Google Redirect Virus — soli pa solim rokasgrāmata manuālai noņemšanai
Miscellanea / / November 28, 2021
Vai jums ir problēmas ar tīmekļa pārlūkprogrammas automātisku novirzīšanu uz dīvaina un aizdomīga izskata vietnēm? Vai šīs novirzīšanas galvenokārt ir vērstas uz e-komercijas vietni, azartspēļu vietnēm? Vai jums ir daudz uznirstošo logu, kas parāda reklāmas saturu? Iespējams, ka jums ir Google novirzīšanas vīruss.
Google novirzīšanas vīruss ir viena no kaitinošākajām, bīstamākajām un vissmagākajām infekcijām, kas jebkad izlaista internetā. Ļaunprātīgo programmu var neuzskatīt par nāvējošu, jo šīs infekcijas klātbūtne neizraisīs datora avāriju un nepadarīs to bezjēdzīgu. Taču tas tiek uzskatīts par kaitinošu, nevis nāvējošu nevēlamu novirzīšanas un uznirstošo logu dēļ, kas var ikvienu bezgalīgi nomākt.
Google redirect vīruss ne tikai novirza Google rezultātus, bet spēj novirzīt arī Yahoo un Bing meklēšanas rezultātus. Tāpēc nebrīnieties, dzirdot Yahoo novirzīšanas vīruss vai Bing novirzīšanas vīruss. Ļaunprātīga programmatūra inficē arī jebkuru pārlūkprogrammu, tostarp Chrome, Internet Explorer, Firefox utt. Tā kā Google Chrome ir visbiežāk izmantotā pārlūkprogramma, daži to sauc
Google Chrome Redirect vīruss pamatojoties uz pārlūkprogrammu, kuru tas novirza. Nesen ļaunprogrammatūra kodētāji modificēja savus kodus, lai izveidotu variācijas, lai izvairītos no drošības programmatūras vieglas noteikšanas. Dažas jaunākās variācijas ir Nginx novirzīšanas vīruss, Happili novirzīšanas vīruss, utt. Visas šīs infekcijas ir pakļautas novirzīšanas vīrusam, taču atšķiras kodi un uzbrukuma veids.Saskaņā ar 2016. gada ziņojumu Google novirzīšanas vīruss jau ir inficējis vairāk nekā 60 miljonus datoru, no kuriem 1/3 ir no ASV. Šķiet, ka 2016. gada maijā infekcija ir atgriezusies, palielinoties reģistrēto gadījumu skaitam.
Saturs
- Kāpēc Google Redirect Virus ir grūti noņemt?
- Kā noņemt Google novirzīšanas vīrusu
- Problēmu novēršanas darbības Google Redirect Virus manuālai noņemšanai
- 1. Iespējojiet slēptos failus, atverot mapes opcijas
- 2. Atveriet Msconfig
- 3. Restartējiet datoru
- 4. Veiciet pilnīgu IE optimizāciju
- 5. Pārbaudiet Ierīču pārvaldnieku
- 6. Pārbaudiet reģistru
- 7. Pārbaudiet, vai ntbtlog.txt žurnālā nav bojāts fails
Kāpēc Google Redirect Virus ir grūti noņemt?
Google Redirect Virus ir rootkit, nevis vīruss. Sakņu komplekts tiek saistīts ar dažiem svarīgiem Windows pakalpojumiem, kas ļauj tam darboties kā operētājsistēmas failam. Tas apgrūtina inficētā faila vai koda identificēšanu. Pat ja jūs identificējat failu, to ir grūti izdzēst, jo fails darbojas kā daļa no operētājsistēmas faila. Ļaunprātīga programmatūra ir kodēta tā, ka tā ik pa laikam no viena koda izveido dažādus variantus. Tādējādi drošības programmatūrai ir grūti uztvert kodu un atbrīvot drošības ielāpu. Pat ja viņiem izdodas izveidot ielāpu, tas kļūst neefektīvs, ja atkal uzbrūk ļaunprātīga programmatūra, kas satur citu variantu.
Google novirzīšanas vīruss ir grūti noņemt, jo tā spēj paslēpties dziļi operētājsistēmas iekšienē, kā arī tā spēj noņemt pēdas un pēdas no tā, kā tā nokļuva datorā. Kad tas nokļūst iekšā, tas tiek pievienots ar operētājsistēmas pamatfailiem, kas ļauj izskatīties kā likumīgs fails, kas darbojas fonā. Pat ja tiek atklāts inficētais fails, dažkārt ir grūti noņemt tā saistību ar operētājsistēmas failu. Šobrīd neviena drošības programmatūra tirgū nevar garantēt jums 100% aizsardzību pret šo infekciju. Tas izskaidro, kāpēc jūsu dators tika inficēts pat tad, ja ir instalēta drošības programmatūra.
Šajā rakstā ir paskaidrots, kā manuāli atlasīt un manuāli noņemt Google novirzīšanas vīrusu. No tehniķa viedokļa šī ir visefektīvākā metode pret šo infekciju. Tehniķi, kas strādā dažos no lielākajiem drošības programmatūras zīmoliem, tagad izmanto to pašu metodi. Tiek darīts viss, lai apmācība būtu vienkārša un viegli izpildāma.
Kā noņemt Google novirzīšanas vīrusu
1. Izmēģiniet tiešsaistē pieejamos rīkus vai izmantojiet profesionālu rīku
Tirgū ir pieejams daudz drošības rīku. Taču neviens no šiem rīkiem nav īpaši izstrādāts google pāradresācijas vīrusa noņemšanai. Lai gan dažiem lietotājiem izdevās veiksmīgi noņemt infekciju, izmantojot vienu programmatūru, tā var nedarboties citā datorā. Daži galu galā izmēģina visus dažādos rīkus, kas rada vairāk problēmu, sabojājot OS un ierīces draivera failus. Lielākajai daļai bezmaksas rīku ir grūti uzticēties, jo tiem ir reputācija par operētājsistēmas failu bojāšanu un to avāriju. Tāpēc pirms bezmaksas rīku izmēģināšanas izveidojiet svarīgo datu dublējumu, lai nodrošinātu lielāku drošību. Varat arī saņemt palīdzību no profesionāļiem, kas specializējas šīs infekcijas likvidēšanā. Es nerunāju par datora aiznešanu uz tehnoloģiju veikalu vai geek squad izsaukšanu, kas jums izmaksā daudz naudas. Es pieminēju pakalpojumu, pirms kura jūs varat mēģiniet kā pēdējo līdzekli.
2. Mēģiniet manuāli noņemt google redirect vīrusu
Nav vienkāršāka infekcijas noņemšanas veida, izņemot skenēšanu, izmantojot programmatūru un tās labošanu. Bet, ja programmatūrai neizdodas novērst problēmu, pēdējais līdzeklis ir mēģināt manuāli noņemt infekciju. Manuālās noņemšanas metodes ir laikietilpīgas, un dažiem no jums var būt grūti ievērot norādījumus to tehniskā rakstura dēļ. Šī metode ir ļoti efektīva, taču instrukciju neievērošana vai cilvēka kļūdas iespēja inficētā faila identificēšanā var padarīt jūsu centienus neefektīvus. Lai ikvienam būtu vieglāk sekot līdzi, es izveidoju detalizētu video, kurā izskaidrota informācija. Tas parāda tās pašas darbības, ko veic vīrusu noņemšanas eksperti, lai manuāli noņemtu vīrusu infekciju. Jūs varat atrast videoklipu šīs ziņas beigās.
Problēmu novēršanas darbības Google Redirect Virus manuālai noņemšanai
Atšķirībā no vairuma infekciju, Google Redirect Virus gadījumā jūs atradīsit tikai vienu vai divus failus, kas ir saistīti ar infekciju. Bet, ja infekcija sākotnēji tiek ignorēta, šķiet, ka inficēto failu skaits laika gaitā palielinās. Tāpēc labāk atbrīvoties no infekcijas, tiklīdz atrodat novirzīšanas problēmas. Izpildiet tālāk minētās problēmu novēršanas metodes, lai atbrīvotos no Google pāradresācijas vīrusa. Zemāk ir arī video.
1. Iespējojiet slēptos failus, atverot mapes opcijas
Operētājsistēmas faili pēc noklusējuma ir paslēpti, lai novērstu nejaušu dzēšanu. Inficētie faili cenšas paslēpties starp OS failiem. Tāpēc pirms problēmu novēršanas ir ieteicams paslēpt visus slēptos failus:
- Lai atvērtu, nospiediet Windows taustiņu + R Skrien Logs
- Tips Kontroles mapes
- Klikšķis Skatīt cilne
- Iespējot parādīt slēptos failus, mapes un diskus
- Noņemiet atzīmi slēpt zināmo failu tipu paplašinājumus
- Noņemiet atzīmi slēpt aizsargātos operētājsistēmas failus
2. Atveriet Msconfig
Izmantojiet MSConfig rīku, lai iespējotu sāknēšanas žurnāla failu.
- Atvērt Skrien logs
- Tips msconfig
- Klikšķis Boot cilni, ja izmantojat operētājsistēmu Windows 10, 8 vai 7. Ja izmantojat Win XP, atlasiet boot.ini cilne
- pārbaudiet sāknēšanas žurnāls lai to iespējotu
- Klikšķis Pieteikties un noklikšķiniet labi
Sāknēšanas žurnāla fails ir nepieciešams tikai pēdējā darbībā.
3. Restartējiet datoru
Restartējiet datoru, lai pārliecinātos, ka veiktās izmaiņas ir ieviestas. (Restartējot datoru, tiek izveidots fails ntbttxt.log, kas tiks apspriests vēlāk problēmu novēršanas darbībās).
4. Veiciet pilnīgu IE optimizāciju
Internet Explorer optimizācija tiek veikta, lai nodrošinātu, ka novirzīšanu neizraisa problēma tīmekļa pārlūkprogrammā vai bojāti interneta iestatījumi, kas savieno pārlūkprogrammu tiešsaistē. Ja optimizācija tiek veikta pareizi, pārlūkprogrammas un interneta iestatījumi tiek atiestatīti uz sākotnējiem noklusējuma iestatījumiem.
Piezīme: Daži interneta iestatījumi, kas tika atrasti, veicot IE optimizāciju, ir kopīgi visām pārlūkprogrammām. Tātad, nav svarīgi, vai izmantojat Chrome, Firefox, Opera utt., joprojām ir ieteicams veikt IE optimizāciju.
5. Pārbaudiet Ierīču pārvaldnieku
Ierīču pārvaldnieks ir Windows rīks, kurā ir uzskaitītas visas datorā esošās ierīces. Dažas infekcijas spēj paslēpt slēptās ierīces, kuras var izmantot ļaunprātīgas programmatūras uzbrukumiem. Pārbaudiet ierīču pārvaldnieku, lai atrastu visus inficētos ierakstus.
- Atvērt Skrien logs (Windows taustiņš + R)
- Tips devmgmt.msc
- Klikšķis Skatīt cilne augšpusē
- Izvēlieties izrādi slēptās ierīces
- Meklēt neplug and play draiveri. Izvērsiet to, lai skatītu visu sarakstu zem opcijas.
- Pārbaudiet, vai nav ierakstu TDSSserv.sys. Ja jums nav ieraksta, meklējiet citus ierakstus, kas izskatās aizdomīgi. Ja nevarat izlemt, vai ieraksts ir labs vai slikts, veiciet Google meklēšanu ar nosaukumu, lai noskaidrotu, vai tas ir īsts.
Ja tiek konstatēts, ka ieraksts ir inficēts, ar peles labo pogu noklikšķiniet uz tā un pēc tam noklikšķiniet uz atinstalēt. Kad atinstalēšana ir pabeigta, vēl nerestartējiet datoru. Turpiniet problēmu novēršanu bez restartēšanas.
6. Pārbaudiet reģistru
Pārbaudiet, vai reģistrā nav inficēto failu:
- Atvērt Skrien logs
- Tips regedit lai atvērtu reģistra redaktoru
- Klikšķis Rediģēt > Atrast
- Ievadiet infekcijas nosaukumu. Ja tas ir garš, ievadiet dažus pirmos inficētā ieraksta burtus
- Noklikšķiniet uz rediģēt -> atrast. Ievadiet dažus pirmos infekcijas nosaukuma burtus. Šajā gadījumā es izmantoju TDSS un meklēju visus ierakstus, kas sākas ar šiem burtiem. Katru reizi, kad ir ieraksts, kas sākas ar TDSS, tas parāda ierakstu kreisajā pusē un vērtību labajā pusē.
- Ja ir tikai ieraksts, bet faila atrašanās vieta nav minēta, izdzēsiet to tieši. Turpiniet meklēt nākamo ierakstu, izmantojot TDSS
- Nākamajā meklēšanā es atradu ierakstu, kura labajā pusē bija informācija par faila atrašanās vietu un kurā ir rakstīts C:\Windows\System32\TDSSmain.dll. Jums ir jāizmanto šī informācija. Atveriet mapi C:\Windows\System32, atrodiet un izdzēsiet šeit minēto TDSSmain.dll.
- Pieņemsim, ka nevarējāt atrast failu TDSSmain.dll mapē C:\Windows\System32. Tas parāda, ka ieraksts ir īpaši paslēpts. Fails ir jānoņem, izmantojot komandu uzvedni. Vienkārši izmantojiet komandu, lai to noņemtu. del C:\Windows\System32\TDSSmain.dll
- Atkārtojiet to pašu, līdz tiek noņemti visi reģistra ieraksti, kas sākas ar TDSS. Pārliecinieties, vai šie ieraksti ir vērsti uz kādu mapē esošo failu, noņemiet to tieši vai izmantojot komandu uzvedni.
Pieņemsim, ka nevarējāt atrast TDSSserv.sys slēptās ierīcēs ierīču pārvaldniekā, pēc tam pārejiet uz 7. darbību.
7. Pārbaudiet, vai ntbtlog.txt žurnālā nav bojāts fails
Veicot 2. darbību, mapē C:\Windows tiek ģenerēts žurnālfails ar nosaukumu ntbtlog.txt. Tas ir mazs teksta fails, kurā ir daudz ierakstu, kas var sasniegt vairāk nekā 100 lappuses, ja izdrukājat. Lēnām ritiniet uz leju un pārbaudiet, vai nav ieraksta TDSSserv.sys, kas liecina, ka ir infekcija. Veiciet 6. darbībā minētās darbības.
Iepriekš minētajā gadījumā es minēju tikai par TDSSserv.sys, taču ir arī citi sakņu komplekti, kas nodara tādu pašu kaitējumu. Parūpēsimies par diviem ierakstiem H8SRTnfvywoxwtx.sys un _VOIDaabmetnqbf.sys, kas norādīti mana drauga datora ierīču pārvaldniekā. Loģika, lai saprastu, vai tas ir bīstams fails, galvenokārt ir pēc viņu nosaukuma. Šim nosaukumam nav jēgas, un es nedomāju, ka kāds sevi cienošs uzņēmums saviem failiem dos šādu nosaukumu. Šeit es izmantoju dažus pirmos burtus H8SRT un _VOID un veicu 6. darbībā minētās darbības, lai noņemtu inficēto failu. (Lūdzu, ņemiet vērā: H8SRTnfvywoxwtx.sys un _VOIDaabmetnqbf.sys ir tikai piemērs. Bojātajiem failiem var būt jebkurš nosaukums, taču tos būs viegli atpazīt, jo faila nosaukums ir garš un nosaukumā ir nejauši skaitļi un alfabēti..)
Lūdzu, izmēģiniet šīs darbības, uzņemoties risku. iepriekš minētās darbības neizraisīs datora avāriju. Bet, lai būtu drošāk, labāk ir izveidot svarīgu failu dublējumu un nodrošināt, ka jums ir iespēja labot vai atkārtoti instalēt operētājsistēmu, izmantojot OS disku.
Dažiem lietotājiem šeit minētā problēmu novēršana var būt sarežģīta. Atzīsim, pati infekcija ir sarežģīta, un pat speciālisti cīnās, lai no šīs infekcijas tiktu vaļā.
Ieteicams:Kā noņemt vīrusu no Android tālruņa
Tagad jums ir skaidri norādījumi, tostarp soli pa solim, kā atbrīvoties no Google pāradresācijas vīrusa. Turklāt jūs zināt, kā rīkoties, ja tas neizdodas. Rīkojieties tūlīt, pirms infekcija izplatās vairākos failos un padara datoru nelietojamu. Kopīgojiet šo pamācību, jo tā ir ļoti svarīga kādam, kas saskaras ar tādu pašu problēmu.