Virusul de redirecționare Google – Ghid de eliminare manuală pas cu pas
Miscellanea / / November 28, 2021
Întâmpinați probleme cu browserul dvs. web redirecționat automat către site-uri web ciudate și cu aspect suspect? Aceste redirecționări indică în principal către un site de comerț electronic, site-uri de jocuri de noroc? Aveți multe ferestre pop-up care afișează conținut publicitar? Sunt șanse să aveți un virus de redirecționare Google.
Virusul de redirecționare Google este una dintre cele mai enervante, periculoase și mai dure infecții lansate vreodată pe internet. Este posibil ca programul malware să nu fie considerat mortal, deoarece prezența acestei infecții nu vă va prăbuși computerul și îl va face inutil. Dar este considerat enervant decât mortal din cauza redirecționărilor și ferestrelor pop-up nedorite, care pot frustra pe oricine fără sfârșit.
Virusul de redirecționare Google nu numai că redirecționează rezultatele Google, dar este capabil să redirecționeze și rezultatele căutării Yahoo și Bing. Deci nu fi surprins să auzi Virusul de redirecționare Yahoo sau Virusul de redirecționare Bing
. De asemenea, programul malware infectează orice browser, inclusiv Chrome, Internet Explorer, Firefox etc. Deoarece Google Chrome este cel mai folosit browser, unii îl numesc Virusul de redirecționare Google Chrome pe baza browserului pe care îl redirecționează. Recent, malware codificatorii și-au modificat codurile pentru a crea variații pentru a scăpa de detectarea ușoară din software-ul de securitate. Unele variații recente sunt Virusul de redirecționare Nginx, Virusul de redirecționare Happili, etc. Toate aceste infecții sunt sub virus de redirecționare, dar variație în coduri și modul de atac.Potrivit unui raport din 2016, virusul de redirecționare Google a infectat deja peste 60 de milioane de computere late, dintre care 1/3 este din SUA. Din mai 2016, infecția pare să fi revenit cu un număr tot mai mare de cazuri raportate.
Cuprins
- De ce este greu de eliminat Google Redirect Virus?
- Cum să eliminați virusul de redirecționare Google
- Pașii de depanare pentru eliminarea manuală a virusului de redirecționare Google
- 1. Activați fișierele ascunse deschizând Opțiuni folder
- 2. Deschideți Msconfig
- 3. Reporniți computerul
- 4. Faceți o optimizare IE completă
- 5. Verificați Manager dispozitive
- 6. Verificați Registrul
- 7. Verificați jurnalul ntbtlog.txt pentru fișierul corupt
De ce este greu de eliminat Google Redirect Virus?
Google Redirect Virus este un rootkit și nu un virus. Rootkit-ul este asociat cu unele dintre serviciile importante Windows, care îl fac să funcționeze ca un fișier de sistem de operare. Acest lucru face dificilă identificarea fișierului sau codului infectat. Chiar dacă identificați fișierul, este dificil să ștergeți fișierul, deoarece fișierul rulează ca parte a unui fișier de sistem de operare. Malware-ul este codificat în așa fel încât să creeze din când în când variante diferite din același cod. Acest lucru face dificil pentru software-ul de securitate să prindă codul și să elibereze un patch de securitate. Chiar dacă reușesc să creeze un patch, acesta devine ineficient dacă malware-ul atacă din nou care conține o altă variantă.
Virusul de redirecționare Google este greu de îndepărtat din cauza capacității sale de a se ascunde adânc în sistemul de operare și, de asemenea, a capacității sale de a elimina urmele și urmele de la modul în care a intrat în interiorul computerului. Odată ce intră înăuntru, se atașează cu fișierele de bază ale sistemului de operare, ceea ce îl face să arate ca un fișier legitim care rulează în fundal. Chiar dacă fișierul infectat este detectat, uneori este greu să eliminați asocierea acestuia cu fișierul sistemului de operare. Până acum, niciun software de securitate de pe piață nu vă poate garanta protecție 100% împotriva acestei infecții. Acest lucru explică de ce computerul dvs. a fost infectat în primul rând chiar și cu software-ul de securitate instalat.
Articolul de aici explică cum să alegeți manual și să eliminați manual virusul de redirecționare Google. Din punctul de vedere al tehnicianului, aceasta este cea mai eficientă metodă împotriva acestei infecții. Tehnicienii care lucrează pentru unele dintre cele mai mari mărci de software de securitate urmează acum aceeași metodă. Se face orice încercare de a face tutorialul simplu și ușor de urmat.
Cum să eliminați virusul de redirecționare Google
1. Încercați instrumentele disponibile online sau alegeți un instrument profesional
Există o mulțime de instrumente de securitate disponibile pe piață. Dar niciunul dintre aceste instrumente nu este dezvoltat special pentru a elimina virusul de redirecționare Google. În timp ce unii utilizatori au avut succes în eliminarea infecției folosind un software, este posibil ca același lucru să nu funcționeze pe alt computer. Câțiva ajung să încerce toate instrumentele diferite care creează mai multe probleme prin coruperea sistemului de operare și a fișierelor driverului de dispozitiv. Cele mai multe dintre instrumentele gratuite sunt greu de încredere, deoarece au reputația de a corupe fișierele sistemului de operare și de a le prăbuși. Deci, faceți o copie de rezervă a datelor importante înainte de a încerca orice instrumente gratuite pentru a fi mai sigur. De asemenea, puteți obține ajutor de la profesioniști specializați în eliminarea acestei infecții. Nu mă refer să vă duceți computerul la un magazin de tehnologie sau să sunați la echipă de geek, ceea ce vă costă mulți bani. Am menționat un serviciu înainte de care poți încercați ca ultimă soluție.
2. Încercați să eliminați manual virusul de redirecționare Google
Nu există o modalitate mai ușoară de a elimina o infecție, în afară de rularea unei scanări folosind software-ul și remedierea acesteia. Dar dacă software-ul nu reușește să remedieze problema, ultima soluție este să încercați să eliminați manual infecția. Metodele de eliminare manuală necesită timp și unii dintre voi s-ar putea să le fie greu să urmați instrucțiunile din cauza naturii sale tehnice. Această metodă este foarte eficientă, dar nerespectarea instrucțiunilor în mod corespunzător sau posibilitatea unei erori umane în identificarea fișierului infectat poate face eforturile dumneavoastră ineficiente. Pentru a fi mai ușor de urmărit pentru toată lumea, am creat un videoclip pas cu pas care explică detalii. Afișează aceiași pași utilizați de experții în eliminarea virușilor pentru a elimina manual infecția cu virus. Puteți găsi videoclipul spre sfârșitul acestei postări.
Pașii de depanare pentru eliminarea manuală a virusului de redirecționare Google
Spre deosebire de majoritatea infecțiilor, în cazul Google Redirect Virus, veți găsi doar unul sau două fișiere care sunt legate de infecție. Dar dacă infecția este ignorată inițial, numărul fișierelor infectate pare să crească într-o perioadă de timp. Deci, mai bine scăpați de infecție imediat ce găsiți probleme de redirecționare. Urmați metodele de depanare menționate mai jos pentru a scăpa de virusul de redirecționare Google. Există și un videoclip mai jos.
1. Activați fișierele ascunse deschizând Opțiuni folder
Fișierele sistemului de operare sunt ascunse în mod implicit pentru a preveni ștergerea accidentală. Fișierele infectate încearcă să se ascundă printre fișierele OS. Prin urmare, se recomandă să afișați toate fișierele ascunse înainte de a începe depanarea:
- Apăsați tasta Windows + R pentru deschidere Alerga Fereastră
- Tip Controlează folderele
- Clic Vedere fila
- Permite arată fișierele, folderele și unitățile ascunse
- Debifați ascunde extensiile pentru tipurile de fișiere cunoscute
- Debifați ascunde fișierele protejate ale sistemului de operare
2. Deschideți Msconfig
Utilizați instrumentul MSConfig pentru a activa fișierul bootlog.
- Deschis Alerga fereastră
- Tip msconfig
- Clic Boot dacă utilizați Windows 10, 8 sau 7. Dacă utilizați Win XP, selectați boot.ini fila
- Verifica bootlog pentru a-l activa
- Clic aplica și faceți clic Bine
Fișierul bootlog este necesar doar în ultimul pas.
3. Reporniți computerul
Reporniți computerul pentru a vă asigura că modificările pe care le-ați făcut sunt implementate. (La repornirea computerului este creat un fișier ntbttxt.log care este discutat mai târziu în pașii de depanare).
4. Faceți o optimizare IE completă
Optimizarea Internet Explorer se face pentru a se asigura că redirecționarea nu este cauzată de o problemă în browserul web sau de setările de internet corupte care conectează browserul online. Dacă optimizarea este făcută corect, browserul și setările de internet sunt resetate la valorile implicite inițiale.
Notă: Unele dintre setările de internet găsite în timpul optimizării IE sunt comune pentru toate browserele. Deci, nu contează dacă utilizați Chrome, Firefox, Opera etc., este totuși recomandat să faceți o optimizare IE.
5. Verificați Manager dispozitive
Device Manager este un instrument Windows care listează toate dispozitivele din interiorul computerului dvs. Unele infecții sunt capabile să ascundă dispozitive ascunse care pot fi folosite pentru atacuri malware. Verificați managerul de dispozitive pentru a găsi orice intrări infectate.
- Deschis Alerga fereastra (Tasta Windows + R)
- Tip devmgmt.msc
- Clic Vedere filă în partea de sus
- Selectați show dispozitive ascunse
- Cauta drivere non-plug and play. Extindeți-l pentru a vedea întreaga listă sub opțiune.
- Verificați orice intrare TDSSserv.sys. Dacă nu aveți intrarea, căutați orice alte intrări care par suspecte. Dacă nu vă puteți decide că o intrare este bună sau rea, atunci faceți o căutare pe google cu numele pentru a afla dacă este autentică.
Dacă se constată că intrarea este una infectată, faceți clic dreapta pe ea și apoi faceți clic pe dezinstalare. Odată ce dezinstalarea este completă, nu reporniți încă computerul. Continuați depanarea fără a reporni.
6. Verificați Registrul
Verificați fișierul infectat din registry:
- Deschis Alerga fereastră
- Tip regedit pentru a deschide editorul de registry
- Clic Editați | × > Găsi
- Introduceți numele infecției. Dacă este unul lung, introduceți primele litere ale intrării infectate
- Faceți clic pe editați –> găsiți. Introduceți primele litere ale numelui infecției. În acest caz, am folosit TDSS și am căutat orice intrări care încep cu acele litere. De fiecare dată când există o intrare care începe cu TDSS, aceasta arată intrarea în stânga și valoarea în partea dreaptă.
- Dacă există doar o intrare, dar nu este menționată nicio locație a fișierului, atunci ștergeți-o direct. Continuați să căutați următoarea intrare cu TDSS
- Următoarea căutare m-a dus la o intrare care a primit detalii despre locația fișierului din dreapta, care spune C:\Windows\System32\TDSSmain.dll. Trebuie să utilizați aceste informații. Deschideți folderul C:\Windows\System32, găsiți și ștergeți TDSSmain.dll menționat aici.
- Să presupunem că nu ați reușit să găsiți fișierul TDSSmain.dll în C:\Windows\System32. Aceasta arată că intrarea este super ascunsă. Trebuie să eliminați fișierul folosind promptul de comandă. Utilizați doar comanda pentru a o elimina. din C:\Windows\System32\TDSSmain.dll
- Repetați același lucru până când toate intrările din registry care încep cu TDSS sunt eliminate. Asigurați-vă că dacă acele intrări indică vreun fișier din dosar, eliminați-l fie direct, fie folosind promptul de comandă.
Să presupunem că nu ați reușit să găsiți TDSSserv.sys în dispozitivele ascunse în managerul de dispozitive, apoi treceți la Pasul 7.
7. Verificați jurnalul ntbtlog.txt pentru fișierul corupt
Făcând pasul 2, un fișier jurnal numit ntbtlog.txt este generat în interiorul C:\Windows. Este un fișier text mic care conține o mulțime de intrări care ar putea dura mai mult de 100 de pagini dacă faceți o imprimare. Trebuie să derulați încet în jos și să verificați dacă aveți vreo intrare TDSSserv.sys care arată că există o infecție. Urmați pașii menționați la Pasul 6.
În cazul menționat mai sus, am menționat doar despre TDSSserv.sys, dar există și alte tipuri de rootkit-uri care fac aceleași pagube. Să ne ocupăm de 2 intrări H8SRTnfvywoxwtx.sys și _VOIDaabmetnqbf.sys listate în managerul de dispozitive de pe computerul prietenului meu. Logica din spatele înțelegerii dacă este un fișier periculos sau nu este în principal după numele lor. Acest nume nu are sens și nu cred că vreo companie care se respectă va da un nume ca acesta fișierelor lor. Aici, am folosit primele litere H8SRT și _VOID și am făcut pașii menționați la Pasul 6 pentru a elimina fișierul infectat. (Vă rugăm să rețineți: H8SRTnfvywoxwtx.sys și _VOIDaabmetnqbf.sys sunt doar un exemplu. Fișierele corupte pot avea orice nume, dar va fi ușor de recunoscut datorită numelui lung de fișier și prezenței numerelor și alfabetelor aleatorii în nume.)
Vă rugăm să încercați acești pași pe propriul risc. pașii menționați mai sus nu vor bloca computerul. Dar pentru a fi mai sigur, este mai bine să faceți o copie de rezervă a fișierelor importante și să vă asigurați că aveți opțiunea de a repara sau reinstala sistemul de operare folosind discul OS.
Unii utilizatori ar putea considera complicată depanarea menționată aici. Să recunoaștem, infecția în sine este complicată și chiar experții se luptă pentru a scăpa de această infecție.
Recomandat:Cum să eliminați un virus de pe un telefon Android
Acum aveți instrucțiuni clare, inclusiv ghid pas cu pas despre cum să scăpați de virusul de redirecționare Google. De asemenea, știți ce să faceți dacă acest lucru nu a funcționat. Luați măsuri imediat înainte ca infecția să se răspândească la mai multe fișiere și să facă computerul inutilizabil. Distribuiți acest tutorial, deoarece face o diferență enormă pentru cineva care se confruntă cu aceeași problemă.