TDSS rootkit - ¿Como eliminarlo?

TDSS Rootkit o TDSS es un troyano que está diseñado para trabajar junto a malware. Una vez que entra en el interior de su sistema, descarga y ejecuta otras amenazas, molesta a sus víctimas con anuncios inoportunos e inhabilita el uso de programas de seguridad. Es conocido con varios nombres, como Alureon, TDL3, TDL4, y es uno de los rootkits más avanzados y agresivos que existen hoy en día.

En principio diseñado para ser una de esas infecciones totalmente molestas, la infección TDSS permanece invisible mientras va dejando entrar más malware. Mientras pasa desapercibido para los programas legítimos anti-malware o para Windows, sus víctimas deben prestar atención a los signos que suelen aparecer una vez que la infección se introduce en el sistema. Uno de esos síntomas es la molesta redirección de Google cuando en vez de mostrar el sitio web que desea ver, se le redirige a otro, en la mayoría de los casos comerciales. Tenga en cuenta que no se debe caer en las páginas que promueve porque la mayoría de estos sitios web son completamente maliciosos. Como ya hemos comentado, TDSS también le impide iniciar algunos programas, como el anti-virus y anti-spyware, ya que cuenta con una larga lista de programas a los que no permite su ejecución. Usted tampoco será capaz de acceder a varias páginas web porque el Troyano TDSS se protege de ser eliminado del sistema.

TDSS utiliza generalmente nombres de controladores regulares para sus archivos. En algunos casos, drivers aleatorios originales son sustituidos por este rootkit y algunos maliciosos son instalados. Las versiones anteriores usaban nombres predefinidos como TDSSserv.sys o los enumerados a continuación. En la mayoría de casos usted no podrá ver ninguno de estos archivos en los procesos en ejecución, ya que rootkits evita que sus procesos sean detectados. Para evitar su eliminación, el virus TDSS puede llegar a infectar el registro MBR (primer sector del disco), el cual es ejecutado antes de arrancar Windows. Esto se puede solucionar mediante el uso del CD de arranque de Windows o de las herramientas de más abajo.

Como puede ver, TDSS es un grave problema para su equipo, por lo que debe eliminarlo inmediatamente después de su detección. Si usted ha detectado este troyano en su computadora, debe seguir esta guía para eliminar TDSS de su ordenador.

¿Cómo eliminar la infección TDSS Rootkit?

1. Descargue TDSSKiller de KasperskyLabs;
2. Haga clic en el icono de TDSSKiller.exe y cámbiele el nombre a xxx.com (el virus no sabe bloquear .com);
3. Inicie el programa: doble clic en el icono y escoja “Ejecutar”;
4. TDSSKiller debería encontrar la infección TDSS y eliminarla. Finalmente, reinicie su ordenador haciendo clic en el botón “Reiniciar Ahora” y finalice el procedimiento de eliminación.

Se pueden encontrar más herramientas anti-TDSS en nuestra sección de herramientas anti-rootkit. Sin embargo, TDSS Killer es la mejor, ya que funciona en sistemas Windows de 32 y 64 bits. Una alternativa es el uso de Bootable scanner CDs (CDs de arranque con escáner), sin embargo, el proceso es más complicado. Estos programas se arrancan desde un CD o desde una memoria USB y escanean buscando el TDSS y otros parásitos.

Además, también debe ejecutar programas anti-virus y anti-malware y debe revisar su sistema en busca de malware adicional que podría haber sido descargado por TDSS rootkit. spyhunter, Hitman Pro son conocidos por eliminar algunas versiones del TDSS rootkit, Malwarebytes Anti-Malware tiene problemas con ellos actualmente pero eliminará la mayoría de los otros troyanos.

Hay casos en que TDSS rootkit no se puede eliminar, incluso con el TDSSKiller o Scanners de Sistema alternativos. Estos casos son raros, y un escáner de sistema diferente alternativo debería resolver el problema.

Herramientas de extracción Malware automática

La extracción manual TDSS rootkit