Google Redirect Virus – Panduan Penghapusan Manual Langkah demi Langkah
Bermacam Macam / / November 28, 2021
Apakah Anda menghadapi masalah dengan browser web Anda yang secara otomatis dialihkan ke situs web yang tampak aneh dan mencurigakan? Apakah pengalihan ini terutama mengarah ke situs e-niaga, situs perjudian? Apakah Anda memiliki banyak pop-up yang menampilkan konten iklan? Kemungkinan Anda mungkin memiliki Virus Google Redirect.
Virus pengalihan Google adalah salah satu infeksi paling mengganggu, berbahaya, dan terberat yang pernah dirilis di internet. Malware mungkin tidak dianggap mematikan, karena keberadaan infeksi ini tidak akan membuat komputer Anda crash dan membuatnya tidak berguna. Tapi itu dianggap menjengkelkan daripada mematikan karena pengalihan dan pop-up yang tidak diinginkan yang dapat membuat siapa pun frustrasi tanpa akhir.
Virus redirect Google tidak hanya mengarahkan hasil Google tetapi juga mampu mengarahkan hasil pencarian Yahoo dan Bing. Jadi jangan kaget mendengarnya Virus Pengalihan Yahoo atau Bing Redirect Virus. Malware ini juga menginfeksi browser apa pun termasuk Chrome, Internet Explorer, Firefox, dll. Karena Google Chrome adalah browser yang paling banyak digunakan, ada yang menyebutnya
Virus Pengalihan Google Chrome berdasarkan browser yang dialihkan. Baru-baru ini, perangkat lunak perusak coders memodifikasi kode mereka untuk membuat variasi agar tidak mudah terdeteksi dari perangkat lunak keamanan. Beberapa variasi terbaru adalah Virus Pengalihan Nginx, Virus Pengalihan Happili, dll. Semua infeksi ini berada di bawah redirect virus, tetapi variasi dalam kode dan modus serangan.Menurut laporan 2016, virus pengalihan Google telah menginfeksi lebih dari 60 juta komputer, di mana 1/3 di antaranya berasal dari AS. Pada Mei 2016, infeksi tampaknya telah kembali dengan peningkatan jumlah kasus yang dilaporkan.
Isi
- Mengapa Virus Google Redirect sulit untuk dihapus?
- Cara Menghapus Virus Google Redirect
- Langkah pemecahan masalah untuk menghapus Google Redirect Virus secara manual
- 1. Aktifkan file tersembunyi dengan membuka Opsi Folder
- 2. Buka Msconfig
- 3. Restart Komputer
- 4. Lakukan optimasi IE Lengkap
- 5. Periksa Pengelola Perangkat
- 6. Periksa Registri
- 7. Periksa log ntbtlog.txt untuk file yang rusak
Mengapa Virus Google Redirect sulit untuk dihapus?
Google Redirect Virus adalah rootkit dan bukan virus. Rootkit itu sendiri terkait dengan beberapa layanan windows penting yang membuatnya berfungsi seperti file sistem operasi. Hal ini membuat sulit untuk mengidentifikasi file atau kode yang terinfeksi. Bahkan jika Anda mengidentifikasi file tersebut, sulit untuk menghapus file tersebut karena file tersebut berjalan sebagai bagian dari file sistem operasi. Malware dikodekan sedemikian rupa sehingga menciptakan varian yang berbeda dari kode yang sama dari waktu ke waktu. Ini mempersulit perangkat lunak keamanan untuk menangkap kode dan merilis patch keamanan. Kalaupun berhasil membuat patch, menjadi tidak efektif lagi jika malware tersebut menyerang lagi yang berisi varian yang berbeda.
Google redirect virus sulit untuk dihapus karena kemampuannya untuk bersembunyi jauh di dalam sistem operasi dan juga kemampuannya untuk menghapus jejak dan jejak bagaimana ia masuk ke dalam komputer. Setelah masuk, ia menempelkan dirinya dengan file Sistem Operasi inti yang membuatnya tampak seperti file sah yang berjalan di latar belakang. Bahkan jika file yang terinfeksi terdeteksi, terkadang sulit untuk menghapusnya karena hubungannya dengan file sistem operasi. Sampai sekarang, tidak ada satu pun perangkat lunak keamanan di pasaran yang dapat menjamin perlindungan 100% dari infeksi ini. Ini menjelaskan, mengapa komputer Anda terinfeksi sejak awal bahkan dengan perangkat lunak keamanan yang diinstal.
Artikel di sini menjelaskan cara memilih sendiri dan menghapus virus pengalihan Google secara manual. Dari sudut pandang teknisi, ini adalah metode paling efektif melawan infeksi ini. Teknisi yang bekerja untuk beberapa merek perangkat lunak keamanan terbesar sekarang mengikuti metode yang sama. Setiap upaya dilakukan untuk membuat tutorial sederhana dan mudah diikuti.
Cara Menghapus Virus Google Redirect
1. Coba alat yang tersedia secara online atau gunakan alat profesional
Ada banyak alat keamanan yang tersedia di pasar. Tetapi tidak satu pun dari alat ini yang dikembangkan secara khusus untuk menghapus virus pengalihan google. Sementara beberapa pengguna berhasil menghapus infeksi menggunakan satu perangkat lunak, hal yang sama mungkin tidak berfungsi di komputer lain. Beberapa akhirnya mencoba semua alat berbeda yang menciptakan lebih banyak masalah dengan merusak file OS dan driver perangkat. Sebagian besar alat gratis sulit dipercaya karena mereka memiliki reputasi merusak file sistem operasi dan merusaknya. Jadi, ambil cadangan data penting sebelum mencoba alat gratis apa pun agar lebih aman. Anda juga bisa mendapatkan bantuan dari profesional yang berspesialisasi dalam menghilangkan infeksi ini. Saya tidak berbicara tentang membawa komputer Anda ke toko teknologi atau menelepon regu geek yang menghabiskan banyak uang. Saya memang menyebutkan layanan sebelumnya yang Anda bisa coba sebagai upaya terakhir.
2. Coba hapus virus pengalihan google secara manual
Tidak ada cara yang lebih mudah untuk menghapus infeksi selain menjalankan pemindaian menggunakan perangkat lunak dan memperbaikinya. Tetapi jika perangkat lunak gagal untuk memperbaiki masalah, upaya terakhir adalah mencoba menghapus infeksi secara manual. Metode penghapusan manual memakan waktu dan beberapa dari Anda mungkin merasa sulit untuk mengikuti petunjuk karena sifat teknisnya. Metode ini sangat efektif, tetapi kegagalan untuk mengikuti instruksi dengan benar atau kemungkinan kesalahan manusia dalam mengidentifikasi file yang terinfeksi dapat membuat upaya Anda tidak efektif. Untuk memudahkan semua orang untuk mengikuti, saya membuat video langkah demi langkah yang menjelaskan detailnya. Ini menunjukkan langkah-langkah yang sama persis yang digunakan oleh ahli penghapusan virus untuk menghapus infeksi virus secara manual. Anda dapat menemukan video menjelang akhir posting ini.
Langkah pemecahan masalah untuk menghapus Google Redirect Virus secara manual
Tidak seperti kebanyakan infeksi, dalam kasus Google Redirect Virus, Anda hanya akan menemukan satu atau dua file yang terkait dengan infeksi. Tetapi jika infeksi pada awalnya diabaikan, jumlah file yang terinfeksi tampaknya meningkat selama periode waktu tertentu. Jadi lebih baik singkirkan infeksi segera setelah Anda menemukan masalah pengalihan. Ikuti metode pemecahan masalah yang disebutkan di bawah ini untuk menyingkirkan virus pengalihan Google. Ada juga video di bawah ini.
1. Aktifkan file tersembunyi dengan membuka Opsi Folder
File sistem operasi disembunyikan secara default untuk mencegah penghapusan yang tidak disengaja. File yang terinfeksi mencoba bersembunyi di antara file OS. Jadi disarankan untuk memperlihatkan semua file tersembunyi sebelum memulai pemecahan masalah:
- Tekan Tombol Windows + R untuk membuka Lari Jendela
- Jenis Folder kontrol
- Klik Melihat tab
- Memungkinkan tampilkan file, folder, dan drive tersembunyi
- Hapus centang sembunyikan ekstensi untuk jenis file yang dikenal
- Hapus centang sembunyikan file sistem operasi yang dilindungi
2. Buka Msconfig
Gunakan alat MSConfig untuk mengaktifkan file bootlog.
- Membuka Lari jendela
- Jenis msconfig
- Klik Boot tab jika Anda menggunakan Windows 10, 8 atau 7. Jika Anda menggunakan Win XP, pilih boot.ini tab
- memeriksa bootlog untuk mengaktifkannya
- Klik Berlaku dan klik oke
File bootlog hanya diperlukan pada langkah terakhir.
3. Restart Komputer
Nyalakan kembali komputer untuk memastikan bahwa perubahan yang Anda buat telah diterapkan. (Saat me-restart komputer, file ntbttxt.log dibuat yang akan dibahas nanti dalam langkah pemecahan masalah).
4. Lakukan optimasi IE Lengkap
Optimalisasi Internet explorer dilakukan untuk memastikan bahwa redirection tidak disebabkan oleh masalah pada browser web atau pengaturan internet yang rusak yang menghubungkan browser online. Jika pengoptimalan dilakukan dengan benar, pengaturan browser dan internet akan diatur ulang kembali ke default asli.
Catatan: Beberapa pengaturan internet yang ditemukan saat melakukan optimasi IE adalah umum untuk semua browser. Jadi, tidak masalah jika Anda menggunakan Chrome, Firefox, Opera, dll, tetap disarankan untuk melakukan optimasi IE.
5. Periksa Pengelola Perangkat
Device Manager adalah alat Windows yang mencantumkan semua perangkat di dalam komputer Anda. Beberapa infeksi mampu menyembunyikan perangkat tersembunyi yang dapat digunakan untuk serangan malware. Periksa pengelola perangkat untuk menemukan entri yang terinfeksi.
- Membuka Lari jendela (Tombol Windows + R)
- Jenis devmgmt.msc
- Klik Melihat tab di atas
- Pilih acara perangkat tersembunyi
- Mencari driver non-plug and play. Perluas untuk melihat seluruh daftar di bawah opsi.
- Periksa entri TDSSserv.sys. Jika Anda tidak memiliki entri tersebut, cari entri lain yang terlihat mencurigakan. Jika Anda tidak dapat memutuskan apakah entri itu baik atau buruk, lakukan pencarian di Google dengan nama tersebut untuk mengetahui apakah entri tersebut asli.
Jika entri ditemukan sebagai entri yang terinfeksi, klik kanan padanya dan kemudian klik hapus instalan. Setelah uninstall selesai, jangan restart komputer dulu. Lanjutkan pemecahan masalah tanpa memulai ulang.
6. Periksa Registri
Periksa file yang terinfeksi di dalam registri:
- Membuka Lari jendela
- Jenis regedit untuk membuka editor registri
- Klik Sunting > Menemukan
- Masukkan nama infeksi. Jika panjang, masukkan beberapa huruf pertama dari entri yang terinfeksi
- Klik edit -> temukan. Masukkan beberapa huruf pertama dari nama infeksi. Dalam hal ini, saya menggunakan TDSS dan mencari entri apa pun yang dimulai dengan huruf-huruf itu. Setiap kali ada entri yang dimulai dengan TDSS, itu menunjukkan entri di sebelah kiri dan nilainya di sisi kanan.
- Jika hanya ada entri, tetapi tidak ada lokasi file yang disebutkan, maka hapus langsung. Lanjutkan mencari entri berikutnya dengan TDSS
- Pencarian berikutnya membawa saya ke entri yang mendapat rincian lokasi file di sebelah kanan yang mengatakan C:\Windows\System32\TDSSmain.dll. Anda perlu memanfaatkan informasi ini. Buka folder C:\Windows\System32, temukan dan hapus TDSSmain.dll yang disebutkan di sini.
- Misalnya Anda tidak dapat menemukan file TDSSmain.dll di dalam C:\Windows\System32. Ini menunjukkan entri sangat tersembunyi. Anda perlu menghapus file menggunakan command prompt. Cukup gunakan perintah untuk menghapusnya. del C:\Windows\System32\TDSSmain.dll
- Ulangi hal yang sama sampai semua entri dalam registri yang dimulai dengan TDSS dihapus. Pastikan jika entri tersebut mengarah ke file apa pun di dalam folder, hapus secara langsung atau dengan menggunakan command prompt.
Asumsikan bahwa Anda tidak dapat menemukan TDSSserv.sys di dalam perangkat tersembunyi di bawah pengelola perangkat, lalu lanjutkan ke Langkah 7.
7. Periksa log ntbtlog.txt untuk file yang rusak
Dengan melakukan langkah 2, file log bernama ntbtlog.txt dibuat di dalam C:\Windows. Ini adalah file teks kecil yang berisi banyak entri yang mungkin berjalan hingga lebih dari 100 halaman jika Anda mencetaknya. Anda perlu menggulir ke bawah perlahan dan memeriksa apakah Anda memiliki entri TDSSserv.sys yang menunjukkan bahwa ada infeksi. Ikuti langkah-langkah yang disebutkan di Langkah 6.
Dalam kasus yang disebutkan di atas, saya hanya menyebutkan tentang TDSSserv.sys, tetapi ada jenis rootkit lain yang melakukan kerusakan yang sama. Mari kita urus 2 entri H8SRTnfvywoxwtx.sys dan _VOIDaabmetnqbf.sys yang terdaftar di bawah pengelola perangkat di PC teman saya. Logika di balik pemahaman apakah itu file berbahaya atau tidak terutama berdasarkan namanya. Nama ini tidak masuk akal dan saya tidak berpikir perusahaan yang menghargai diri sendiri akan memberikan nama seperti ini ke file mereka. Di sini, saya menggunakan beberapa huruf pertama H8SRT dan _VOID dan melakukan langkah-langkah yang disebutkan di Langkah 6 untuk menghapus file yang terinfeksi. (Harap Dicatat: H8SRTnfvywoxwtx.sys dan _VOIDaabmetnqbf.sys hanyalah sebuah contoh. File yang rusak dapat datang dalam nama apa pun, tetapi akan mudah dikenali karena nama file yang panjang dan adanya angka dan abjad acak dalam namanya.)
Silakan coba langkah-langkah ini dengan risiko Anda sendiri. langkah-langkah yang disebutkan di atas tidak akan membuat komputer Anda mogok. Tetapi untuk lebih amannya, lebih baik mengambil cadangan file penting dan memastikan bahwa Anda memiliki opsi untuk memperbaiki atau menginstal ulang sistem operasi menggunakan disk OS.
Beberapa pengguna mungkin menganggap pemecahan masalah yang disebutkan di sini rumit. Mari kita hadapi itu, infeksi itu sendiri rumit dan bahkan para ahli berjuang untuk menyingkirkan infeksi ini.
Direkomendasikan:Cara Menghapus Virus dari Ponsel Android
Anda sekarang memiliki instruksi yang jelas termasuk panduan langkah demi langkah tentang cara menyingkirkan virus pengalihan Google. Juga, Anda tahu apa yang harus dilakukan jika ini tidak berhasil. Ambil tindakan segera sebelum infeksi menyebar ke lebih banyak file dan membuat PC tidak dapat digunakan. Bagikan tutorial ini karena membuat perbedaan besar bagi seseorang yang menghadapi masalah yang sama.