीएनएस कॉन्फ़िगरेशन को बदल दिया है, पीसी से डीएनएस प्रश्नों को अपहृत सर्वर पर पुनर्निर्देशित किया जाएगा जो उपयोगकर्ता को अजीब और दुर्भावनापूर्ण साइटों पर जाने के लिए मजबूर करेगा ।
टीडीएसएस को जीआरवी वायरस ( गूगल रिडायरेक्ट वायरस ) के रूप में भी जाना जाता है क्योंकि यह इंटरनेट खोजों पर काम करता है और, चुने हुए साइट को खोलने के बजाय, एक सामान्य परिणाम पर क्लिक करके, कुछ और खोलता है।
चूँकि यह समस्या बहुत आम है और जब से आपको अक्सर महसूस नहीं होता है कि आपके कंप्यूटर पर टीडीएसएस रूटकिट है, मैं आज सभी को सलाह देता हूं (यहां तक कि जो लोग खुद को सुरक्षित और सुरक्षित मानते हैं) संभावित खतरों का पता लगाने के लिए एक विशेष स्कैन करने के लिए, उत्कृष्ट का उपयोग करते हुए और अपरिहार्य TDSSKiller उपकरण।
तथ्य यह है कि, अधिकांश मैलवेयर के विपरीत, यह रूटकिट वायरस (HiJackThis और एंटी-रूटकिट प्रोटेक्शन देखें) सिस्टम में गहराई से जाता है, इसलिए छिपा हुआ है कि सामान्य एंटीवायरस और एंटीमलवेयर स्कैनर नहीं मिल सकते हैं ।
यहां तक कि अगर संक्रमण के कोई लक्षण नहीं थे, तो यह ध्यान दिया जाना चाहिए कि टीडीएसएस रूटकिट किसी भी संकेत के बिना संचालित हो सकता है, एक छिपे हुए कैंसर की तरह जो कंप्यूटर को अन्य प्रकार के वायरस प्राप्त करने और असुरक्षित बनने के लिए तैयार करता है।
यदि आप तब अवांछित साइटों के खुलने की सूचना देते हैं, जब तक कि यह टूलबार या ब्राउज़र के दुर्भावनापूर्ण घटक पर निर्भर न हो, तो समस्या को हल करना मुश्किल हो सकता है।
यह इंटरनेट ब्राउजिंग को प्रभावित करता है और आपके द्वारा उपयोग किए जाने वाले किसी भी ब्राउज़र को प्रभावित करता है : फ़ायरफ़ॉक्स, क्रोम, ओपेरा और इंटरनेट एक्सप्लोरर।
टीडीएसएस और इसके वेरिएंट जैसे कि DNSChanger या ऊपर उल्लिखित GRV, का पता लगाना मुश्किल है क्योंकि वे खुद को सामान्य कंप्यूटर ड्राइवर के रूप में स्थापित करते हैं जब पीसी शुरू होता है और फिर दृश्य से गायब हो जाता है (जैसा कि सभी रूटकिट्स के लिए है)।
चूंकि सिस्टम ड्राइवर एंटीवायरस और एंटीमैलेरवेयर स्कैनर के लिए एक सामान्य और निर्दोष घटक है, इसलिए टीडीएसएस को हटाया नहीं जाएगा।
समाधान कास्परस्की द्वारा जारी एक छोटे और आसान मुफ्त कार्यक्रम से आता है: TDSSKiller ।
यह उन उपकरणों में से एक है जो हमेशा एक यूएसबी स्टिक और कंप्यूटर पर उपलब्ध रहते हैं और प्रत्येक को चलाने के लिए सुनिश्चित करते हैं कि पीसी संक्रमित नहीं हुआ है।
TDSSKiller को विशेष रूप से TDSS वायरस को हटाने के लिए डिज़ाइन किया गया है जो सामान्य एंटीवायरस नहीं देख सकता है और जो गंभीर समस्याएं ला सकता है।
प्रभावित या नहीं, TDSSKiller.zip डाउनलोड करें, 7-ज़िप जैसे निष्कर्षण कार्यक्रम का उपयोग करके फ़ाइल निकालें और निष्कर्षण के बाद, TDSSKiller.exe फ़ाइल लॉन्च करें।
यदि पीसी हिट हो गया था, तो TDSSKiller.exe का डाउनलोड पृष्ठ अनुपलब्ध हो सकता है, इसलिए आपको दूसरे कंप्यूटर का उपयोग करना होगा और इसे संक्रमित कंप्यूटर पर चलाने के लिए USB स्टिक पर कॉपी करना होगा।
इसके अलावा, यदि पीसी अपने निष्पादन को अवरुद्ध करता है, तो आपको फ़ाइल को उसका नाम (दाएं माउस बटन -> नाम बदलें) बदलकर नाम बदलना होगा, उदाहरण के लिए, pomhey.net (कुछ और .exe को बदलने के लिए महत्वपूर्ण)।
टूल को डबल क्लिक के साथ चलाया जा सकता है और यह पूरी तरह से स्वचालित है; बस इसे शुरू करें और चेक शुरू करने के लिए " स्टार्ट स्कैन " बटन दबाएं।
जो अधिक अनुभवी हैं, वे उन्नत विकल्पों में प्रवेश कर सकते हैं और ड्राइवर के हस्ताक्षर पर चेक सक्रिय कर सकते हैं और TDLFS फाइल सिस्टम की जांच कर सकते हैं।
थोड़े समय के बाद आपके पास तुरंत स्कैन के परिणाम होंगे और, अगर टीडीएसएस रूटकिट्स का पता चला है, तो कार्यक्रम प्रदर्शन करने के लिए सबसे अच्छी कार्रवाई करता है।
विकल्पों में से, डिलीट और संगरोध दोनों को टालना उचित है, जो इस मामले में उपयोगी नहीं हो सकता है।
पीसी को पुनरारंभ करके, समस्याओं को हल किया जाना चाहिए।
नोट : sptd, प्रोग्राम जो वर्चुअल सीडी डीवीडी प्लेयर जैसे डेमॉन टूल्स बनाते हैं, का उपयोग किया जाता है, जो संदिग्ध ड्राइवरों से बाहर आ सकता है।
अगर TDSSKiller को कुछ नहीं मिलता है, तो आप इसे किसी अन्य Symantec प्रोग्राम के साथ स्कैन कर सकते हैं: FixTDSS ।
इस बिंदु पर, टीडीएसएस रूटकिट को कंप्यूटर से सफलतापूर्वक हटा दिया जाना चाहिए और किसी भी समस्या को हल किया जाना चाहिए।
भविष्य में नई समस्याओं से बचने के लिए, सामान्य एंटीवायरस के अलावा, एक एंटीस्पायवेयर प्रोग्राम जैसे कि स्पाईबोट, जो दुर्भावनापूर्ण साइटों के खिलाफ कंप्यूटर की सुरक्षा करता है और DNS या होस्ट फ़ाइल में परिवर्तन को रोकता है, को देखने से रोकने की सलाह दी जाती है। मेजबान फ़ाइल से वायरस वेबसाइट खोलें और ब्राउज़ करें)।
