Trojware.Win32.Rootkit.Tdl3 Demontage

May 5

Das Win32.Rootkit.Tdl3-Rootkit ist bösartige Software, der Ihren Computer infiziert und fügt eine Hintertür, über die sie weitere Malware herunterladen kann. Einmal infiziert, entführt es Google-Suchergebnissen, umleiten Sie an verschiedenen Standorten um Werbung anzuzeigen. Das Rootkit verhindert, dass auch Anwendungen ausgeführt werden, dass man benutzen kann, um es zu identifizieren und zu entfernen, sowie eine Reihe von Sicherheits-basierten Websites. Obwohl Windows und die meisten Antiviren-Programme nicht nachweisbar, veröffentlichte Kaspersky ein Tool um das Rootkit von Ihrem Computer zu entfernen.

Anweisungen

1 Öffnen Sie einen Webbrowser und navigieren Sie zu der Kaspersky-Support-Website (als support.kaspersky.com). Geben Sie ein "TDSS-Killer" in der Suchleiste, und drücken Sie "Enter." Klicken Sie auf "Home & Office Support Utilities und Entfernung Kleinwerkzeuge" aus den Suchergebnissen. Klicken Sie auf den Link neben "Virus Removal Tool (TDSS Family)(Tdsskiller)(TDSS killer)"in der Tabelle unten. Klicken Sie auf "TDSSKiller.zip", um das Dienstprogramm auf Ihren Computer herunterladen.

2 Öffnen Sie die TDSSKiller.zip-Datei auf Ihrem Computer, und doppelklicken Sie auf die Datei "TDSSKiller.exe" Tool zu starten. Klicken Sie auf "Ja", wenn Windows Sie fragt, ob TDSSKiller Änderungen an Ihrem Computer vornehmen kann.

3 Klicken Sie auf "Start Scan", verlassen die "Dienste und Treiber" und "Bootsektor" Optionen unter Objekte zu scannen. Der Scan läuft und dauert ungefähr fünf Minuten in Anspruch. Am Ende des Scans zeigt Ergebnisfeld infizierten Dateien.

4 Klicken Sie entweder "Heilung", "Löschen" oder "Quarantäne" für jede infizierte Datei, die vom Tool gefunden. "Heilung" wird die Datei bereinigen, während "Löschen" die Datei entfernt und "Quarantäne" wird die Datei isolieren, so dass es das System schädigen kann nicht. Reinigung der infizierten Dateien sollten Ihren Computer in einen nutzbaren Zustand zurückgeben.

5 Klicken Sie auf "Neustart", wenn die Option, um die Desinfektion abzuschließen. Wenn die Option Neustart nicht angezeigt wird, klicken Sie auf die Schaltfläche "Schließen", um das Programm zu schließen.

Tipps & Warnungen

  • TDSS Killer erstellt ein Protokoll auf Ihrem Computer Systemfestplatte, mit dem Namen im Format "UtilityName.Version_Date_Time_log.txt." Sie können auch TDSS Killer von der Befehlszeile aus aktivieren skriptgesteuerte Operationen ausführen.