TDSServ - это опасный троян, так же известный под именами Backdoor.Win32.TDSS, Backdoor.TDSS и Backdoor.Tidserv. Он использует руткит технологии для того чтобы скрыть собственное присутствие на компьютере. Для этого троян TDSServ использует разные имена для своих компонентов, регистрирует основной компонент как скрытый драйвер, а так же перехватывает обращение к реестру и файловой системе. Поэтому с помощью большинства программ вы даже не сможете найти файлы этого трояна.
После заражения блокируется доступ пользователя к большинству антивирусных сайтов, а также запуск антивирусных и антиспайварных программ. TDSServ распространяется не в одиночку, а в основном он идёт в комплекте с трояном (trojan.fakealert), который показывает поддельные сообщения о заражении компьютера и предлагающего скачать и установить на компьютер поддельную антиспайварную программу.
** Рассмотрим как удалить троян TDSSserv и сопутствующие вредоносные программы:
1. Отключаем основной компонент (скрытый драйвер) TDSSserv.
Кликните правой клавишей мыши по иконке Мой компьютер.
В открывшемся меню выберите пункт Свойства.
В открывшемся окне Свойства системы выберите вкладку Оборудование.
Кликните по кнопке Диспетчер устройств.
Кликните Вид, в открывшемся меню кликните по пункту Показать скрытые устройства.
В списке устройств найдите пункт Драйверы устройств не Plug and Play.
Кликните по + слева от наименования этого пункта.
В открывшемся списке кликните правой клавишей по пункту TDSSserv или TDSSserv.sys или TDSSxyz.sys где xyz случайные символы. Так же отключите драйвера clbdriver.sys, seneka.sys (это тоже трояны, которые могут идти в комплекте) .
В открывшемся меню выберите Отключить.
Кликните Да для подтверждения ваших действий.
Закройте все окна и перезагрузите компьютер.
2. Удаляем троян TDSSserv
Скачайте программу Avenger http://swandog46.geekstogo.com/avenger.zip распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:
Drivers to delete:
TDSSserv.sys
clbdriver.sys
seneka.sys
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
3. Удаляем сопутствующие вредоносные программы.
Скачайте программу Malwarebytes' Anti-Malware (http://kadets.info/showthread.php?t=54889) и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните OK, вам будет показан результат сканирования.
Удалите всё что было найдено.
Троян TDSSserv создает следующие файлы.
%Temp%\file.exe
%Temp%\TDSS[случайные_символы]. tmp
%System%\drivers\TDSS[случайные_символы]. sys
%System%\TDSS[случайные_символы]. sys
%System%\TDSS[случайные_символы]. dat
%System%\TDSS[случайные_символы]. log
%System%\TDSSerrors.log
%System%\TDSSservers.dat
%System%\TDSSl.dll
%System%\TDSSlog.
%System%\TDSSmain.dll
%System%\TDSSinit.dll
%System%\TDSSlog.dll
%System%\TDSSadw.dll
%System%\TDSSpopup.dll
Статья защищена законом об авторских правах, частичная или полная перепечатка и опубликование привлечет новый вирус к вам на компьютер:::)))) ) (шутка)
Другие языки программирования и технологии
как избавиться от вируса Backdoor Tidserv?
почитай вот это h ttp://virusinfo.info/showthread.php?s=6fda3e16dd97d17fffa8e56df9dcd08c&t=32456
TDSServ - это опасный троян, так же известный под именами Backdoor.Win32.TDSS, Backdoor.TDSS и Backdoor.Tidserv. Он использует руткит технологии для того чтобы скрыть собственное присутствие на компьютере. Для этого троян TDSServ использует разные имена для своих компонентов, регистрирует основной компонент как скрытый драйвер, а так же перехватывает обращение к реестру и файловой системе. Поэтому с помощью большинства программ вы даже не сможете найти файлы этого трояна.
После заражения блокируется доступ пользователя к большинству антивирусных сайтов, а также запуск антивирусных и антиспайварных программ. TDSServ распространяется не в одиночку, а в основном он идёт в комплекте с трояном (trojan.fakealert), который показывает поддельные сообщения о заражении компьютера и предлагающего скачать и установить на компьютер поддельную антиспайварную программу.
** Рассмотрим как удалить троян TDSSserv и сопутствующие вредоносные программы:
1. Отключаем основной компонент (скрытый драйвер) TDSSserv.
Кликните правой клавишей мыши по иконке Мой компьютер.
В открывшемся меню выберите пункт Свойства.
В открывшемся окне Свойства системы выберите вкладку Оборудование.
Кликните по кнопке Диспетчер устройств.
Кликните Вид, в открывшемся меню кликните по пункту Показать скрытые устройства.
В списке устройств найдите пункт Драйверы устройств не Plug and Play.
Кликните по + слева от наименования этого пункта.
В открывшемся списке кликните правой клавишей по пункту TDSSserv или TDSSserv.sys или TDSSxyz.sys где xyz случайные символы. Так же отключите драйвера clbdriver.sys, seneka.sys (это тоже трояны, которые могут идти в комплекте) .
В открывшемся меню выберите Отключить.
Кликните Да для подтверждения ваших действий.
Закройте все окна и перезагрузите компьютер.
2. Удаляем троян TDSSserv
Скачайте программу Avenger http://swandog46.geekstogo.com/avenger.z... распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:
Drivers to delete:
TDSSserv.sys
clbdriver.sys
seneka.sys
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
3. Удаляем сопутствующие вредоносные программы.
Скачайте программу Malwarebytes' Anti-Malware (http://kadets.info/showthread.php?t=5488...) и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните OK, вам будет показан результат сканирования.
Удалите всё что было найдено.
Троян TDSSserv создает следующие файлы.
%Temp%\file.exe
%Temp%\TDSS[случайные_символы]. tmp
%System%\drivers\TDSS[случайные_символы]. sys
%System%\TDSS[случайные_символы]. sys
%System%\TDSS[случайные_символы]. dat
%System%\TDSS[случайные_символы]. log
%System%\TDSSerrors.log
%System%\TDSSservers.dat
%System%\TDSSl.dll
%System%\TDSSlog.
%System%\TDSSmain.dll
%System%\TDSSinit.dll
%System%\TDSSlog.dll
%System%\TDSSadw.dll
%System%\TDSSpopup.dll
Статья защищена законом об авторских правах, частичная или полная перепечатка и опубликование привлечет новый вирус к вам на компьютер:::)))) ) (шутка)
После заражения блокируется доступ пользователя к большинству антивирусных сайтов, а также запуск антивирусных и антиспайварных программ. TDSServ распространяется не в одиночку, а в основном он идёт в комплекте с трояном (trojan.fakealert), который показывает поддельные сообщения о заражении компьютера и предлагающего скачать и установить на компьютер поддельную антиспайварную программу.
** Рассмотрим как удалить троян TDSSserv и сопутствующие вредоносные программы:
1. Отключаем основной компонент (скрытый драйвер) TDSSserv.
Кликните правой клавишей мыши по иконке Мой компьютер.
В открывшемся меню выберите пункт Свойства.
В открывшемся окне Свойства системы выберите вкладку Оборудование.
Кликните по кнопке Диспетчер устройств.
Кликните Вид, в открывшемся меню кликните по пункту Показать скрытые устройства.
В списке устройств найдите пункт Драйверы устройств не Plug and Play.
Кликните по + слева от наименования этого пункта.
В открывшемся списке кликните правой клавишей по пункту TDSSserv или TDSSserv.sys или TDSSxyz.sys где xyz случайные символы. Так же отключите драйвера clbdriver.sys, seneka.sys (это тоже трояны, которые могут идти в комплекте) .
В открывшемся меню выберите Отключить.
Кликните Да для подтверждения ваших действий.
Закройте все окна и перезагрузите компьютер.
2. Удаляем троян TDSSserv
Скачайте программу Avenger http://swandog46.geekstogo.com/avenger.z... распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:
Drivers to delete:
TDSSserv.sys
clbdriver.sys
seneka.sys
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
3. Удаляем сопутствующие вредоносные программы.
Скачайте программу Malwarebytes' Anti-Malware (http://kadets.info/showthread.php?t=5488...) и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните OK, вам будет показан результат сканирования.
Удалите всё что было найдено.
Троян TDSSserv создает следующие файлы.
%Temp%\file.exe
%Temp%\TDSS[случайные_символы]. tmp
%System%\drivers\TDSS[случайные_символы]. sys
%System%\TDSS[случайные_символы]. sys
%System%\TDSS[случайные_символы]. dat
%System%\TDSS[случайные_символы]. log
%System%\TDSSerrors.log
%System%\TDSSservers.dat
%System%\TDSSl.dll
%System%\TDSSlog.
%System%\TDSSmain.dll
%System%\TDSSinit.dll
%System%\TDSSlog.dll
%System%\TDSSadw.dll
%System%\TDSSpopup.dll
Статья защищена законом об авторских правах, частичная или полная перепечатка и опубликование привлечет новый вирус к вам на компьютер:::)))) ) (шутка)
Талгат Мамуов
120
Похожие вопросы
- Как избавиться от вируса вымогателя
- как избавится от вируса?
- КАК избавиться от вирусов троянов и червей в svchost идут закачки разного рода всего 8 запущенных процессов.
- как избавиться от вируса (линейка в окне браузера)
- Как избавиться от вируса в опере? (Описание внутри)
- Помогите избавиться от вируса!!! Из контакта!!!
- Как избавится от вируса Net-Worm.Win 32.kido ir и Net-Worm.Win 32.kido ih они находятся на флешки и она не форматируетс
- Как избавиться от вируса, который не пускает на сайты антивирусов, microsoft.com, и др.?
- Как избавиться от вирусов?
- Как избавиться от вируса HTML/ScrInject.B.ten, которого обнаруживает Nod32 почти на многих сайтах, куда бы ни зашёл