Google 리디렉션 바이러스 – 단계별 수동 제거 가이드
잡집 / / November 28, 2021
웹 브라우저가 이상하고 의심스러운 웹 사이트로 자동 리디렉션되는 문제에 직면하고 있습니까? 이러한 리디렉션이 주로 전자상거래 사이트, 도박 사이트를 가리키고 있습니까? 광고 콘텐츠를 표시하는 팝업이 많이 표시됩니까? Google 리디렉션 바이러스에 감염되었을 수 있습니다.
Google 리디렉션 바이러스는 인터넷에 공개된 가장 성가시고 위험하며 가장 강력한 감염 중 하나입니다. 이 감염의 존재는 컴퓨터를 손상시키고 쓸모 없게 만들지 않기 때문에 맬웨어는 치명적인 것으로 간주되지 않을 수 있습니다. 그러나 원치 않는 리디렉션 및 팝업으로 인해 누군가를 끝없이 좌절시킬 수 있기 때문에 치명적인 것보다 성가신 것으로 간주됩니다.
Google 리디렉션 바이러스는 Google 결과를 리디렉션할 뿐만 아니라 Yahoo 및 Bing 검색 결과도 리디렉션할 수 있습니다. 그러니 듣고 놀라지 마세요 야후 리디렉션 바이러스 또는 빙 리디렉션 바이러스. 맬웨어는 또한 Chrome, Internet Explorer, Firefox 등을 포함한 모든 브라우저를 감염시킵니다. Google 크롬은 가장 많이 사용되는 브라우저이므로 일부에서는 구글 크롬 리디렉션 바이러스 리디렉션하는 브라우저를 기반으로 합니다. 최근에, 멀웨어 코더는 보안 소프트웨어에서 쉽게 탐지되지 않도록 코드를 수정하여 변형을 만들었습니다. 일부 최근 변형은 Nginx 리디렉션 바이러스, Happili 리디렉션 바이러스, 등. 이러한 모든 감염은 리디렉션 바이러스에 속하지만 공격 코드와 모드는 다양합니다.
2016년 보고서에 따르면 Google 리디렉션 바이러스는 이미 6천만 대 이상의 컴퓨터를 감염시켰으며 그 중 1/3이 미국에서 발생했습니다. 2016년 5월 현재 보고된 사례가 증가하면서 감염이 다시 발생한 것으로 보입니다.
내용물
- Google 리디렉션 바이러스가 제거하기 어려운 이유는 무엇입니까?
- Google 리디렉션 바이러스를 제거하는 방법
- Google 리디렉션 바이러스를 수동으로 제거하기 위한 문제 해결 단계
- 1. 폴더 옵션을 열어 숨김 파일 활성화
- 2. Msconfig 열기
- 3. 컴퓨터 다시 시작
- 4. 완전한 IE 최적화 수행
- 5. 장치 관리자 확인
- 6. 레지스트리 확인
- 7. 손상된 파일에 대한 ntbtlog.txt 로그 확인
Google 리디렉션 바이러스가 제거하기 어려운 이유는 무엇입니까?
Google 리디렉션 바이러스는 바이러스가 아닌 루트킷입니다. 루트킷은 운영 체제 파일처럼 작동하도록 하는 일부 중요한 Windows 서비스와 연결됩니다. 이로 인해 감염된 파일이나 코드를 식별하기 어렵습니다. 파일을 식별하더라도 파일이 운영체제 파일의 일부로 실행되기 때문에 파일을 삭제하기 어렵습니다. 맬웨어는 때때로 동일한 코드에서 다른 변종을 생성하는 방식으로 코딩됩니다. 이것은 보안 소프트웨어가 코드를 포착하고 보안 패치를 릴리스하기 어렵게 만듭니다. 패치 생성에 성공하더라도 다른 변종을 포함하는 악성코드가 다시 공격하면 무효가 된다.
구글 리디렉션 바이러스 운영 체제 내부 깊숙이 숨길 수 있는 능력과 컴퓨터 내부에 침투한 흔적과 발자국을 제거하는 능력 때문에 제거하기가 어렵습니다. 내부에 들어가면 핵심 운영 체제 파일과 연결되어 백그라운드에서 실행되는 합법적인 파일처럼 보입니다. 감염된 파일이 탐지되더라도 운영 체제 파일과의 연관 관계를 제거하기 어려운 경우가 있습니다. 현재 시장에 나와 있는 단일 보안 소프트웨어는 이 감염으로부터 100% 보호를 보장할 수 없습니다. 이것은 보안 소프트웨어가 설치되어 있어도 컴퓨터가 처음에 감염된 이유를 설명합니다.
여기 기사에서는 Google 리디렉션 바이러스를 직접 선택하여 수동으로 제거하는 방법을 설명합니다. 기술자의 입장에서 이것은 이 감염에 대한 가장 효과적인 방법입니다. 일부 가장 큰 보안 소프트웨어 브랜드에서 일하는 기술자들은 이제 같은 방법을 따르고 있습니다. 튜토리얼을 간단하고 따라하기 쉽게 만들기 위해 모든 노력을 기울였습니다.
Google 리디렉션 바이러스를 제거하는 방법
1. 온라인에서 사용 가능한 도구를 사용해 보거나 전문 도구를 찾으십시오.
시장에는 많은 보안 도구가 있습니다. 그러나 이러한 도구는 Google 리디렉션 바이러스를 제거하기 위해 특별히 개발되지 않았습니다. 일부 사용자는 한 소프트웨어를 사용하여 감염을 제거하는 데 성공했지만 다른 컴퓨터에서는 작동하지 않을 수 있습니다. 일부는 OS 및 장치 드라이버 파일을 손상시켜 더 많은 문제를 일으키는 모든 다른 도구를 시도합니다. 대부분의 무료 도구는 운영 체제 파일을 손상시키고 충돌시키는 것으로 유명하기 때문에 신뢰하기 어렵습니다. 따라서 더 안전한 측면에서 무료 도구를 시도하기 전에 중요한 데이터를 백업하십시오. 이 감염 제거를 전문으로 하는 전문가의 도움을 받을 수도 있습니다. 나는 당신의 컴퓨터를 기술점에 가져가거나 돈이 많이 드는 괴짜 팀에 전화하는 것에 대해 말하는 것이 아닙니다. 나는 당신이 할 수있는 서비스를 언급했습니다. 최후의 수단으로 시도하십시오.
2. Google 리디렉션 바이러스를 수동으로 제거하십시오.
소프트웨어를 사용하여 스캔을 실행하고 수정하는 것 외에 감염을 제거하는 더 쉬운 방법은 없습니다. 그러나 소프트웨어가 문제를 해결하지 못하면 최후의 수단은 수동으로 감염을 제거하는 것입니다. 수동 제거 방법은 시간이 많이 소요되며 일부 사용자는 기술적 특성으로 인해 지침을 따르기가 어려울 수 있습니다. 이 방법은 매우 효과적이지만 지침을 제대로 따르지 않거나 감염된 파일을 식별할 때 사람이 실수할 가능성이 있으면 노력이 효과가 없을 수 있습니다. 누구나 쉽게 따라할 수 있도록 자세한 내용을 단계별로 설명하는 동영상을 만들었습니다. 바이러스 제거 전문가가 수동으로 바이러스 감염을 제거하는 데 사용하는 것과 동일한 단계를 보여줍니다. 이 게시물의 끝 부분에서 비디오를 찾을 수 있습니다.
Google 리디렉션 바이러스를 수동으로 제거하기 위한 문제 해결 단계
대부분의 감염과 달리 Google Redirect Virus의 경우 감염과 관련된 파일이 한두 개뿐입니다. 그러나 초기에 감염을 무시하면 시간이 지남에 따라 감염된 파일 수가 증가하는 것으로 보입니다. 따라서 리디렉션 문제를 발견하는 즉시 감염을 제거하는 것이 좋습니다. Google 리디렉션 바이러스를 제거하려면 아래에 언급된 문제 해결 방법을 따르십시오. 아래에 동영상도 있습니다.
1. 폴더 옵션을 열어 숨김 파일 활성화
운영 체제 파일은 실수로 삭제되는 것을 방지하기 위해 기본적으로 숨겨져 있습니다. 감염된 파일은 OS 파일 사이에 숨기려고 합니다. 따라서 문제 해결을 시작하기 전에 모든 숨겨진 파일을 숨김 해제하는 것이 좋습니다.
- 열기를 위해 Windows 키 + R을 누르십시오 운영 창문
- 유형 제어 폴더
- 딸깍 하는 소리 보다 탭
- 할 수있게하다 숨김 파일, 폴더 및 드라이브 표시
- 체크 해제 알려진 파일 형식의 확장명 숨기기
- 체크 해제 보호된 운영 체제 파일 숨기기
2. Msconfig 열기
MSConfig 도구를 사용하여 부트로그 파일을 활성화합니다.
- 열려있는 운영 창문
- 유형 msconfig
- 딸깍 하는 소리 신병 Windows 10, 8 또는 7을 사용하는 경우 탭. Win XP를 사용하는 경우 다음을 선택하십시오. boot.ini 탭
- 확인하다 부트로그 그것을 활성화하기 위해
- 딸깍 하는 소리 적용하다 클릭 좋아요
bootlog 파일은 마지막 단계에서만 필요합니다.
3. 컴퓨터 다시 시작
변경 사항이 구현되었는지 확인하기 위해 컴퓨터를 다시 시작합니다. (컴퓨터를 다시 시작하면 나중에 문제 해결 단계에서 설명하는 ntbttxt.log 파일이 생성됩니다.)
4. 완전한 IE 최적화 수행
Internet Explorer 최적화는 웹 브라우저의 문제나 브라우저를 온라인으로 연결하는 손상된 인터넷 설정으로 인해 리디렉션이 발생하지 않도록 하기 위해 수행됩니다. 최적화가 제대로 이루어지면 브라우저와 인터넷 설정이 원래 기본값으로 재설정됩니다.
메모: IE 최적화를 수행하는 동안 발견된 일부 인터넷 설정은 모든 브라우저에 공통적입니다. 따라서 크롬, 파이어폭스, 오페라 등을 사용해도 상관없지만 여전히 IE 최적화를 권장합니다.
5. 장치 관리자 확인
장치 관리자는 컴퓨터 내부의 모든 장치를 나열하는 Windows 도구입니다. 일부 감염은 맬웨어 공격에 사용할 수 있는 숨겨진 장치를 숨길 수 있습니다. 장치 관리자를 확인하여 감염된 항목을 찾으십시오.
- 열려있는 운영 창(Windows 키 + R)
- 유형 devmgmt.msc
- 딸깍 하는 소리 보다 상단의 탭
- 쇼 선택 숨겨진 장치
- 찾다 비 플러그 앤 플레이 드라이버. 옵션 아래의 전체 목록을 보려면 확장하십시오.
- TDSSserv.sys 항목이 있는지 확인하십시오. 항목이 없으면 의심스러운 다른 항목을 찾으십시오. 어떤 항목이 좋은지 나쁜지 판단할 수 없다면 그 이름으로 구글 검색을 해서 그것이 진짜인지 알아보십시오.
항목이 감염된 것으로 확인되면 항목을 마우스 오른쪽 버튼으로 클릭한 다음 제거를 클릭. 제거가 완료되면 아직 컴퓨터를 다시 시작하지 마십시오. 다시 시작하지 않고 문제 해결을 계속합니다.
6. 레지스트리 확인
레지스트리 내에서 감염된 파일을 확인하십시오.
- 열려있는 운영 창문
- 유형 regedit 레지스트리 편집기를 열려면
- 딸깍 하는 소리 편집하다 > 찾다
- 감염 이름을 입력합니다. 긴 경우 감염된 항목의 처음 몇 글자를 입력하십시오.
- 수정 -> 찾기를 클릭합니다. 감염 이름의 처음 몇 글자를 입력합니다. 이 경우 TDSS를 사용하여 해당 문자로 시작하는 항목을 검색했습니다. TDSS로 시작하는 항목이 있을 때마다 왼쪽에는 항목이 표시되고 오른쪽에는 값이 표시됩니다.
- 항목만 있고 파일 위치가 언급되지 않은 경우 직접 삭제하십시오. TDSS로 다음 항목 검색 계속
- 다음 검색에서는 오른쪽에 C:\Windows\System32\TDSSmain.dll이라는 파일 위치에 대한 세부 정보가 있는 항목으로 이동했습니다. 이 정보를 활용해야 합니다. C:\Windows\System32 폴더를 열고 여기에 언급된 TDSSmain.dll을 찾아 삭제합니다.
- C:\Windows\System32에서 TDSSmain.dll 파일을 찾을 수 없다고 가정합니다. 이것은 항목이 매우 숨겨져 있음을 보여줍니다. 명령 프롬프트를 사용하여 파일을 제거해야 합니다. 명령을 사용하여 제거하면 됩니다. 델 C:\Windows\System32\TDSSmain.dll
- TDSS로 시작하는 레지스트리의 모든 항목이 제거될 때까지 동일한 작업을 반복합니다. 해당 항목이 폴더 내부의 파일을 가리키는지 확인하거나 명령 프롬프트를 사용하여 직접 제거하십시오.
장치 관리자의 숨겨진 장치에서 TDSSserv.sys를 찾을 수 없다고 가정하고 7단계로 이동합니다.
7. 손상된 파일에 대한 ntbtlog.txt 로그 확인
2단계를 수행하면 C:\Windows 내부에 ntbtlog.txt라는 로그 파일이 생성됩니다. 출력할 경우 100페이지 이상으로 실행될 수 있는 많은 항목이 포함된 작은 텍스트 파일입니다. 천천히 아래로 스크롤하여 감염이 있다는 것을 보여주는 TDSSv.sys 항목이 있는지 확인해야 합니다. 6단계에서 언급한 단계를 따릅니다.
위에서 언급한 경우에는 TDSSserv.sys에 대해서만 언급했지만 동일한 피해를 주는 다른 유형의 루트킷이 있습니다. 내 친구 PC의 장치 관리자에 나열된 2개의 항목 H8SRTnfvywoxwtx.sys 및 _VOIDaabmetnqbf.sys를 처리합시다. 위험한 파일인지 아닌지를 이해하는 논리는 주로 파일 이름입니다. 이 이름은 의미가 없으며 자존심이 강한 회사가 파일에 이와 같은 이름을 부여하지 않을 것이라고 생각합니다. 여기에서 처음 몇 글자 H8SRT와 _VOID를 사용하고 6단계에서 언급한 단계를 수행하여 감염된 파일을 제거했습니다. (참고: H8SRTnfvywoxwtx.sys 및 _VOIDaabmetnqbf.sys는 단지 예입니다. 손상된 파일은 어떤 이름으로든 올 수 있지만 파일 이름이 길고 이름에 임의의 숫자와 알파벳이 포함되어 있기 때문에 쉽게 인식할 수 있습니다..)
자신의 책임하에 이 단계를 시도하십시오. 위에서 언급한 단계는 컴퓨터를 충돌시키지 않습니다. 그러나 더 안전한 면을 위해서는 중요한 파일을 백업하고 OS 디스크를 사용하여 운영 체제를 복구하거나 다시 설치할 수 있는 옵션이 있는지 확인하는 것이 좋습니다.
일부 사용자는 여기에 언급된 문제 해결이 복잡하다고 생각할 수 있습니다. 사실 감염 자체가 복잡하고 전문가들도 이 감염을 없애기 위해 고군분투하고 있습니다.
추천:안드로이드 폰에서 바이러스를 제거하는 방법
이제 Google 리디렉션 바이러스를 제거하는 방법에 대한 단계별 가이드를 포함한 명확한 지침이 있습니다. 또한 이것이 작동하지 않으면 어떻게 해야 하는지 알고 있습니다. 감염이 더 많은 파일로 확산되어 PC를 사용할 수 없게 되기 직전에 조치를 취하십시오. 이 튜토리얼은 같은 문제에 직면한 사람에게 큰 변화를 줄 수 있으므로 공유하십시오.