Способы удаления руткита TDSS

TDSS руткит принадлежит к категории руткитов, которые обычно содержатся в троянах или фейковых антивирусах, прикидующихся обычными и полезными программами.
Если на вашем компьютере не установлена современная система безопасности, то ваш компьютер под угрозой заражения TDSS рутиктом.
Ниже список наиболее опасных ситуаций когда вы можете быть заражены руткитом TDSS.

• Установка неизвестных программ или программ от неизвестных разработчиков.
• Подозрительные вебсайты
• Посещение сайтов, о которых вы не можете с уверенностью сказать, что они безопасны.
• Отсутствие установленной антивирусной программы.

Если TDSS запущен на вашей машине, он немедленно начнет хозяйничать:

• Он заменит важные файлы программ своими копиями.
• Он заблокирует вашу антивирусную программу, он заблокирует обновления антивирусной программы.
• Он заблокирует доступ к сайтам производителей антивирусов.
• Он загрузит и установит новое вредоносное ПО на вашем компьютере
• Он замедлит ваш компьютер и будет использовать ваш интернет.
• Вы получите большие счета за интернет-трафик.

Как мы видим, TDSS не делает ничего полезного. Чтоб не оказаться жертвой TDSS, вам необходимо как можно скорее научиться его удалять.

Самый быстрый способ удаления руткита TDSS

Самый быстрый способ удаления руткита TDSS в настоящее время, это установка современного антивирусного ПО. Оно оперативно обнаружит скрытые вирусы и троянские программы на вашем компьютере и удалит их. Опробовав большинство антивирусов, я считаю, что ESET Nod32 предоставляет наиболее адекватную защиту. Так же вы можете воспользоваться утилитой Kaspersky TDSS Killer

Наиболее популярный и сложный способ удаления руткита TDSS

Ручное удаление руткита TDSS наиболее сложный способ вылечиться от заразы. Вам не только потребуется второй компьютер потому, что на зараженном компьютере вручную это сделать невозможно. Вам придется прочитать очень много технической информации.  И скорее всего, у вас все равно ничего не получится.

TDSS rootkit removal

TDSS rootkit belongs to the category of rootkits, which are usually contained in the Trojans or fake anti-virus software, pretends to be a conventional and useful programs.
If your computer does not have a modern security system, your computer is at risk of infection rutiktom TDSS.
Below is a list of the most common situations when you may be infected with a rootkit TDSS.

• Installing unknown software or programs from unknown publishers.
• Visiting suspicious websites
• Visit the site to which you cannot say with certainty that they are safe.
• The absence of an antivirus program installed.

If the TDSS is running on your machine, it will immediately begin hosting:

• It will replace your important files with infected copies of itself.
• He will block your anti-virus program, it will block the update of antivirus software.
• It will block access to websites of antivirus manufactures.
• It download and installs new malware on your computer
• It will slow down your computer and use your internet.
• You will receive a large bills for Internet traffic.

As we see, TDSS not do anything useful. To avoid being a victim of TDSS, you should learn as soon as possible how to remove it.

The fastest way to remove the TDSS rootkit

The fastest way to remove the TDSS rootkit nowdays is to install modern anti-virus software. It quickly detects hidden viruses and Trojans on your computer and removes them. After testing the most anti-viruses, I think that ESET Nod32 provides the most adequate protection. You can also use the Kaspersky TDSS Killer utility.

The most popular and sophisticated way to remove the TDSS rootkit

Manual removal of the rootkit TDSS is the most difficult way to recover from infection. You do not just need a second computer because you can’not do it on infected computer manually. You'll have to read a lot of technical information. And most of all, you still will not succeed.

Группа, управлявшая партнерской программой Dogma Millions, скоро предстанет перед правосудием.

Несмотря, на поспешное закрытие партнерской программы, после разбора их инфраструктуры, включая алгоритмы работы TDSS и TDL4  на молекулы, поиск операторов этого бизнеса продолжается.  За период с 12.08.2009 по 14.07.2010 количество зараженных машин составило более 16 миллионов! Не удивительно, что этими ребятами заинтересовались правоохранительные органы многих государств.
Недавно, мне в руки попала информация о настоящих владельцах этого преступного бизнеса.
Два молодых парня из Казани организовали один из крупнейших ботнетов в мире.  Артему и Михаилу, так зовут преступников, еще не исполнилось и по 25 лет. Они по праву могут гордиться своим достижением.
По непроверенной информации, этим парням грозит тюремное  заключение сроком от 25 до 40 лет каждому, при доставке их в США. Как можно быть таким глупцом, чтоб угодить в тюрьму на срок больший, чем прожил?
Несмотря на то, что командой, разместившейся на улице Пушкина, что в самом центре Казани, уже неоднократно интересовались правоохранительные органы РФ,  они до сих пор ходят на свободе. В России, проблемы  решаются деньгами. У этих ребят денег было много.  16-миллионный ботнет - это не шутки.  Судя по информации,  прибыль составляет до 1000 долларов с 1000 «инсталлов» - с запуска вредоносного ПО на компьютере пользователя, или по 1 доллару за 1 компьютер  : http://1ndg0.blogspot.com/2009/11/dogma-millions-300-800-1-us.html. Это только то, что они платят сообщникам – вебмастерам. А сколько они берут себе?  Теперь умножьте 16  миллионов на 1 доллар. В получившейся сумме видны и белые BMW X6, которые преступники купили в этом году, и элитные квартиры в Казани, а так же прочие атрибуты «мажорной» жизни.
Возникает вопрос – сойдет ли им это с рук?  В России у них есть хорошие шансы оставаться на свободе ближайшее время, если не изменится политический курс.  При пересечении первой же границы, они могут оказаться в руках Интерпола.  Даже сыну Каддафи не удалось пересечь границу, а попытка откупиться 2 миллиардами долларов не привела к успеху.
В дополнение  к этому материалу фотография одного из успешных парней.  По различным причинам, лицо скрыто.
В дальнейших выпусках: продолжение раскрытия информации. Запасайтесь попкорном!

The group that manages the affiliate program Dogma Millions, soon to face justice.

Notwithstanding, the hasty closing of the affiliate program, after the analysis of their infrastructure in the molecule, the search operators, the business continues. During the period of 12.08.2009 to 14.07.2010 the number of infected machines was more than 16 million! Not surprisingly, these guys are interested in law enforcement agencies in many countries.
Recently, I came across information about the real owners of this criminal business.
Two young lads from Kazan, organized by one of the largest botnets in the world. Artem and Michael, so called criminals are not even in 25 years. They can be rightly proud of their achievement.
According to unconfirmed information, these guys face a prison sentence of 25 to 40 years each, upon delivery to the U.S.. How can you be so stupid, so please to jail for a period of more than lived?
Despite the fact that the team, situated on Pushkin Street, in the heart of Kazan, has been repeatedly interested law enforcement agencies of Russia, they are still walking free. In Russia, the problems can be solved with money. Those guys had a lot of money. 16,000,000th botnet - this is no joke. Based on the information gain of up to $ 1,000 in 1000 "installs" - to run malicious software on your computer, or on a dollar for a computer: http://1ndg0.blogspot.com/2009/11/dogma-millions-300 -800-1-us.html. This is just what they pay associates - webmasters. And how much they charge you? Now multiply 16 million to $ 1. In the resulting sum of the visible and the white BMW X6, the criminals have bought this year, and luxury apartments in Kazan, as well as other attributes of the "upbeat" life.
The question arises - whether they will do with anything? In Russia they have a good chance to go free soon, if not change the political course. When crossing the border first, they may be in the hands of Interpol. Even Qaddafi's son failed to cross the border and attempt to pay off $ 2 billion has not led to success.
In addition to this material, a photo of one of the most successful guys. For various reasons, the face is hidden.
In later editions: the continuation of the disclosure. Stocked popcorn!


http://imageshack.us/photo/my-images/521/artem.png/