Троян TDSServ — это опасный троян, так же известный под именами Backdoor.Win32.TDSS, Backdoor.TDSS и Backdoor.Tidserv. Это очень опасный троян который использует руткит технологии для того чтобы скрыть собственное присутствие на компьютере. Для этого троян TDSServ использует разные имена для своих компонентов, регистрирует основной компонент как скрытый драйвер, а так же перехватывает обращение к реестру и файловой системе. Поэтому с помощью большинства программ вы даже не сможете найти файлы этого трояна.
После заражения блокируется доступ пользователя к большинству антивирусных сайтов, а также запуск антивирусных и антиспайварных программ. Троян TDSServ распространяется не в одиночку, а в основном он идёт в комплекте с трояном (trojan.fakealert), который показывает поддельные сообщения о заражении компьютера и предлагающего скачать и установить на компьютер поддельную антиспайварную программу.
Рассмотрим как удалить троян TDSSserv и сопутствующие вредоносные программы.
1. Отключаем основной компонент (скрытый драйвер) трояна TDSSserv.
- Кликните правой клавишей мыши по иконке Мой компьютер.
- В открывшемся меню выберите пункт Свойства.
- В открывшемся окне Свойства системы выберите вкладку Оборудование.
- Кликните по кнопке Диспетчер устройств.
- Кликните Вид, в открывшемся меню кликните по пункту Показать скрытые устройства.
- В списке устройств найдите пункт Драйверы устройств не Plug and Play.
- Кликните по + слева от наименования этого пункта.
- В открывшемся списке кликните правой клавишей по пункту TDSSserv или TDSSserv.sys или TDSSxyz.sys где xyz случайные символы. Так же отключите драйвера clbdriver.sys, seneka.sys (это тоже трояны, которые могут идти в комплекте).
- В открывшемся меню выберите Отключить.
- Кликните Да для подтверждения ваших действий.
- Закройте все окна и перезагрузите компьютер.
2. Удаляем троян TDSSserv
- Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
- Запустите и скопируйте ниже приведённый текст в Input script Box:
Drivers to delete:
TDSSserv.sys
clbdriver.sys
seneka.sys - Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
- Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
3. Удаляем сопутствующие вредоносные программы.
- Скачайте программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Троян TDSSserv создает следующие файлы.
%Temp%\file.exe
%Temp%\TDSS[случайные_символы].tmp
%System%\drivers\TDSS[случайные_символы].sys
%System%\TDSS[случайные_символы].sys
%System%\TDSS[случайные_символы].dat
%System%\TDSS[случайные_символы].log
%System%\TDSSerrors.log
%System%\TDSSservers.dat
%System%\TDSSl.dll
%System%\TDSSlog.
%System%\TDSSmain.dll
%System%\TDSSinit.dll
%System%\TDSSlog.dll
%System%\TDSSadw.dll
%System%\TDSSpopup.dll
Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.
Валерий, огромное Вам СПАСИБО за подробную инструкцию по удалению вируса TDSSery (Троян). ВСЁ ПОЛУЧИЛОСЬ!!! До удаления вируса его обнаруживали, но он не удалялся, компьютер стал как-то странно задумчив, перестал работать дефрагментатор диска. Следуя Вашей инструкции мне удалось обнаружить и удалить 9 зараженных файлов. Дефрагментатор заработал. Ваша инструкция так понятна и подробна, что работать с ней смог даже такой
Большая благодарность автору за эту статтю, я уже подумивал переустанавить
Windows, пока не прочитал статтю Валерия. С помощю ее я успешно удалил этого
трояна.
!!! БОЛЬШОЕ СПАСИБО !!!
и Спасибо за статью очень помогла. Что самое интересное стоял нод32 обновлялся 2 раза в день, все защиты включены были и пропустил его и при ручном сканирование не находил. А по вашей статья за пару минут убил гада 🙂
Koroche bratan , ogromnoye spasibo za konkretnuyu pomosh\’.
Na eisai kala , glitosa apo polli mbela . Epitelous to ksefortothika to gamimeno io .
It caused a lot of trouble to me . But now thanks to your advice it\’s evenually gone .
Vsego tebe horoshego i prodolzhay dal\’she pomogat\’ liudiam !
СПАСИБКИ !!! Проверено работает 100%,удалил back door.tdss.82.
Если в Windows отключить возможность дистанционного управления компьютером, то и подобные вирусы исключены. А когда вы коннектитесь к компу, вводите логин и пароль и комп открывает Вам двери, то такая система почти всегда обречена. Некоторую часть Windows следует переписать заново, поскольку ее главный сетевой модуль как раз тем и занимается, что выкачивает дрянь с сети и запускает и никак этот модуль не остановить.
=(
Трояны поражают компьютеры через очень большое кол-во уязвимостей. 90 процентов из них — это багив IE.
Кликните правой клавишей мыши по иконке Мой компьютер.
В открывшемся меню выберите пункт Свойства
*******
Я не могу этого сделать. Троян блокирует
Ира, сразу перейдите ко второму шагу.
Здраствуйте! Помогите пожалуйта! я пыталась удалить троян по вашей инструкции-но когда открыла драйвера устройств не Plug and Play, то не обнаружила там TDSSserv.sys,clbdriver.sys,seneka.sys((((( Что мне делать? Я когда открываю браузер интернет эксплор вместо обычного окна выходит окно с оповещанием о том что комп заражен трояном и что надо отослать смс для активации OKEV чтоли …….Пожалуйста помогите мне
Нфтфлья
nataly, наиболее вероятно, ваш компьютер заражён другим трояном. Обратитесь на наш форум за помощью.
Автору АХРОМНЫЙ рэспект!
Spasibo ogromnoeeee! vsjo poluchilosj… 🙂
nod32 нашел трояна:genetik троян но удалить не смог,теперь каждый день всплывает окно с текстом:я вирус!!!!
я буду жрать память твоего компа пока он не сгорит,я всё время буду тебе мешать!чтобы удалить вирус отправь смс, и ещё надпись fuck you и фотка которую не возможно закрыть!я хотел сказать что ваша инструкция не помогла! и пока я писал коментарий, значки на рабочем столе начали то исчезать то появлятmся!помогите мне! что мне делать?
Rasyl, эта инструкция совсем для другого трояна. Обратитесь на наш форум за помощью.
Спасибо большое за инструкцию!
скажите,пожалуйста,а что потом сделать с найденным в диспетчере устройств драйвером,который мы отключили?а то он после удаления из папки system32 так и остается висеть в диспетчере устройств.просто удалить?
augesha, можете его удалить используя диспетчер устройств. Кроме этого рекомендую проверить компьютер антиспайварной программой, например Malwarebytes Anti-malware, Super-Antispyware, SpyBot, AdAware.
Добрый день!!! После того как я открыл не plug and Play, у меня не появилось в списке ни одного из вышеперечисленных обьектов для удаления. Но вирус точно есть. Подскажите пожалуйста как еще можно его найти и удалить!!!
С Уважением Сергей.
Сергей, вероятнее всего ваш компьютер заражён новой версией этого вируса.
Скачайте программу TDSSKiller кликнув по этой ссылке. Распакуйте, запустите и следуйте указаниям. Когда программа закончит работу, проверьте компьютер дополнительной используя хорошую антиспайварную программу.
Zdrastvujte,ja po povodu virusa,vse 4to bi vi ne gavarili skachevatj,to komp ne4ego ne otkrivajet,mozhet znajete otvet,zaranee blogadarju !!!
Eljnur, что значит не открывает. Показывается ли какое-либо сообщение об ошибке ?
что у меня за деманюга засел не знаю ,после установки новой аперационки стало вылитать такое,начали программы открыватся и запускатся сами мыш стопарится либо произвольно скачит на открытие панели пуск,ладно бы может думал глюки установил антивир sumantek тот выловил штук 50 заразы под обозначеием backDoor,и загнал их в карантин я решил разобратся с ними битдефендером тот начил их убивать,вроди все не тут то было идет сканирование в фоновом режими и так просто кто то отдвигает окно сканера в другую сторону экрана,и сканировал авз не дали комп сам по себе делает перезагрузку,прошел утилитой доктора веба нортон 360 толку как шло такое так и идет,скорее надо наверно новую аперационку ставить иначе толку нет,посоветуйте как быть что за зараза сидит.
коте, конкретно не скажу. Нужно проверить ваш компьютер. Обратитесь на форум на этом сайте.
я сделала все как написано в вашей инструкции, но в Драйверы устройств не Plug and Play, у меня нет всех перечисленных названий троянов, но антивирус мне показал что есть. что мне делать?
я сделала все так как написано в вашей инструкции, но в пункте Драйверы устройств не Plug and Play у меня нет перечисленных видов тронянов, а антивирус мне показал что их 2. что мне делать?
спасибо!!!!!!!!!!три дня парился не мог найти ничего толкового!благодаря вам удалось избавиться от этого злополучного вируса.спасибо!!!!!!!!!!!!!!!!!
помогите удалить вирусы сидят в sistem 32: wlnotify.dll, machineupdate32.exe
пробовала RemoveIT и Avast, видят, но не удаляют.Что делать?
Пробовала, и вручную удалять и различными программами, ничего не получалось даже ОС переустанавливала, через пару секунд сразу блокирует реестр и всё, после блокирует многие программы! Но нашла недавно хорошую
антивирусную программу Mbam устанавливаете, проверяете все сектора и диски, и ставите на удаление повреждённые объекты, находит всё
Вы почему обманываете у меня все имеющиеся антивирусники заблокировали ваше приложение сразу как очень опасный
Тимур, тут моих приложений нет 🙂
Если антивирусы ругались на Avenger, то можете спокойно разрешить выполнение этой программы. Эта программа не вирус и не троян.