Google Redirect Virus - Guía de eliminación manual paso a paso

Miscelánea   /   by admin   /   November 28, 2021

click fraud protection

¿Tiene problemas con su navegador web que se redirige automáticamente a sitios web extraños y sospechosos? ¿Estos redireccionamientos apuntan principalmente hacia un sitio de comercio electrónico, sitios de juegos de apuestas? ¿Van a aparecer muchas ventanas emergentes que muestren contenido publicitario? Lo más probable es que tenga un virus de redireccionamiento de Google.

El virus de redireccionamiento de Google es una de las infecciones más molestas, peligrosas y duras jamás lanzadas en Internet. Es posible que el malware no se considere mortal, ya que la presencia de esta infección no bloqueará su computadora ni la inutilizará. Pero se considera molesto que mortal debido a los redireccionamientos no deseados y las ventanas emergentes que pueden frustrar a cualquiera sin fin.

El virus de redireccionamiento de Google no solo redirige los resultados de Google, sino que también es capaz de redirigir los resultados de búsqueda de Yahoo y Bing. Así que no se sorprenda de escuchar Virus de redireccionamiento de Yahoo

 o Virus de redireccionamiento de Bing. El malware también infecta cualquier navegador, incluidos Chrome, Internet Explorer, Firefox, etc. Dado que Google Chrome es el navegador más utilizado, algunos lo llaman Virus de redireccionamiento de Google Chrome según el navegador que redirige. Recientemente, malware los codificadores modificaron sus códigos para crear variaciones para escapar a la fácil detección del software de seguridad. Algunas variaciones recientes son Virus de redireccionamiento de Nginx, Happili Redirect Virus, etc. Todas estas infecciones vienen bajo redirección de virus, pero con variaciones en los códigos y el modo de ataque.

Según un informe de 2016, el virus de redireccionamiento de Google ya ha infectado a más de 60 millones de computadoras, de las cuales 1/3 es de EE. UU. En mayo de 2016, la infección parece haber regresado con un número creciente de casos notificados.

Eliminar Google Redirect Virus manualmente

Contenido

  • ¿Por qué es difícil eliminar el virus Google Redirect?
  • Cómo quitar el virus de redireccionamiento de Google
  • Pasos de solución de problemas para eliminar Google Redirect Virus manualmente
  • 1. Habilite los archivos ocultos abriendo Opciones de carpeta
  • 2. Abra Msconfig
  • 3. Reiniciar computadora
  • 4. Haz una optimización completa de IE
  • 5. Compruebe el Administrador de dispositivos
  • 6. Comprobar registro
  • 7. Compruebe el registro de ntbtlog.txt para ver si hay un archivo dañado

¿Por qué es difícil eliminar el virus Google Redirect?

Google Redirect Virus es un rootkit y no un virus. El rootkit se asocia con algunos de los servicios importantes de Windows que lo hacen funcionar como un archivo del sistema operativo. Esto dificulta la identificación del archivo o código infectado. Incluso si identifica el archivo, es difícil eliminarlo porque el archivo se ejecuta como parte de un archivo del sistema operativo. El malware está codificado de tal manera que crea diferentes variantes del mismo código de vez en cuando. Esto dificulta que el software de seguridad capture el código y publique un parche de seguridad. Incluso si logran crear un parche, se vuelve ineficaz si el malware ataca nuevamente que contiene una variante diferente.

Virus de redireccionamiento de Google es difícil de eliminar debido a su capacidad para ocultarse en lo más profundo del sistema operativo y también a su capacidad para eliminar rastros y huellas de cómo entró en la computadora. Una vez que ingresa, se adjunta con los archivos centrales del sistema operativo, lo que lo hace parecer un archivo legítimo que se ejecuta en segundo plano. Incluso si se detecta el archivo infectado, a veces es difícil eliminar debido a su asociación con el archivo del sistema operativo. A partir de ahora, ni un solo software de seguridad en el mercado puede garantizarle una protección del 100% contra esta infección. Esto explica por qué su computadora se infectó en primer lugar incluso con el software de seguridad instalado.

El artículo aquí explica cómo seleccionar y eliminar manualmente el virus de redireccionamiento de Google. Desde el punto de vista de un técnico, este es el método más eficaz contra esta infección. Los técnicos que trabajan para algunas de las marcas de software de seguridad más importantes ahora están siguiendo el mismo método. Se hace todo lo posible para que el tutorial sea simple y fácil de seguir.

Cómo quitar el virus de redireccionamiento de Google

1. Pruebe las herramientas disponibles en línea o busque una herramienta profesional
Hay muchas herramientas de seguridad disponibles en el mercado. Pero ninguna de estas herramientas está desarrollada específicamente para eliminar el virus de redireccionamiento de Google. Si bien algunos usuarios lograron eliminar la infección con un software, es posible que el mismo no funcione en otra computadora. Algunos terminan probando todas las herramientas diferentes que crean más problemas al corromper el sistema operativo y los archivos del controlador del dispositivo. La mayoría de las herramientas gratuitas son difíciles de confiar, ya que tienen la reputación de corromper los archivos del sistema operativo y bloquearlos. Por lo tanto, realice una copia de seguridad de los datos importantes antes de probar cualquier herramienta gratuita para estar más seguro. También puede obtener ayuda de profesionales que se especializan en eliminar esta infección. No estoy hablando de llevar su computadora a una tienda de tecnología o llamar a un equipo de geek, lo que le cuesta mucho dinero. Mencioné un servicio antes del cual puedes Pruébelo como último recurso.

2. Intente eliminar el virus de redireccionamiento de Google manualmente

No hay forma más fácil de eliminar una infección que ejecutar un escaneo con un software y solucionarlo. Pero si el software no soluciona el problema, el último recurso es intentar eliminar la infección manualmente. Los métodos de eliminación manual requieren mucho tiempo y algunos de ustedes pueden tener dificultades para seguir las instrucciones debido a su naturaleza técnica. Este método es muy eficaz, pero no seguir las instrucciones correctamente o la posibilidad de un error humano al identificar el archivo infectado puede hacer que sus esfuerzos sean ineficaces. Para que sea más fácil de seguir para todos, creé un video paso a paso que explica los detalles. Muestra los mismos pasos exactos que utilizan los expertos en eliminación de virus para eliminar manualmente la infección por virus. Puede encontrar el video hacia el final de esta publicación.

Pasos de solución de problemas para eliminar Google Redirect Virus manualmente

A diferencia de la mayoría de las infecciones, en el caso de Google Redirect Virus, solo encontrará uno o dos archivos relacionados con la infección. Pero si la infección se ignora inicialmente, la cantidad de archivos infectados parece aumentar durante un período de tiempo. Así que es mejor deshacerse de la infección tan pronto como encuentre problemas de redireccionamiento. Siga los métodos de solución de problemas que se mencionan a continuación para deshacerse del virus de redireccionamiento de Google. También hay un video a continuación.

1. Habilite los archivos ocultos abriendo Opciones de carpeta

Los archivos del sistema operativo están ocultos de forma predeterminada para evitar una eliminación accidental. Los archivos infectados intentan esconderse entre los archivos del sistema operativo. Por lo tanto, se recomienda mostrar todos los archivos ocultos antes de comenzar a solucionar problemas:

  • Presione la tecla de Windows + R para abrir Correr Ventana
  • Escribe Carpetas de control
  • Hacer clic Vista pestaña
  • Habilitar mostrar archivos, carpetas y unidades ocultos
  • Desmarcar ocultar las extensiones para tipos de archivo conocidos
  • Desmarcar ocultar archivos protegidos del sistema operativo

2. Abra Msconfig

Utilice la herramienta MSConfig para habilitar el archivo de registro de arranque.

  1. Abierto Correr ventana
  2. Escribe msconfig
  3. Hacer clic Bota pestaña si está utilizando Windows 10, 8 o 7. Si está utilizando Win XP, seleccione boot.ini pestaña
  4. cheque bootlog para habilitarlo
  5. Hacer clic Solicitar y haga clic en OK

El archivo de registro de arranque solo se necesita en el último paso.

3. Reiniciar computadora

Reinicie la computadora para asegurarse de que se implementen los cambios que realizó. (Al reiniciar la computadora, se crea un archivo ntbttxt.log que se describe más adelante en los pasos de solución de problemas).

4. Haz una optimización completa de IE

La optimización de Internet Explorer se realiza para garantizar que la redirección no sea causada por un problema en el navegador web o una configuración de Internet dañada que conecta el navegador en línea. Si la optimización se realiza correctamente, el navegador y la configuración de Internet se restablecen a los valores predeterminados originales.

Nota: Algunas de las configuraciones de Internet que se encuentran al realizar la optimización de IE son comunes para todos los navegadores. Por lo tanto, no importa si usa Chrome, Firefox, Opera, etc., aún se recomienda hacer una optimización de IE.

5. Compruebe el Administrador de dispositivos

El Administrador de dispositivos es una herramienta de Windows que enumera todos los dispositivos dentro de su computadora. Algunas infecciones son capaces de ocultar dispositivos ocultos que pueden usarse para ataques de malware. Verifique el administrador de dispositivos para encontrar cualquier entrada infectada.

  1. Abierto Correr ventana (tecla de Windows + R)
  2. Escribe devmgmt.msc
  3. Hacer clic Vista pestaña en la parte superior
  4. Seleccionar espectáculo dispositivos ocultos
  5. Buscar controladores que no son plug and play. Expanda para ver la lista completa en la opción.
  6. Busque cualquier entrada TDSSserv.sys. Si no tiene la entrada, busque cualquier otra entrada que parezca sospechosa. Si no puede decidir si una entrada es buena o mala, haga una búsqueda en Google con el nombre para averiguar si es genuina.

Si se encuentra que la entrada está infectada, haga clic derecho sobre ella y luego haga clic en desinstalar. Una vez que se complete la desinstalación, no reinicie la computadora todavía. Continúe con la resolución de problemas sin reiniciar.

6. Comprobar registro

Busque el archivo infectado dentro del registro:

  1. Abierto Correr ventana
  2. Escribe regedit para abrir el editor de registro
  3. Hacer clic Editar > Encontrar
  4. Ingrese el nombre de la infección. Si es largo, ingrese las primeras letras de la entrada infectada
  5. Haga clic en editar -> buscar. Ingrese las primeras letras del nombre de la infección. En este caso, utilicé TDSS y busqué cualquier entrada que comenzara con esas letras. Cada vez que hay una entrada que comienza con TDSS, muestra la entrada a la izquierda y el valor a la derecha.
  6. Si solo hay una entrada, pero no se menciona la ubicación del archivo, elimínela directamente. Continuar buscando la siguiente entrada con TDSS
  7. La siguiente búsqueda me llevó a una entrada que tenía detalles de la ubicación del archivo a la derecha que dice C: \ Windows \ System32 \ TDSSmain.dll. Necesita utilizar esta información. Abra la carpeta C: \ Windows \ System32, busque y elimine TDSSmain.dll mencionado aquí.
  8. Suponga que no pudo encontrar el archivo TDSSmain.dll dentro de C: \ Windows \ System32. Esto muestra que la entrada está súper oculta. Debe eliminar el archivo mediante el símbolo del sistema. Simplemente use el comando para eliminarlo. del C: \ Windows \ System32 \ TDSSmain.dll
  9. Repita lo mismo hasta que se eliminen todas las entradas del registro que comienzan con TDSS. Asegúrese de que si esas entradas apuntan hacia algún archivo dentro de la carpeta, elimínelo directamente o mediante el símbolo del sistema.

Suponga que no pudo encontrar TDSSserv.sys dentro de dispositivos ocultos en el administrador de dispositivos, luego vaya al Paso 7.

7. Compruebe el registro de ntbtlog.txt para ver si hay un archivo dañado

Al realizar el paso 2, se genera un archivo de registro llamado ntbtlog.txt dentro de C: \ Windows. Es un pequeño archivo de texto que contiene una gran cantidad de entradas que pueden tener más de 100 páginas si realiza una impresión. Debe desplazarse hacia abajo lentamente y verificar si tiene alguna entrada TDSSserv.sys que muestre que hay una infección. Siga los pasos mencionados en el Paso 6.

En el caso mencionado anteriormente, mencioné solo sobre TDSSserv.sys, pero hay otros tipos de rootkits que hacen el mismo daño. Vamos a encargarnos de 2 entradas H8SRTnfvywoxwtx.sys y _VOIDaabmetnqbf.sys que figuran en el administrador de dispositivos en la PC de mi amigo. La lógica detrás de entender si es un archivo peligroso o no es principalmente por su nombre. Este nombre no tiene sentido y no creo que ninguna empresa que se precie le dé un nombre como este a sus archivos. Aquí, utilicé las primeras letras H8SRT y _VOID e hice los pasos mencionados en el Paso 6 para eliminar el archivo infectado. (Tenga en cuenta: H8SRTnfvywoxwtx.sys y _VOIDaabmetnqbf.sys son solo un ejemplo. Los archivos dañados pueden tener cualquier nombre, pero será fácil de reconocer debido al nombre largo del archivo y la presencia de números aleatorios y alfabetos en el nombre..)

Intente estos pasos bajo su propio riesgo. los pasos mencionados anteriormente no bloquearán su computadora. Pero para estar más seguro, es mejor hacer una copia de seguridad de los archivos importantes y asegurarse de tener la opción de reparar o reinstalar el sistema operativo usando el disco del sistema operativo.

Algunos usuarios pueden encontrar complicada la resolución de problemas mencionada aquí. Seamos realistas, la infección en sí es complicada e incluso los expertos luchan para deshacerse de esta infección.

Recomendado:Cómo eliminar un virus de un teléfono Android

Ahora tiene instrucciones claras que incluyen una guía paso a paso sobre cómo deshacerse del virus de redireccionamiento de Google. Además, sabe qué hacer si esto no funcionó. Actúe inmediatamente antes de que la infección se propague a más archivos y deje la PC inutilizable. Comparta este tutorial, ya que hace una gran diferencia para alguien que enfrenta el mismo problema.

Nube de etiquetas
Clasificación
0
Puntos de vista
0
Comentarios
YOU MIGHT ALSO LIKE