martedì 21 settembre 2010

Rimuovere rootkit TDSS (Tidserv, TDSServ, Alureon) - Guida TDSSKiller

Sintomi ed individuazione

Gli antivirus più buoni dovrebbero segnalare la sua presenza, alcuni software di sicurezza non partono se non rinominando l'eseguibile (Malwarebytes, Combofix).
La ricerca di google è "sballata" (google redirect).
Con il taskmanager o simili non si vede nulla di anomalo. Una scansione con Gmer invece, rileva il rootkit di 1° e 2° generazione (TDL1 e TDL2) con delle voci simili a queste oppure quella di 3° generazione (TDL3) segnalando una voce come questa.



Rimozione

Fai pulizia dei file temporanei per rendere più veloci le successive scansioni e liberarti da file inutili.

2010-09-21_001245
Scarica Tdsskiller di kaspersky zippato da qui o già estratto da qui, lancialo e clicca su Start Scan. Attendi la scansione ed al termine clicca su Continue. I file ritenuti infetti saranno curati e rimossi con il riavvio del pc. Clicca quindi su reboot computer per riavviare il pc. In C:\ viene salvato un report della scansione che può essere segnalato su un forum di assistenza o qui nei commenti, ed ha un nome come questo TDSSKiller.Version_Date_Time_log.txt.


Se al riavvio i problemi sono rimasti fai una scansione con Combofix facendo attenzione al suo utilizzo e posta un suo log