Kako ukloniti TDL-4 sa zaraženog računara

Tekstovi o zaštiti, 05.07.2011, 10:17 AM

Kako ukloniti TDL-4 sa zaraženog računara

Prošlonedeljna priča o “neuništivoj” TDL4 bot mreži privukla je mnogo pažnje kako stručne javnosti tako i prosečnih internet korisnika. Neki komentatori i istraživači koji se bave kompjuterskom bezbednošću fokusirali su se na reč “neuništiva”, pa se stekao utisak da se infekcija rootkit-om koji poznat pod nazivima TDL-4, Tidserv, TDSS i Alureon ne može ukloniti sa zaraženog računara.

Međutim, analiza bot mreže koju su izvršili istraživači Kaspersky Laboratorije, Sergej Golovanov i Igor Sumenkov, zapravo je ukazala na to da vlasnici TDL mreže nastoje da naprave bot mrežu koja će biti zaštićena od napada, konkurencije i antivirusnih kompanija. U tu svrhu oni koriste sopstveni algoritam enkripcije za komunikaciju između zaraženih računara koji se nalaze u bot mreži. Takva enkripcija omogućava da bot mreža funkcioniše neometano, štiteći zaražene računare od analize mrežnog sabraćaja i onemogućavajući druge kriminalce da preuzmu kontrolu nad TDL mrežom.

Dodatno, TDL bot mreža koristi javnu P2P mrežu za komunikaciju između zaraženih računara tako da čak i kad bi serveri za komandu i kontrolu nad bot mrežom bili ugašeni, vlasnici bot mreže bi je i dalje kontrolisali.

Međutim, sve ovo ne znači da se malware na koji se oslanjaju vlasnici TDL4 mreže ne može ukloniti sa zaraženog računara.

Rešenje Kaspersky Laboratorije je TDSS Killer kojim je moguće ukloniti infekciju kompjutera nekim od zlonamernih programa iz grupe Rootkit.Win32.TDSS. TDSS Killer radi i u normalnom i u safe modu, i podržava i 32-bitne i 64-bitne operativne sisteme.

TDSS Killer možete preuzeti sa zvaničnog sajta Kaspersky Lab i to kao TDSSKiller.zip ili kao TDSSKiller.exe.

Nakon preuzimanja TDSS Killer-a, započnite skeniranje pritiskom na duge Start scan. Program može otkriti dve vrste objekata - maliciozne i sumnjive. Kada je skeniranje završeno, TDSS Killer pruža na uvid korisniku listu otkrivenih objekata sa opisom. U slučaju otkrivanja malicioznog programa TDSS Killer automatski bira jedan od dva načina delovanja - Cure ili Delete. Kada se radi o sumnjvim objektima, od korisnika se traži da odaberu način delovanja koji će biti primenjen kod takvih objekata. Kada odaberete načine delovanja TDSS Killer-a kliknite na dugme Continue kako bi ih program primenio.

Nakon dezinfekcije restartujte sistem.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Šta su kolačići veb sajtova i da li bi trebalo da ih olako prihvatate

Šta su kolačići veb sajtova i da li bi trebalo da ih olako prihvatate

Svaki veb sajt prikuplja informacije o vama i vašim aktivnostima i te informacije čuva na vašem uređaju u obliku malih fajlova koji se zovu kolač... Dalje

5 sigurnih znakova prevara na internetu

5 sigurnih znakova prevara na internetu

Niko nije siguran od prevaranata na internetu. Ali bez obzira na to ko je žrtva ili koliko je sofisticirana prevara, uvek postoji način da se prepoz... Dalje

Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Slučaj malvera za krađu podataka RedLine koji cilja popularne veb pregledače kao što su Chrome, Edge i Opera, pokazuje zašto je čuvanje lozinki ... Dalje

Zlonamerni USB uređaji su i dalje veliki problem za bezbednost

Zlonamerni USB uređaji su i dalje veliki problem za bezbednost

“USB stikovi su i dalje bezbednosni problem”, kaže Edi Vilems, stručnjak kompanije G Data. On je podsetio na eksperiment koji su 2016. g... Dalje

Šta ne smete čuvati u svojim imejlovima

Šta ne smete čuvati u svojim imejlovima

Ako neko dobije pristup vašem imejl nalogu, jedna od mogućih posledica je BEC (Business Email Compromise) napad. Vaša prepiska može u velikoj mer... Dalje