Si abre sitios extraños por sí mismo, elimine el virus TDSS con TDSSKiller

Una tipología de virus muy molesto es que que redirige las búsquedas de Google y las direcciones de los sitios web escrito en el navegador web a diferentes sitiosque a menudo contienen otros virus o que por otra parte son muy ambiguos y raro.

Es el tipo de El virus TDSSun conjunto de raíces muy común que se ha propagado en diversas formas en los últimos tres o cuatro años.
Los síntomas de este virus son descargas automáticas de archivos no solicitados, sitios de auto-apertura y la dificultad de abrir las búsquedas en Google.
Recientemente fue acompañado por el troyano DNSchanger que, silenciosamente, va a cambiar la configuración de la red para que el PC infectado pase a formar parte de una botnet, es decir, una red informática utilizada con fines ilegales.
Una vez que el troyano ha cambiado la configuración DNS de la máquina, las consultas DNS del PC serán redirigidas al servidor del secuestrador. forzando al usuario a visitar sitios extraños y dañinos.
El TDSS también se conoce como El virus GRV (Virus de redireccionamiento de Google) porque actúa en las búsquedas de Internet y, al hacer clic en un resultado normal, en lugar de abrir el sitio elegido, abre otra cosa.

Porque este problema es muy común y porque a menudo no te das cuenta de que tienes el rootkit de TDSS en tu ordenador, consejos para todos hoy en día (incluso los que se consideran seguros y protegidos) de hacer una exploración especial para detectar posibles amenazas, utilizando la excelente e indispensable herramienta TDSSKiller.

El hecho es que, a diferencia de la mayoría de los malware, este virus de tipo rootkit (ver HiJackThis y protecciones anti-rootkit), se adentra profundamente en el sistema, por lo que oculto que los escáneres normales de virus y antimalware no pueden encontrar.
Incluso si no hay síntomas de infección, hay que señalar que el rootkit de TDSS puede funcionar sin dar ninguna señal, como un cáncer oculto que prepara la computadora para recibir otros tipos de virus y se vuelven vulnerables.
Si luego se observa la apertura de sitios no deseados, a menos que dependa de una barra de herramientas o de un componente maligno del navegador, el problema puede ser difícil de resolver.
Aflige y afecta la navegación por Internetcualquier navegador que uses: Firefox, Chrome, Opera e Internet Explorer.
El TDSS y sus variantes como el DNSChanger o el GRV mencionados anteriormente, son difíciles de detectar porque se instalan como controladores normal del ordenador, luego se carga cuando el ordenador se inicia y luego desaparece de la vista (como es el caso de todos los rootkits).
Dado que un controlador de sistema es un componente normal e inocente de los escáneres antivirus y antimalware, el TDSS no será eliminado.

La solución viene de un pequeño y fácil programa gratuito lanzado por Kaspersky: TDSSKiller.
Esta es una de esas herramientas para mantener siempre disponible en una memoria USB y en el ordenador y para ser ejecutada de vez en cuando para asegurarse de que el pc no ha sido infectado.
TDSSKiller está diseñado específicamente para eliminar los virus de la TDSS que los antivirus habituales no ven y que puede llevar a serios problemas.
Golpee o no, descargue TDSSKiller.zip…extraer el archivo usando un programa de extracción como 7-Zip y, después de la extracción, lanzar el archivo… TDSSKiller.exe.
Si su computadora fue golpeada, la página de descarga de TDSSKiller.exe puede ser inalcanzable, por lo que necesita usar otra computadora y copiarla a una memoria USB para ejecutarla en la computadora infectada.
Además, si el pc bloquea su ejecución, debe renombrar el archivo cambiando su nombre, (botón derecho del ratón ——-; Renombrar) llamándolo, por ejemplo, pomhey.net (importante cambiar el .exe en otra cosa).
La herramienta se puede ejecutar con un doble clic y es totalmente automática; simplemente arráncala y pulsa el “Inicie el escaneo” para iniciar la auditoría.
Los más experimentados pueden entrar en las opciones avanzadas y activar las comprobaciones de la firma del conductor y comprobar el sistema de archivos TDLFS.
Después de un corto tiempo tendrá los resultados del escaneo y, si se han detectado rootkits TDSS, el programa marcará la mejor acción a realizar.
Entre las opciones, debe evitar Eliminar (la supresión) y el movimiento a la cuarentena que puede no ser útil en este caso.
Reiniciando el PClos problemas deben ser resueltos.
NotaEntre los conductores sospechosos pueden salir sptdel controlador virtual usado por programas que crean un reproductor de DVD CD virtual como Daemon Tools.

Si el TDSSKiller no encuentra nada, puedes escanear con otro programa de Symantec: FixTDSS.

En este punto, el rootkit del TDSS debería ser eliminado con éxito de la computadora y cualquier problema debería ser resuelto.
Para evitar nuevos problemas en el futuro, es aconsejable navegar con precaución e instalar, además de un antivirus normal, un programa antispyware como Spybot que protege su ordenador contra sitios maliciosos y evita que se produzcan cambios en el DNS o en el archivo de hosts (lea también Evitar que el navegador abra y explore sitios con virus desde el archivo de hosts).