TDSS rootkit - Come rimuoverlo?

TDSS Rootkit o TDSS è un Trojan che è progettato per agire insieme a malware. Una volta che questo rootkit riesce a entrare nel sistema, scarica ed esegue altri programmi potenzialmente dannosi, interrompe le sue vittime con fastidiose pubblicità e impedisce l‘utilizzo di programmi di sicurezza e altri programmi. È conosciuto con diversi nomi, come Alureon, TDL3, TDL4, ed oggigiorno è uno dei rootkit più avanzati e aggressivi.

Essendo progettato per essere un‘infezione molto fastidiosa, TDSS rimane invisibile e nel frattempo permette l‘ingresso di altri malware. Poiché non viene rilevato da programmi anti-malware sicuri o da Windows, le sue vittime devono porre particolare attenzione ai segnali che solitamente compaiono quando questa infezione colpisce il sistema. Uno di questi sintomi sono fastidiosi reindirizzamenti con Google, che si traducono in un reindirizzamento verso siti commerciali invece di raggiungere il sito che si desiderava visitare in origine. Non bisogna assolutamente proseguire la navigazione su questi siti, anche se le offerte sembrano interessanti, perché la maggior parte di queste pagine web sono completamente infette e dannose. Come abbiamo già detto, TDSS è in grado di disattivare l‘avvio di certi programmi, come gli anti-virus e gli anti-spyware, dato che porta con sé una grande lista di programmi ai quali viene bloccato l‘accesso. Per lo stesso motivo l‘utente non riuscirà ad accedere a diversi siti web, dato che il trojan TDSS è in grado di proteggersi dalla rimozione dal sistema.

TDSS solitamente utilizza come nome di file per il download il nome di alcuni driver. In certi casi i driver originali sono sostituiti da questo rootkit, che viene installato al posto dei driver. Le versioni più vecchie utilizzavano dei nomi predefiniti come Tdssserv.sys o i nomi elencati in seguito. Nella maggior parte dei casi non si potranno vedere questi file se si esaminano i processi in esecuzione, dato che i rootkit sono in grado di impedire la visualizzazione del processo in esecuzione. Per prevenire la cancellazione, il virus TDSS può anche infettare l‘MBR (primo settore del disco), eseguito prima dell‘avvio di windows. A ciò si può rimediare utilizzando il cd di avvio di windows o gli strumenti indicati in seguito.

Come si può vedere, TDSS comporta seri problemi per il computer, perciò è necessario eliminarlo appena lo si è rilevato. Se si è notato questo trojan sul computer, si deve seguire questa guida per rimuovere TDSS dal computer.

Come rimuovere l‘infezione di TDSS Rootkit:

1. Scaricare TDSSKiller da KasperskyLabs;
2. Cliccare sull‘icona TDSSKiller.exe e rinominare il file xxx.com (il virus non blocca le estensioni .com);
3. Lanciare il programma: fare doppio click sull‘icona e scegliere ‚Esegui‘;
4. TDSSKiller dovrebbe trovare un‘infezione TDSS ed eliminarla. Infine, riavviare il computer cliccando su ‚Riavvia ora‘ per terminare la procedura di rimozione.
5. Si possono trovare altri strumenti anti-Tdss nella nostra sezione dedicata agli strumenti anti-rootkit. TDSS Killer è comunque il migliore perché funziona su sistemi a 32 e 64 bit. Un approccio alternativo è l‘utilizzo di CD avviabili, ma il processo è meno immediato. Questi programmi possono essere avviati da CD o periferiche USB e sono in grado di eliminare TDSS e altri parassiti.

Inoltre, l‘utente dovrebbe eseguire regolarmente programmi anti virus e anti malware e controllare la presenza di infezioni potenzialmente scaricate dal rootkit TDSS. Spyhunter e Hitman Pro sono dei programmi che solitamente sono in grado di eliminare alcune versioni del rootkit TDSS, Malwarebytes Anti-Malware ha alcuni problemi al momento, ma è in grado di rimuovere altri trojan.

Ci sono casi in cui l‘eliminazione del rootkit TDSS non è effettuabile anche tramite TDSS killer o altri scanner. Questi casi sono molto rari, ma ci sono altri strumenti per risolvere il problema.

Strumenti di Malware rimozione automatica