Бесплатные программы для удаления новых модификаций BackDoor.Tdss

» TDSS Remover от eSage Lab:
размер: 497 kB
ссылка: tdss_remover_latest.rar

» TDSS Cleaner от Norman:
размер: 3.7 MB
ссылка: Norman_TDSS_Cleaner.exe

» TDSS Killer RC3 от SecureBlog:
размер: 109 kB
ссылка: TDSSKiller.rar

» Anti-malware (MBAM) от MalwareBytes:
размер: 4.9 MB
ссылка: mbam-setup.exe

» TDSSKiller от Kaspersky Lab:
размер: 152 kB
ссылка: tdsskiller.zip

» Hitman Pro от SurfRight:
размер: 5.4 MB
ссылка: HitmanPro35.exe

» CureIt! от Dr.Web:
размер: 32.3 MB
ссылка: setup.exe

» Vba Antirootkit от VirusBlokAda:
размер: 1.5 MB
ссылка: Vba32arkit_beta.rar

Как сказали эксперты Dr.Web, обнаружить данный руткит — "очень сложная задача". Именно для этого я и добавил все эти программы, а не только одну, так как, именно"они", (были) в силе обнаружить модификаций TDSS. Но, тем не менее, полагаться только на возможности одной программы — нельзя.

Насчёт симптомов, "ситуация" не лучше, разве что зараженный компьютер работает медленнее, или, как утверждают некоторые пользователи с инфицированным компьютером, они не могут попасти на странице сайта Google, так как идёт перенаправление на другой сайт. Помимо этого, не исключено что зловред будет блокировать доступ пользователя к антивирусным сайтам.

Также, были версии TDSS, которые конфликтовали с ОС (читайте комментарий Zorro).

Помимо этого, для тех, кто хотят проверить вручную если компьютер заражен, используя онлайновые антивирусы, могут проверить следующие драйверы:

atapi.sys
iaStor.sys
nvstor32.sys
nvata.sys
nvstor.sys
nvgts.sys
nvatabus.sys
iaStorV.sys
ahcix86s.sys
viamraid.sys
lsi_scsi.sys
vmscsi.sys
IdeChnDr.sys
jraid.sys
si3112r.sys
lsi_sas.sys
ahcix86.sys
si3112.sys
viasraid.sys
nvrd32.sys
fasttx2k.sys
nvraid.sys
SiSRaid.sys
adpu160m.sys
nvidesm.sys
UlSata.sys
Si3114r5.sys
vsmraid.sys
iteraid.sys
ftsata2.sys
adpu320.sys
iteatapi.sys
Fasttrak.sys