Как удалить троян TDSServ (TDSSserv.sys)

Автор: Валерий
Декабрь 7, 2008
Рубрика: Инструкции, Трояны

Троян TDSServ - это опасный троян, так же известный под именами Backdoor.Win32.TDSS, Backdoor.TDSS и Backdoor.Tidserv. Это очень опасный троян который использует руткит технологии для того чтобы скрыть собственное присутствие на компьютере. Для этого троян TDSServ использует разные имена для своих компонентов, регистрирует основной компонент как скрытый драйвер, а так же перехватывает обращение к реестру и файловой системе. Поэтому с помощью большинства программ вы даже не сможете найти файлы этого трояна.
После заражения блокируется доступ пользователя к большинству антивирусных сайтов, а также запуск антивирусных и антиспайварных программ. Троян TDSServ распространяется не в одиночку, а в основном он идёт в комплекте с трояном (trojan.fakealert), который показывает поддельные сообщения о заражении компьютера и предлагающего скачать и установить на компьютер поддельную антиспайварную программу.

Рассмотрим как удалить троян TDSSserv и сопутствующие вредоносные программы.

1. Отключаем основной компонент (скрытый драйвер) трояна TDSSserv.

Кликните правой клавишей мыши по иконке Мой компьютер.
В открывшемся меню выберите пункт Свойства.
В открывшемся окне Свойства системы выберите вкладку Оборудование.
Кликните по кнопке Диспетчер устройств.
Кликните Вид, в открывшемся меню кликните по пункту Показать скрытые устройства.
В списке устройств найдите пункт Драйверы устройств не Plug and Play.
Кликните по + слева от наименования этого пункта.
В открывшемся списке кликните правой клавишей по пункту TDSSserv или TDSSserv.sys или TDSSxyz.sys где xyz случайные символы. Так же отключите драйвера clbdriver.sys, seneka.sys (это тоже трояны, которые могут идти в комплекте).
В открывшемся меню выберите Отключить.
Кликните Да для подтверждения ваших действий.
Закройте все окна и перезагрузите компьютер.

2. Удаляем троян TDSSserv

Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:

Drivers to delete:
TDSSserv.sys
clbdriver.sys
seneka.sys
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

3. Удаляем сопутствующие вредоносные программы.

Скачайте программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните OK, вам будет показан результат сканирования.
Удалите всё что было найдено.

Троян TDSSserv создает следующие файлы.

%Temp%\file.exe
%Temp%\TDSS[случайные_символы].tmp
%System%\drivers\TDSS[случайные_символы].sys
%System%\TDSS[случайные_символы].sys
%System%\TDSS[случайные_символы].dat
%System%\TDSS[случайные_символы].log
%System%\TDSSerrors.log
%System%\TDSSservers.dat
%System%\TDSSl.dll
%System%\TDSSlog.
%System%\TDSSmain.dll
%System%\TDSSinit.dll
%System%\TDSSlog.dll
%System%\TDSSadw.dll
%System%\TDSSpopup.dll

Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.

Валерий, огромное Вам СПАСИБО за подробную инструкцию по удалению вируса TDSSery (Троян). ВСЁ ПОЛУЧИЛОСЬ!!! До удаления вируса его обнаруживали, но он не удалялся, компьютер стал как-то странно задумчив, перестал работать дефрагментатор диска. Следуя Вашей инструкции мне удалось обнаружить и удалить 9 зараженных файлов. Дефрагментатор заработал. Ваша инструкция так понятна и подробна, что работать с ней смог даже такой

Автор: Борис | Дата: Февраль 13, 2009 | Время: 4:00 дп

Большая благодарность автору за эту статтю, я уже подумивал переустанавить
Windows, пока не прочитал статтю Валерия. С помощю ее я успешно удалил этого
трояна.
!!! БОЛЬШОЕ СПАСИБО !!!

Автор: Igor | Дата: Февраль 25, 2009 | Время: 5:18 пп

и Спасибо за статью очень помогла. Что самое интересное стоял нод32 обновлялся 2 раза в день, все защиты включены были и пропустил его и при ручном сканирование не находил. А по вашей статья за пару минут убил гада

Автор: Yurikos | Дата: Март 3, 2009 | Время: 11:18 дп

Koroche bratan , ogromnoye spasibo za konkretnuyu pomosh\’.
Na eisai kala , glitosa apo polli mbela . Epitelous to ksefortothika to gamimeno io .
It caused a lot of trouble to me . But now thanks to your advice it\’s evenually gone .
Vsego tebe horoshego i prodolzhay dal\’she pomogat\’ liudiam !

Автор: шарамыга | Дата: Март 6, 2009 | Время: 8:56 дп

СПАСИБКИ !!! Проверено работает 100%,удалил back door.tdss.82.

Автор: worker | Дата: Апрель 2, 2009 | Время: 3:25 дп

Если в Windows отключить возможность дистанционного управления компьютером, то и подобные вирусы исключены. А когда вы коннектитесь к компу, вводите логин и пароль и комп открывает Вам двери, то такая система почти всегда обречена. Некоторую часть Windows следует переписать заново, поскольку ее главный сетевой модуль как раз тем и занимается, что выкачивает дрянь с сети и запускает и никак этот модуль не остановить.
=(

Автор: Валерий | Дата: Апрель 2, 2009 | Время: 7:31 дп

Трояны поражают компьютеры через очень большое кол-во уязвимостей. 90 процентов из них - это багив IE.

СПАЙВАРЕ ру