Еще одно исправление для неавторизованной переадресации Google

Мы выложили решение одной из причин несанкционированного доступа Перенаправления Google вчера. Эти перенаправления могут происходить в одном браузере или в нескольких и обычно связаны с поиском, который пользователь выполняет в поисковых системах, таких как Google.

Вчерашнее перенаправление, о котором мы сообщали, было вызвано плагином, который был установлен на главный компьютер без согласия пользователя. Этот плагин не появлялся в списке установленных плагинов, и исправление заключалось в запуске программы Gooredfix для его удаления из компьютерной системы.

Сегодняшняя причина несанкционированного перенаправления — руткит, широко известный как Rootkit.Win32.TDSS. Проблема с руткитом заключается в том, что многие приложения безопасности не обнаруживают его, даже если они обновлены с использованием последних определений вирусов.

Программное обеспечение безопасности, которое может обнаружить руткит, например: Доктор Веб CureIT или Kaspersky Internet Security.

Убийца TDSS

Kaspersky предлагает инструмент, с помощью которого можно сразу удалить руткит TDSS. Это простейшее решение, если причиной несанкционированного перенаправления Google действительно является руткит.

Программу TDSSKiller можно скачать из страницу поддержки Kaspersky. Он просканирует систему на наличие следов руткита и очистит его, если они будут обнаружены.

Все, что вам нужно сделать, это запустить программу с повышенными правами и дождаться завершения проверки и лечения. Для этого скачайте программу из Kaspersky, распакуйте архив в локальную систему, а затем щелкните по нему правой кнопкой мыши, чтобы выбрать в контекстном меню пункт «Запуск от имени администратора».

# Реестр проверяется на наличие скрытых сервисов. Утилита удалит службы, идентифицированные как принадлежащие TDSS. В противном случае пользователю предлагается удалить службу. При перезагрузке службы удаляются.

# Системные драйверы проверяются на заражение. В случае обнаружения заражения программа выполнит поиск доступной резервной копии зараженного файла. Если была обнаружена доступная резервная копия зараженного файла, утилита восстановит файл из нее. В противном случае утилита попытается вылечить файл.

# По умолчанию утилита выводит журнал выполнения в корневой каталог системного диска (диск, на котором установлена ​​операционная система, как правило, C: \). Журнал похож на UtilityName.Version_Date_Time_log.txt. например, C: \ TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt.

# По окончании работы утилита запрашивает перезагрузку для завершения лечения.
Драйвер выполнит все запланированные операции и завершит работу при следующей перезагрузке системы.

Было опубликовано другое возможное решение на Веб-сайт удаления вредоносного ПО. Это тщательный способ, который требует больше времени, чем просто запуск инструмента удаления Kaspersky, но гарантирует, что в компьютерной системе не останется следов руткитов или вредоносных программ.