Google Redirect Virus – Guida alla rimozione manuale passo passo

Varie   /   by admin   /   November 28, 2021

click fraud protection

Stai riscontrando problemi con il tuo browser Web che viene reindirizzato automaticamente a siti Web strani e dall'aspetto sospetto? Questi reindirizzamenti puntano principalmente verso un sito di e-commerce, siti di gioco d'azzardo? Hai molti pop-up in arrivo che mostrano il contenuto dell'annuncio? È probabile che tu abbia un virus di reindirizzamento di Google.

Il virus di reindirizzamento di Google è una delle infezioni più fastidiose, pericolose e più difficili mai rilasciate su Internet. Il malware potrebbe non essere considerato mortale, in quanto la presenza di questa infezione non bloccherà il tuo computer e lo renderà inutile. Ma è considerato fastidioso che mortale a causa dei reindirizzamenti e dei pop-up indesiderati che possono frustrare chiunque a non finire.

Il virus di reindirizzamento di Google non solo reindirizza i risultati di Google, ma è anche in grado di reindirizzare i risultati di ricerca di Yahoo e Bing. Quindi non essere sorpreso di sentire Yahoo Reindirizza virus

 o Virus di reindirizzamento Bing. Il malware infetta anche qualsiasi browser, inclusi Chrome, Internet Explorer, Firefox, ecc. Poiché Google Chrome è il browser più utilizzato, alcuni lo chiamano Virus di reindirizzamento di Google Chrome in base al browser che reindirizza. Recentemente, malware i programmatori hanno modificato i loro codici per creare variazioni per sfuggire al facile rilevamento da parte del software di sicurezza. Alcune variazioni recenti sono Virus di reindirizzamento Nginx, Virus di reindirizzamento Happili, eccetera. Tutte queste infezioni sono soggette a virus di reindirizzamento, ma variazioni nei codici e nella modalità di attacco.

Secondo un rapporto del 2016, il virus di reindirizzamento di Google ha già infettato oltre 60 milioni di computer, di cui 1/3 proviene dagli Stati Uniti. A partire da maggio 2016, l'infezione sembra essere tornata con un numero crescente di casi segnalati.

Rimuovere manualmente il virus di reindirizzamento di Google

Contenuti

  • Perché Google Redirect Virus è difficile da rimuovere?
  • Come rimuovere il virus di reindirizzamento di Google
  • Procedura di risoluzione dei problemi per la rimozione manuale di Google Redirect Virus
  • 1. Abilita i file nascosti aprendo Opzioni cartella
  • 2. Apri Msconfig
  • 3. Riavvia il computer
  • 4. Esegui un'ottimizzazione completa di IE
  • 5. Controlla Gestione dispositivi
  • 6. Controlla il registro
  • 7. Controlla il registro ntbtlog.txt per file corrotto

Perché Google Redirect Virus è difficile da rimuovere?

Google Redirect Virus è un rootkit e non un virus. Il rootkit viene associato ad alcuni importanti servizi di Windows che lo fanno funzionare come un file del sistema operativo. Ciò rende difficile identificare il file o il codice infetto. Anche se si identifica il file, è difficile eliminarlo perché è in esecuzione come parte di un file del sistema operativo. Il malware è codificato in modo tale da creare di volta in volta diverse varianti dello stesso codice. Ciò rende difficile per il software di sicurezza rilevare il codice e rilasciare una patch di sicurezza. Anche se riescono a creare una patch, diventa inefficace se il malware attacca di nuovo che contiene una variante diversa.

Virus di reindirizzamento di Google è difficile da rimuovere a causa della sua capacità di nascondersi in profondità all'interno del sistema operativo e anche della sua capacità di rimuovere tracce e impronte su come è entrato nel computer. Una volta entrato, si collega ai file di base del sistema operativo che lo fanno sembrare un file legittimo in esecuzione in background. Anche se viene rilevato il file infetto, a volte è difficile rimuovere la sua associazione con il file del sistema operativo. A partire da ora, nessun software di sicurezza sul mercato può garantirti una protezione al 100% da questa infezione. Questo spiega perché il tuo computer è stato infettato in primo luogo anche con il software di sicurezza installato.

L'articolo qui spiega come selezionare e rimuovere manualmente il virus di reindirizzamento di Google. Dal punto di vista di un tecnico, questo è il metodo più efficace contro questa infezione. I tecnici che lavorano per alcuni dei più grandi marchi di software di sicurezza ora stanno seguendo lo stesso metodo. Viene fatto ogni tentativo per rendere il tutorial semplice e facile da seguire.

Come rimuovere il virus di reindirizzamento di Google

1. Prova gli strumenti disponibili online o scegli uno strumento professionale
Ci sono molti strumenti di sicurezza disponibili sul mercato. Ma nessuno di questi strumenti è sviluppato specificamente per rimuovere il virus di reindirizzamento di Google. Sebbene alcuni utenti siano riusciti a rimuovere l'infezione utilizzando un software, lo stesso potrebbe non funzionare su un altro computer. Alcuni finiscono per provare tutti i diversi strumenti che creano più problemi corrompendo i file del sistema operativo e dei driver di dispositivo. È difficile fidarsi della maggior parte degli strumenti gratuiti in quanto hanno la reputazione di corrompere i file del sistema operativo e di bloccarli. Quindi fai un backup dei dati importanti prima di provare qualsiasi strumento gratuito per essere più sicuro. Puoi anche ottenere aiuto da professionisti specializzati nella rimozione di questa infezione. Non sto parlando di portare il tuo computer in un negozio di tecnologia o di chiamare una squadra di geek che ti costa un sacco di soldi. Ho menzionato un servizio prima del quale puoi prova come ultima risorsa.

2. Prova a rimuovere manualmente il virus di reindirizzamento di Google

Non esiste un modo più semplice per rimuovere un'infezione se non eseguire una scansione utilizzando il software e risolverla. Ma se il software non riesce a risolvere il problema, l'ultima risorsa è provare a rimuovere manualmente l'infezione. I metodi di rimozione manuale richiedono molto tempo e alcuni di voi potrebbero avere difficoltà a seguire le istruzioni a causa della sua natura tecnica. Questo metodo è molto efficace, ma la mancata osservanza delle istruzioni in modo corretto o la possibilità di errore umano nell'identificazione del file infetto possono rendere inefficaci i tuoi sforzi. Per renderlo più facile da seguire per tutti, ho creato un video passo passo che spiega i dettagli. Mostra gli stessi passaggi esatti utilizzati dagli esperti di rimozione dei virus per rimuovere manualmente l'infezione da virus. Potete trovare il video verso la fine di questo post.

Procedura di risoluzione dei problemi per la rimozione manuale di Google Redirect Virus

A differenza della maggior parte delle infezioni, nel caso di Google Redirect Virus, troverai solo uno o due file correlati all'infezione. Ma se l'infezione viene ignorata inizialmente, il numero di file infetti sembra aumentare nel tempo. Quindi è meglio sbarazzarsi dell'infezione non appena si riscontrano problemi di reindirizzamento. Segui i metodi di risoluzione dei problemi menzionati di seguito per sbarazzarti del virus di reindirizzamento di Google. C'è anche un video qui sotto.

1. Abilita i file nascosti aprendo Opzioni cartella

I file del sistema operativo sono nascosti per impostazione predefinita per impedire la cancellazione accidentale. I file infetti cercano di nascondersi tra i file del sistema operativo. Quindi si consiglia di mostrare tutti i file nascosti prima di iniziare la risoluzione dei problemi:

  • Premi il tasto Windows + R per aprire Correre Finestra
  • Tipo Cartelle di controllo
  • Clic Visualizzazione tab
  • Abilitare mostra file, cartelle e unità nascosti
  • Deseleziona nascondere le estensioni per i tipi di file conosciuti
  • Deseleziona nascondere i file protetti del sistema operativo

2. Apri Msconfig

Utilizzare lo strumento MSConfig per abilitare il file di bootlog.

  1. Aprire Correre finestra
  2. Tipo msconfig
  3. Clic Avvio se stai usando Windows 10, 8 o 7. Se stai usando Win XP, seleziona boot.ini tab
  4. dai un'occhiata bootlog per abilitarlo
  5. Clic Applicare e clicca ok

Il file bootlog è necessario solo nell'ultimo passaggio.

3. Riavvia il computer

Riavvia il computer per assicurarti che le modifiche apportate siano implementate. (Al riavvio del computer viene creato un file ntbttxt.log che verrà discusso più avanti nella procedura di risoluzione dei problemi).

4. Esegui un'ottimizzazione completa di IE

L'ottimizzazione di Internet Explorer viene eseguita per garantire che il reindirizzamento non sia causato da un problema nel browser Web o da impostazioni Internet danneggiate che collegano il browser online. Se l'ottimizzazione viene eseguita correttamente, le impostazioni del browser e di Internet vengono ripristinate ai valori predefiniti originali.

Nota: Alcune delle impostazioni Internet rilevate durante l'ottimizzazione di IE sono comuni a tutti i browser. Quindi, non importa se utilizzi Chrome, Firefox, Opera, ecc., Si consiglia comunque di eseguire un'ottimizzazione di IE.

5. Controlla Gestione dispositivi

Device Manager è uno strumento di Windows che elenca tutti i dispositivi all'interno del tuo computer. Alcune infezioni sono in grado di nascondere dispositivi nascosti che possono essere utilizzati per attacchi di malware. Controlla Gestione dispositivi per trovare eventuali voci infette.

  1. Aprire Correre finestra (tasto Windows + R)
  2. Tipo devmgmt.msc
  3. Clic Visualizzazione scheda in alto
  4. Seleziona spettacolo dispositivi nascosti
  5. Cercare driver non plug and play. Espandilo per vedere l'intero elenco sotto l'opzione.
  6. Controllare eventuali voci TDSSserv.sys. Se non hai la voce, cerca altre voci che sembrano sospette. Se non riesci a decidere se una voce è buona o cattiva, fai una ricerca su Google con il nome per scoprire se è genuina.

Se si scopre che la voce è infetta, fare clic con il pulsante destro del mouse su di essa e quindi fai clic su disinstalla. Una volta completata la disinstallazione, non riavviare ancora il computer. Continua la risoluzione dei problemi senza riavviare.

6. Controlla il registro

Controlla il file infetto all'interno del registro:

  1. Aprire Correre finestra
  2. Tipo regedit per aprire l'editor del registro
  3. Clic Modificare > Trova
  4. Inserisci il nome dell'infezione. Se è lungo, inserisci le prime lettere della voce infetta
  5. Fare clic su modifica -> trova. Immettere le prime lettere del nome dell'infezione. In questo caso, ho usato TDSS e ho cercato tutte le voci che iniziano con quelle lettere. Ogni volta che c'è una voce che inizia con TDSS, mostra la voce a sinistra e il valore a destra.
  6. Se è presente solo una voce, ma non viene menzionata la posizione del file, eliminala direttamente. Continua a cercare la voce successiva con TDSS
  7. La ricerca successiva mi ha portato a una voce con i dettagli sulla posizione del file sulla destra che dice C:\Windows\System32\TDSSmain.dll. Devi utilizzare queste informazioni. Apri la cartella C:\Windows\System32, trova ed elimina TDSSmain.dll menzionato qui.
  8. Supponiamo che tu non sia riuscito a trovare il file TDSSmain.dll all'interno di C:\Windows\System32. Questo mostra che la voce è super nascosta. È necessario rimuovere il file utilizzando il prompt dei comandi. Basta usare il comando per rimuoverlo. del C:\Windows\System32\TDSSmain.dll
  9. Ripetere lo stesso fino a rimuovere tutte le voci nel registro che iniziano con TDSS. Assicurati che se queste voci puntino a qualsiasi file all'interno della cartella, rimuovilo direttamente o utilizzando il prompt dei comandi.

Supponiamo che tu non sia riuscito a trovare TDSSserv.sys all'interno dei dispositivi nascosti in Gestione dispositivi, quindi vai al passaggio 7.

7. Controlla il registro ntbtlog.txt per file corrotto

Eseguendo il passaggio 2, viene generato un file di registro chiamato ntbtlog.txt all'interno di C:\Windows. È un piccolo file di testo che contiene molte voci che potrebbero arrivare a più di 100 pagine se si stampa. Devi scorrere lentamente verso il basso e controllare se hai qualche voce TDSSserv.sys che mostra che c'è un'infezione. Segui i passaggi indicati nel passaggio 6.

Nel caso sopra menzionato, ho menzionato solo TDSSserv.sys, ma ci sono altri tipi di rootkit che fanno lo stesso danno. Prendiamoci cura di 2 voci H8SRTnfvywoxwtx.sys e _VOIDaabmetnqbf.sys elencate in Gestione dispositivi nel PC del mio amico. La logica dietro la comprensione se si tratta di un file pericoloso o meno è principalmente dal loro nome. Questo nome non ha senso e non credo che nessuna azienda che si rispetti darà un nome così ai propri file. Qui, ho usato le prime lettere H8SRT e _VOID e ho eseguito i passaggi indicati nel passaggio 6 per rimuovere il file infetto. (Nota: H8SRTnfvywoxwtx.sys e _VOIDaabmetnqbf.sys sono solo un esempio. I file danneggiati possono avere qualsiasi nome, ma sarà facile riconoscerli a causa del nome lungo del file e della presenza di numeri e alfabeti casuali nel nome.)

Si prega di provare questi passaggi a proprio rischio. i passaggi sopra menzionati non faranno crashare il tuo computer. Ma per essere più sicuri, è meglio eseguire un backup dei file importanti e assicurarsi di avere la possibilità di riparare o reinstallare il sistema operativo utilizzando il disco del sistema operativo.

Alcuni utenti potrebbero trovare complicata la risoluzione dei problemi menzionata qui. Ammettiamolo, l'infezione stessa è complicata e anche gli esperti lottano per sbarazzarsi di questa infezione.

Consigliato:Come rimuovere un virus da un telefono Android

Ora hai istruzioni chiare inclusa una guida passo passo su come sbarazzarti del virus di reindirizzamento di Google. Inoltre, sai cosa fare se questo non ha funzionato. Agire immediatamente prima che l'infezione si diffonda a più file e renda il PC inutilizzabile. Condividi questo tutorial in quanto fa un'enorme differenza per qualcuno che affronta lo stesso problema.

Tag nuvola
Valutazione
0
Visualizzazioni
0
Commenti
YOU MIGHT ALSO LIKE