Троян TDSServ - це небезпечний троян. так само відомий під іменами Backdoor.Win32.TDSS, Backdoor.TDSS і Backdoor.Tidserv. Це дуже небезпечний троян який використовує руткіт технології для того щоб приховати власну присутність на комп'ютері. Для цього троян TDSServ використовує різні імена для своїх компонентів, реєструє основний компонент як прихований драйвер, а так же перехоплює звернення до реєстру і файлової системи. Тому за допомогою більшості програм ви навіть не зможете знайти файли цього трояна.
Після зараження блокується доступ користувача до більшості антивірусних сайтів, а також запуск антивірусних і антіспайварних програм. Троян TDSServ поширюється не поодинці, а в основному він йде в комплекті з трояном (trojan.fakealert), який показує підроблені повідомлення про зараження комп'ютера і пропонує завантажити і встановити на комп'ютер підроблену антіспайварную програму.
Розглянемо як видалити троян TDSSserv і супутні шкідливі програми.
1. Відключаємо основний компонент (прихований драйвер) трояна TDSSserv.
- Клацніть правою клавішею миші по іконці Мій комп'ютер.
- У меню, виберіть пункт Властивості.
- У вікні Властивості системи виберіть вкладку Устаткування.
- Клацніть по кнопці Диспетчер пристроїв.
- Натисніть Вид, в меню клікніть по пункту Показати приховані пристрої.
- У списку пристроїв знайдіть пункт Драйвери пристроїв не Plug and Play.
- Клацніть по + зліва від найменування цього пункту.
- У списку, клацніть правою клавішею по пункту TDSSserv або TDSSserv.sys або TDSSxyz.sys де xyz випадкові символи. Так само вимкніть драйвера clbdriver.sys, seneka.sys (це теж трояни, які можуть йти в комплекті).
- У меню, виберіть Відключити.
- Натисніть Так, щоб підтвердити ваших дій.
- Закрийте всі вікна і перезавантажте комп'ютер.
2. Видаляємо троян TDSSserv
- Скачайте програму Avenger клікнувши по цьому посиланню і розпакуйте її на Робочий стіл.
- Запустіть і скопіюйте нижче наведений текст в Input script Box:
Drivers to delete:
TDSSserv.sys
clbdriver.sys
seneka.sys
3. Видаляємо супутні шкідливі програми.
- Скачайте програму Malwarebytes Anti-Malware і встановіть її на комп'ютер. Запустіть.
- Відкрийте закладку Оновлення, і клацніть на кнопці Перевірити оновлення.
- Відкрийте вкладку Сканер, і клацніть на кнопці Перевірити.
- Після сканування клікніть OK, вам буде показаний результат сканування.
- Видаліть все що було знайдено.
Троян TDSSserv створює такі файли.
% Temp% \ file.exe
% Temp% \ TDSS [случайние_сімволи] .tmp
% System% \ drivers \ TDSS [случайние_сімволи] .sys
% System% \ TDSS [случайние_сімволи] .sys
% System% \ TDSS [случайние_сімволи] .dat
% System% \ TDSS [случайние_сімволи] .log
% System% \ TDSSerrors.log
% System% \ TDSSservers.dat
% System% \ TDSSl.dll
% System% \ TDSSlog.
% System% \ TDSSmain.dll
% System% \ TDSSinit.dll
% System% \ TDSSlog.dll
% System% \ TDSSadw.dll
% System% \ TDSSpopup.dll
Якщо у вас виникли питання по цій інструкції або вона вам не допомогла, то зверніться на наш комп'ютерний форум.