Google Redirect Virus – Kézi eltávolítási útmutató lépésről lépésre
Vegyes Cikkek / / November 28, 2021
Problémákba ütközik azzal, hogy webböngészőjét a rendszer automatikusan furcsa és gyanúsnak tűnő webhelyekre irányítja át? Ezek az átirányítások főként e-kereskedelmi webhelyekre, szerencsejáték-webhelyekre mutatnak? Sok felugró ablak jelenik meg hirdetési tartalom megjelenítésére? Valószínűleg van egy Google Redirect vírus.
A Google átirányítási vírus az egyik legbosszantóbb, legveszélyesebb és legkeményebb fertőzés, amely valaha is megjelent az interneten. A rosszindulatú program nem tekinthető halálosnak, mivel a fertőzés jelenléte nem fogja összeomlani a számítógépet, és nem teszi használhatatlanná. De bosszantónak, mint halálosnak tartják a nem kívánt átirányítások és felugró ablakok miatt, amelyek végtelenül frusztrálhatnak bárkit.
A Google redirect vírus nem csak a Google találatait irányítja át, hanem képes átirányítani a Yahoo és a Bing keresési eredményeit is. Szóval ne lepődj meg a halláson Yahoo átirányítási vírus vagy Bing átirányítási vírus. A kártevő minden böngészőt megfertőz, beleértve a Chrome-ot, az Internet Explorert, a Firefoxot stb. Mivel a Google Chrome a leggyakrabban használt böngésző, egyesek így hívják
Google Chrome Redirect vírus az átirányított böngésző alapján. Nemrég, rosszindulatú A kódolók módosították kódjaikat, hogy változatokat hozzanak létre, hogy elkerüljék a biztonsági szoftverek könnyű észlelését. Néhány újabb variáció Nginx átirányítási vírus, Happili átirányítási vírus, stb. Mindezek a fertőzések átirányítási vírus alá tartoznak, de a kódok és a támadási mód eltérései.Egy 2016-os jelentés szerint a Google átirányítási vírusa már több mint 60 millió számítógépet fertőzött meg, ennek 1/3-a az Egyesült Államokból származik. 2016 májusától úgy tűnik, hogy a fertőzés visszatért a bejelentett esetek számának növekedésével.
Tartalom
- Miért nehéz eltávolítani a Google Redirect Virus-t?
- Hogyan lehet eltávolítani a Google Redirect vírust
- Hibaelhárítási lépések a Google Redirect Virus manuális eltávolításához
- 1. Engedélyezze a rejtett fájlokat a Mappabeállítások megnyitásával
- 2. Nyissa meg az Msconfig-ot
- 3. Indítsa újra a számítógépet
- 4. Végezzen el egy teljes IE optimalizálást
- 5. Ellenőrizze az Eszközkezelőt
- 6. Ellenőrizze a Registry-t
- 7. Ellenőrizze az ntbtlog.txt naplót, hogy nincs-e sérült fájl
Miért nehéz eltávolítani a Google Redirect Virus-t?
A Google Redirect Virus egy rootkit, és nem vírus. A rootkit hozzárendeli magát néhány fontos Windows szolgáltatáshoz, amelyek miatt úgy működik, mint egy operációs rendszer fájl. Ez megnehezíti a fertőzött fájl vagy kód azonosítását. Még ha azonosítja is a fájlt, nehéz törölni, mert a fájl operációs rendszer fájl részeként fut. A kártevő kódolása oly módon történik, hogy ugyanabból a kódból időről időre különböző változatokat hoz létre. Ez megnehezíti a biztonsági szoftver számára a kód elkapását és a biztonsági javítás kiadását. Még ha sikerül is javítást létrehozniuk, az hatástalanná válik, ha a rosszindulatú program ismét megtámadja, amely más változatot tartalmaz.
Google átirányító vírus nehéz eltávolítani, mert képes mélyen elrejtőzni az operációs rendszer belsejében, valamint képes eltávolítani a nyomokat és lábnyomokat arról, hogyan került a számítógépbe. Miután bejutott, magához csatolja az operációs rendszer alapvető fájljait, így úgy néz ki, mint egy legitim fájl, amely a háttérben fut. Még ha a fertőzött fájlt észleli is, időnként nehéz eltávolítani az operációs rendszer fájlhoz való társításának okát. Jelenleg egyetlen biztonsági szoftver sem garantálja a 100%-os védelmet ezzel a fertőzéssel szemben. Ez megmagyarázza, miért fertőződött meg a számítógépe, még akkor is, ha biztonsági szoftvert telepített.
Az itt található cikk elmagyarázza, hogyan kell kiválasztani és manuálisan eltávolítani a Google átirányítási vírust. A technikus szemszögéből ez a leghatékonyabb módszer a fertőzés ellen. A legnagyobb biztonsági szoftvermárkák technikusai most ugyanezt a módszert követik. Mindent megtesznek annak érdekében, hogy az oktatóanyag egyszerű és könnyen követhető legyen.
Hogyan lehet eltávolítani a Google Redirect vírust
1. Próbálja ki az online elérhető eszközöket, vagy válasszon professzionális szerszámot
Rengeteg biztonsági eszköz áll rendelkezésre a piacon. De ezen eszközök egyike sem kifejezetten a google redirect vírus eltávolítására lett kifejlesztve. Míg néhány felhasználó sikeresen eltávolította a fertőzést egy szoftver használatával, előfordulhat, hogy ez nem működik egy másik számítógépen. Néhányan az összes különféle eszközt kipróbálják, amelyek több problémát okoznak az operációs rendszer és az eszközillesztő-fájlok megsértésével. A legtöbb ingyenes eszközben nehéz megbízni, mivel arról híres, hogy megsértik az operációs rendszer fájljait és összeomlik azokat. Ezért készítsen biztonsági másolatot a fontos adatokról, mielőtt bármilyen ingyenes eszközt kipróbálna a nagyobb biztonság érdekében. Kérhet segítséget olyan szakemberektől is, akik a fertőzés eltávolítására szakosodtak. Nem arról beszélek, hogy elviszi a számítógépét egy műszaki boltba, vagy felhívja a geek csapatot, ami sok pénzbe kerül. Említettem egy szolgáltatást, amely előtt megteheti próbálja meg végső esetben.
2. Próbálja meg manuálisan eltávolítani a google redirect vírust
Nincs egyszerűbb módja a fertőzés eltávolításának, mint a szoftver segítségével végzett vizsgálat és a javítás. Ha azonban a szoftver nem oldja meg a problémát, az utolsó lehetőség a fertőzés manuális eltávolítása. A kézi eltávolítási módszerek időigényesek, és néhányan nehéznek találhatják az utasítások követését technikai természetük miatt. Ez a módszer nagyon hatékony, de az utasítások megfelelő követésének elmulasztása vagy a fertőzött fájl azonosítása során előforduló emberi hiba hatástalanná teheti erőfeszítéseit. Annak érdekében, hogy mindenki könnyebben követhesse, elkészítettem egy videót, amely lépésről lépésre elmagyarázza a részleteket. Pontosan ugyanazokat a lépéseket mutatja, amelyeket a víruseltávolító szakértők használnak a vírusfertőzés manuális eltávolítására. A videót a bejegyzés végén találjátok.
Hibaelhárítási lépések a Google Redirect Virus manuális eltávolításához
A legtöbb fertőzéssel ellentétben a Google Redirect Virus esetében csak egy vagy két olyan fájlt talál, amely a fertőzéshez kapcsolódik. Ha azonban kezdetben figyelmen kívül hagyják a fertőzést, a fertőzött fájlok száma egy idő után növekedni fog. Tehát jobb, ha megszabadul a fertőzéstől, amint átirányítási problémákat észlel. Kövesse az alábbi hibaelhárítási módszereket, hogy megszabaduljon a Google átirányítási vírustól. Lent egy videó is található.
1. Engedélyezze a rejtett fájlokat a Mappabeállítások megnyitásával
Az operációs rendszer fájljai alapértelmezés szerint el vannak rejtve a véletlen törlés elkerülése érdekében. A fertőzött fájlok megpróbálnak elrejtőzni az operációs rendszer fájlok között. Ezért tanácsos az összes rejtett fájl felfedése a hibaelhárítás megkezdése előtt:
- Nyomja meg a Windows billentyű + R billentyűt a megnyitáshoz Fuss Ablak
- típus Vezérlő mappák
- Kattintson Kilátás lapon
- Engedélyezze rejtett fájlok, mappák és meghajtók megjelenítése
- Törölje a jelölést az ismert fájltípusok kiterjesztésének elrejtése
- Törölje a jelölést védett operációs rendszer fájlok elrejtése
2. Nyissa meg az Msconfig-ot
Az MSConfig eszközzel engedélyezheti a rendszerindítási naplófájlt.
- Nyisd ki Fuss ablak
- típus msconfig
- Kattintson Csomagtartó fülre, ha Windows 10, 8 vagy 7 rendszert használ. Ha Win XP-t használ, válassza a lehetőséget boot.ini lapon
- jelölje be bootlog hogy engedélyezze azt
- Kattintson Alkalmaz és kattintson rendben
A bootlog fájl csak az utolsó lépésben szükséges.
3. Indítsa újra a számítógépet
Indítsa újra a számítógépet, hogy megbizonyosodjon arról, hogy a végrehajtott módosítások végrehajtásra kerültek. (A számítógép újraindításakor létrejön egy ntbttxt.log fájl, amelyet később a hibaelhárítási lépésekben tárgyalunk).
4. Végezzen el egy teljes IE optimalizálást
Az Internet Explorer optimalizálása annak biztosítása érdekében történik, hogy az átirányítást ne a webböngésző hibája vagy a böngészőt online összekötő internetbeállítások hibája okozza. Ha az optimalizálás megfelelően történik, a böngésző és az internet beállításai visszaállnak az eredeti alapértékekre.
Jegyzet: Az IE optimalizálás során talált internetbeállítások egy része minden böngészőben közös. Tehát teljesen mindegy, hogy Chrome-ot, Firefoxot, Operát stb. használsz, akkor is ajánlott egy IE optimalizálás.
5. Ellenőrizze az Eszközkezelőt
Az Eszközkezelő egy Windows-eszköz, amely felsorolja a számítógépen belüli összes eszközt. Egyes fertőzések képesek elrejteni a rejtett eszközöket, amelyek rosszindulatú programok támadására használhatók. Ellenőrizze az eszközkezelőt, hogy megtalálja a fertőzött bejegyzéseket.
- Nyisd ki Fuss ablak (Windows billentyű + R)
- típus devmgmt.msc
- Kattintson Kilátás fül a tetején
- Válassza a műsort rejtett eszközök
- Keres nem Plug and Play illesztőprogramok. Bontsa ki a teljes lista megtekintéséhez az opció alatt.
- Ellenőrizze a TDSSserv.sys bejegyzéseket. Ha nem rendelkezik a bejegyzéssel, keressen minden olyan bejegyzést, amely gyanúsnak tűnik. Ha nem tudja eldönteni, hogy egy bejegyzés jó vagy rossz, akkor keressen a Google-ban a névvel, hogy megtudja, valódi-e.
Ha a bejegyzésről kiderül, hogy fertőzött, kattintson rá jobb gombbal, majd kattintson az eltávolítás gombra. Ha az eltávolítás befejeződött, még ne indítsa újra a számítógépet. Folytassa a hibaelhárítást újraindítás nélkül.
6. Ellenőrizze a Registry-t
Ellenőrizze a fertőzött fájlt a rendszerleíró adatbázisban:
- Nyisd ki Fuss ablak
- típus regedit a rendszerleíróadatbázis-szerkesztő megnyitásához
- Kattintson Szerkesztés > megtalálja
- Adja meg a fertőzés nevét. Ha hosszú, írja be a fertőzött bejegyzés első néhány betűjét
- Kattintson a Szerkesztés -> Találja meg. Írja be a fertőzés nevének első néhány betűjét. Ebben az esetben TDSS-t használtam, és megkerestem az ezekkel a betűkkel kezdődő bejegyzéseket. Minden alkalommal, amikor egy TDSS-sel kezdődő bejegyzés van, a bejegyzés a bal oldalon, az érték pedig a jobb oldalon jelenik meg.
- Ha csak egy bejegyzés van, de a fájl helye nem szerepel, törölje közvetlenül. Folytassa a következő bejegyzés keresését a TDSS segítségével
- A következő keresés egy bejegyzéshez vezetett, amely a fájl helyének adatait tartalmazza a jobb oldalon, és ez a következő: C:\Windows\System32\TDSSmain.dll. Fel kell használni ezt az információt. Nyissa meg a C:\Windows\System32 mappát, keresse meg és törölje az itt említett TDSSmain.dll fájlt.
- Tegyük fel, hogy nem találta a TDSSmain.dll fájlt a C:\Windows\System32 fájlban. Ez azt mutatja, hogy a bejegyzés rendkívül rejtett. El kell távolítania a fájlt a parancssor segítségével. Csak használja a parancsot az eltávolításhoz. del C:\Windows\System32\TDSSmain.dll
- Ismételje meg ugyanezt mindaddig, amíg a rendszerleíró adatbázisból a TDSS-sel kezdődő összes bejegyzést el nem távolítja. Győződjön meg arról, hogy ha ezek a bejegyzések a mappában lévő bármely fájlra mutatnak, távolítsa el azt közvetlenül vagy a parancssor használatával.
Tételezzük fel, hogy nem találta meg a TDSSserv.sys fájlt a rejtett eszközökön belül az eszközkezelőben, majd folytassa a 7. lépéssel.
7. Ellenőrizze az ntbtlog.txt naplót, hogy nincs-e sérült fájl
A 2. lépés végrehajtásával egy ntbtlog.txt nevű naplófájl jön létre a C:\Windows mappában. Ez egy kis szöveges fájl, amely sok bejegyzést tartalmaz, és akár 100 oldalnál is hosszabb lehet, ha nyomtat. Lassan görgessen lefelé, és ellenőrizze, hogy van-e olyan TDSSserv.sys bejegyzés, amely fertőzést jelez. Kövesse a 6. lépésben említett lépéseket.
A fent említett esetben csak a TDSSserv.sys-t említettem, de vannak más típusú rootkitek is, amelyek ugyanezt a kárt okozzák. Gondoskodjunk 2 bejegyzésről: H8SRTnfvywoxwtx.sys és _VOIDaabmetnqbf.sys, amelyek az eszközkezelőben vannak felsorolva barátom számítógépén. A logika annak megértésében, hogy veszélyes-e vagy sem, elsősorban a nevükön alapul. Ennek a névnek semmi értelme, és nem hiszem, hogy egyetlen magát tisztelő cég sem adna ilyen nevet a fájljainak. Itt az első néhány H8SRT és _VOID betűt használtam, és a 6. lépésben említett lépéseket követtem el a fertőzött fájl eltávolításához. (Megjegyzés: A H8SRTnfvywoxwtx.sys és a _VOIDaabmetnqbf.sys csak egy példa. A sérült fájlok bármilyen néven jöhetnek, de könnyen felismerhetők a hosszú fájlnév, valamint a névben található véletlen számok és ábécék miatt..)
Kérjük, saját felelősségére próbálja meg ezeket a lépéseket. A fent említett lépések nem okozzák a számítógép összeomlását. De a biztonság kedvéért jobb, ha biztonsági másolatot készít a fontos fájlokról, és gondoskodik arról, hogy megjavítsa vagy újratelepítse az operációs rendszert az operációs rendszer lemezével.
Egyes felhasználók bonyolultnak találhatják az itt említett hibaelhárítást. Valljuk be, maga a fertőzés bonyolult, és még a szakértők is küzdenek, hogy megszabaduljanak ettől a fertőzéstől.
Ajánlott:Hogyan lehet vírust eltávolítani egy Android telefonról
Mostantól világos utasításokat kap, beleértve a lépésről lépésre szóló útmutatót a Google átirányítási vírus eltávolításához. Azt is tudja, mit kell tennie, ha ez nem sikerült. Közvetlenül tegyen lépéseket, mielőtt a fertőzés több fájlra is átterjedne, és használhatatlanná tenné a számítógépet. Oszd meg ezt az oktatóanyagot, mert óriási különbséget jelent, ha valaki ugyanazzal a problémával szembesül.