TDL-4

Zatvori

Kako ukloniti TDL-4 s računala

Priča o neuništivoj bot mreži privukla je pažnju javnosti širom svijeta i svi žele saznati kako se osloboditi te napasti.

Izjava Kaspersky Laba o “neuništivoj” TDL4 bot mreži privukla je mnogo pažnje stručne javnosti i prosječnih internet korisnika. Svi komentari su se fokusirali na riječ “neuništiva”, pa se stekao utisak da se infekcija rootkitom koji je poznat pod nazivima TDL-4, Tidserv, TDSS i Alureon ne može ukloniti sa zaraženog računala.

Analiza bot mreže koju su sproveli inženjeri Kaspersky Laboratorije, Sergej Golovanov i Igor Sumenkov, ukazala je na to da vlasnici TDL mreže nastoje napraviti bot mrežu koja će biti zaštićena od napada, konkurencije i antivirusnih rješenja. U tu svrhu oni koriste vlastiti algoritam enkripcije za komunikaciju između zaraženih računala koja se nalaze u bot mreži. Takva enkripcija omogućava da bot mreža funkcionira neometano, štiteći zaražena računala od analize mrežnog prometa i onemogućavajući druge da preuzmu kontrolu nad TDL mrežom.

“ Kaspersky Lab kao rješenje za uklanjanje TDL-4 nudi svoj alat TDSS Killer ”

TDL bot mreža koristi javnu P2P mrežu za komunikaciju između zaraženih računala, tako da čak i kad bi serveri za komandu i kontrolu nad bot mrežom bili ugašeni, vlasnici bot mreže bi je i dalje kontrolirali.

Međutim, sve ovo nikako ne znači da se taj malware ne može ukloniti sa zaraženog računala, kako su čak i neki naši čitatelji pogrešno shvatili.

Rješenje koje nudi Kaspersky Lab je TDSS Killer kojim je moguće ukloniti infekciju računala svih malicioznih programa iz grupe Rootkit.Win32.TDSS.

TDSS Killer radi i u normalnom i u safe modu, te podržava 32-bitne i 64-bitne operativne sustave.

TDSS Killer možete preuzeti sa službene stranice Kaspersky Laba i to kao TDSSKiller.zip ili kao TDSSKiller.exe.

Nakon preuzimanja TDSS Killera, pokrenite skeniranje pritiskom na gumb "Start scan". Program može otkriti dvije vrste objekata, maliciozne i "sumnjive".

Kada je skeniranje završeno, TDSS Killer pruža korisniku na uvid listu otkrivenih objekata s opisom. U slučaju otkrivanja malicioznog programa TDSS Killer automatski bira jedan od dva načina djelovanja, Cure (liječenje) ili Delete (brisanje).

Kada se radi o "sumnjivim" objektima, od korisnika se traži odabir načina djelovanja koji će biti primjenjen kod takvih objekata. Kad odaberete način djelovanja TDSS Killera, kliknite na Continue kako bi ih program primijenio i time ste se riješili napasti.