Google Redirect Virus - Пошаговое руководство по удалению вручную

Разное   /   by admin   /   November 28, 2021

click fraud protection

У вас возникают проблемы с автоматическим перенаправлением вашего веб-браузера на странные и подозрительные веб-сайты? Направлены ли эти перенаправления в основном на сайты электронной коммерции, сайты азартных игр? У вас много всплывающих окон с рекламным контентом? Скорее всего, у вас может быть вирус перенаправления Google.

Вирус переадресации Google - одна из самых надоедливых, опасных и сложных инфекций, когда-либо появлявшихся в Интернете. Вредоносная программа не может считаться смертельной, так как присутствие этой инфекции не приведет к сбою вашего компьютера и его бесполезности. Но это считается скорее раздражающим, чем смертельным из-за нежелательных перенаправлений и всплывающих окон, которые могут бесконечно расстраивать кого-либо.

Вирус перенаправления Google не только перенаправляет результаты Google, но также может перенаправлять результаты поиска Yahoo и Bing. Так что не удивляйтесь услышать Yahoo Redirect Virus или Bing Redirect Вирус. Вредоносная программа также заражает любой браузер, включая Chrome, Internet Explorer, Firefox и т. Д. Поскольку Google Chrome является наиболее часто используемым браузером, некоторые называют его

Вирус Google Chrome Redirect в зависимости от браузера, который он перенаправляет. В последнее время, вредоносное ПО кодировщики модифицировали свои коды, чтобы создавать вариации, чтобы избежать обнаружения программным обеспечением безопасности. Некоторые недавние вариации Вирус перенаправления Nginx, Happili Redirect Virus, и т.п. Все эти заражения подпадают под действие вируса перенаправления, но имеют различный код и режим атаки.

Согласно отчету 2016 года, вирус переадресации Google уже заразил более 60 миллионов компьютеров, из которых 1/3 находится в США. По состоянию на май 2016 года инфекция, похоже, вернулась с увеличением числа зарегистрированных случаев.

Удалить Google Redirect Virus вручную

СОДЕРЖАНИЕ

  • Почему сложно удалить Google Redirect Virus?
  • Как удалить Google Redirect Virus
  • Действия по устранению неполадок при удалении Google Redirect Virus вручную
  • 1. Включите скрытые файлы, открыв параметры папки
  • 2. Откройте Msconfig
  • 3. Перезагрузить компьютер
  • 4. Сделайте полную оптимизацию IE
  • 5. Проверить диспетчер устройств
  • 6. Проверить реестр
  • 7. Проверьте журнал ntbtlog.txt на наличие поврежденного файла

Почему сложно удалить Google Redirect Virus?

Google Redirect Virus - это руткит, а не вирус. Руткит ассоциируется с некоторыми важными службами Windows, благодаря которым он работает как файл операционной системы. Это затрудняет идентификацию зараженного файла или кода. Даже если вы идентифицируете файл, его сложно удалить, потому что файл работает как часть файла операционной системы. Вредоносная программа закодирована таким образом, что время от времени создает разные варианты одного и того же кода. Это мешает программному обеспечению безопасности перехватить код и выпустить исправление безопасности. Даже если им удастся создать патч, он станет неэффективным, если вредоносная программа снова атакует, которая содержит другой вариант.

Вирус перенаправления Google трудно удалить из-за его способности скрывать глубоко внутри операционной системы, а также из-за его способности удалять следы и следы того, как он попал внутрь компьютера. Попав внутрь, он присоединяется к файлам ядра операционной системы, что делает его похожим на законный файл, работающий в фоновом режиме. Даже если зараженный файл обнаружен, иногда бывает трудно удалить из-за его связи с файлом операционной системы. На данный момент ни одно программное обеспечение безопасности на рынке не может гарантировать вам 100% защиту от этой инфекции. Это объясняет, почему ваш компьютер вообще заразился даже при установленном программном обеспечении безопасности.

В статье объясняется, как вручную выбрать и удалить вирус перенаправления Google. С точки зрения техника, это наиболее эффективный метод борьбы с инфекцией. Техники, работающие на некоторые из крупнейших производителей программного обеспечения для обеспечения безопасности, теперь следуют тому же методу. Мы делаем все возможное, чтобы сделать руководство простым и понятным.

Как удалить Google Redirect Virus

1. Попробуйте инструменты, доступные в Интернете, или выберите профессиональный инструмент
На рынке доступно множество инструментов безопасности. Но ни один из этих инструментов не разработан специально для удаления вируса переадресации Google. Хотя некоторым пользователям удалось удалить инфекцию с помощью одного программного обеспечения, на другом компьютере это может не сработать. Некоторые в конечном итоге пробуют разные инструменты, которые создают больше проблем, повреждая файлы ОС и драйверов устройств. Большинству бесплатных инструментов трудно доверять, так как они имеют репутацию портных файлов операционной системы и их сбоев. Поэтому сделайте резервную копию важных данных, прежде чем пробовать любые бесплатные инструменты, чтобы быть в безопасности. Вы также можете получить помощь от профессионалов, специализирующихся на удалении этой инфекции. Я не говорю о том, чтобы отнести свой компьютер в технический магазин или позвонить в команду компьютерных фанатов, что стоит вам больших денег. Я упомянул услугу, до которой вы можете попробуйте в крайнем случае.

2. Попробуйте удалить вирус перенаправления google вручную

Нет более простого способа удалить инфекцию, чем запустить сканирование с помощью программного обеспечения и исправить его. Но если программное обеспечение не может решить проблему, последнее средство - попытаться удалить инфекцию вручную. Методы ручного удаления отнимают много времени, и некоторым из вас может быть трудно следовать инструкциям из-за их технического характера. Этот метод очень эффективен, но несоблюдение инструкций или возможность человеческой ошибки при идентификации зараженного файла могут сделать ваши усилия неэффективными. Чтобы всем было легче следить, я создал пошаговое видео с подробностями. Он показывает те же самые шаги, которые используются экспертами по удалению вирусов для удаления вирусной инфекции вручную. Вы можете найти видео в конце этого поста.

Действия по устранению неполадок при удалении Google Redirect Virus вручную

В отличие от большинства заражений, в случае с Google Redirect Virus вы найдете только один или два файла, связанных с заражением. Но если изначально игнорировать заражение, количество зараженных файлов со временем может увеличиваться. Так что лучше избавьтесь от инфекции, как только обнаружите проблемы с перенаправлением. Следуйте приведенным ниже методам устранения неполадок, чтобы избавиться от вируса переадресации Google. Также есть видео ниже.

1. Включите скрытые файлы, открыв параметры папки

Файлы операционной системы по умолчанию скрыты, чтобы предотвратить случайное удаление. Зараженные файлы пытаются спрятаться среди файлов ОС. Поэтому рекомендуется показать все скрытые файлы перед началом устранения неполадок:

  • Нажмите Windows Key + R, чтобы открыть Запустить Окно
  • Тип Папки управления
  • Нажмите Вид вкладка
  • Давать возможность показать скрытые файлы, папки и диски
  • Снимите отметку скрыть расширения для известных типов файлов
  • Снимите отметку скрыть защищенные файлы операционной системы

2. Откройте Msconfig

Используйте инструмент MSConfig, чтобы включить файл журнала загрузки.

  1. Открытым Запустить окно
  2. Тип msconfig
  3. Нажмите Ботинок вкладка, если вы используете Windows 10, 8 или 7. Если вы используете Win XP, выберите boot.ini вкладка
  4. проверить журнал загрузки чтобы включить это
  5. Нажмите Подать заявление и нажмите Ok

Файл журнала загрузки нужен только на последнем шаге.

3. Перезагрузить компьютер

Перезагрузите компьютер, чтобы убедиться, что внесенные вами изменения вступили в силу. (При перезагрузке компьютера создается файл ntbttxt.log, который обсуждается позже в шагах по устранению неполадок).

4. Сделайте полную оптимизацию IE

Оптимизация Internet Explorer выполняется, чтобы гарантировать, что перенаправление не вызвано проблемой в веб-браузере или поврежденными настройками Интернета, которые подключают браузер к сети. Если оптимизация проведена правильно, настройки браузера и Интернета будут сброшены до исходных значений по умолчанию.

Примечание: Некоторые настройки Интернета, обнаруженные при оптимизации IE, являются общими для всех браузеров. Таким образом, не имеет значения, используете ли вы Chrome, Firefox, Opera и т. Д., Все же рекомендуется провести оптимизацию IE.

5. Проверить диспетчер устройств

Диспетчер устройств - это инструмент Windows, который отображает список всех устройств на вашем компьютере. Некоторые инфекции могут скрывать скрытые устройства, которые могут быть использованы для атак вредоносных программ. Проверьте диспетчер устройств, чтобы найти зараженные записи.

  1. Открытым Запустить окно (Windows Key + R)
  2. Тип devmgmt.msc
  3. Нажмите Вид вкладка сверху
  4. Выбрать шоу скрытые устройства
  5. Искать драйверы без Plug and Play. Разверните его, чтобы увидеть весь список под опцией.
  6. Проверьте наличие записи TDSSserv.sys. Если у вас нет записи, поищите другие записи, которые выглядят подозрительно. Если вы не можете решить, является ли запись хорошей или плохой, выполните поиск в Google по названию, чтобы определить, подлинное ли оно.

Если обнаружится, что запись заражена, щелкните ее правой кнопкой мыши, а затем нажмите удалить. После завершения удаления не перезагружайте компьютер. Продолжайте устранение неполадок без перезапуска.

6. Проверить реестр

Проверьте наличие зараженного файла в реестре:

  1. Открытым Запустить окно
  2. Тип regedit открыть редактор реестра
  3. Нажмите Редактировать > Находить
  4. Введите название инфекции. Если он длинный, введите первые несколько букв зараженной записи.
  5. Нажмите на редактировать -> найти. Введите первые несколько букв названия инфекции. В этом случае я использовал TDSS и искал любые записи, начинающиеся с этих букв. Каждый раз, когда есть запись, начинающаяся с TDSS, она показывает запись слева и значение справа.
  6. Если есть только запись, но не указано местоположение файла, удалите ее напрямую. Продолжить поиск следующей записи с помощью TDSS
  7. Следующий поиск привел меня к записи с подробностями о расположении файла справа: C: \ Windows \ System32 \ TDSSmain.dll. Вам необходимо использовать эту информацию. Откройте папку C: \ Windows \ System32, найдите и удалите упомянутый здесь TDSSmain.dll.
  8. Предположим, что вам не удалось найти файл TDSSmain.dll внутри C: \ Windows \ System32. Это показывает, что запись очень скрыта. Вам необходимо удалить файл с помощью командной строки. Просто используйте команду, чтобы удалить его. дель C: \ Windows \ System32 \ TDSSmain.dll
  9. Повторяйте то же самое, пока все записи в реестре, начиная с TDSS, не будут удалены. Убедитесь, что эти записи указывают на какой-либо файл внутри папки, удалите его напрямую или с помощью командной строки.

Предположим, что вы не смогли найти TDSSserv.sys внутри скрытых устройств в диспетчере устройств, затем переходите к шагу 7.

7. Проверьте журнал ntbtlog.txt на наличие поврежденного файла

При выполнении шага 2 внутри C: \ Windows создается файл журнала с именем ntbtlog.txt. Это небольшой текстовый файл, содержащий множество записей, которые могут занять более 100 страниц, если вы сделаете распечатку. Вам нужно медленно прокрутить вниз и проверить, есть ли у вас запись TDSSserv.sys, указывающая на наличие инфекции. Выполните шаги, указанные в шаге 6.

В вышеупомянутом случае я упомянул только о TDSSserv.sys, но есть и другие типы руткитов, которые наносят такой же ущерб. Давайте позаботимся о двух записях H8SRTnfvywoxwtx.sys и _VOIDaabmetnqbf.sys, перечисленных в диспетчере устройств на компьютере моего друга. Логика, лежащая в основе понимания того, является ли это опасный файл или нет, в основном зависит от их имени. Это имя не имеет смысла, и я не думаю, что какая-либо уважающая себя компания даст такое имя своим файлам. Здесь я использовал первые несколько букв H8SRT и _VOID и выполнил шаги, упомянутые в шаге 6, чтобы удалить зараженный файл. (Обратите внимание: H8SRTnfvywoxwtx.sys и _VOIDaabmetnqbf.sys являются лишь примером. Поврежденные файлы могут иметь любое имя, но их будет легко распознать из-за длинного имени файла и наличия в имени случайных чисел и алфавитов..)

Попробуйте выполнить эти действия на свой страх и риск. шаги, упомянутые выше, не приведут к сбою в работе вашего компьютера. Но для большей безопасности лучше сделать резервную копию важных файлов и убедиться, что у вас есть возможность восстановить или переустановить операционную систему с диска ОС.

Некоторым пользователям может показаться, что устранение неисправностей, упомянутых здесь, сложно. Посмотрим правде в глаза, сама инфекция сложна, и даже специалисты борются за то, чтобы избавиться от этой инфекции.

Рекомендуемые:Как удалить вирус с телефона Android

Теперь у вас есть четкие инструкции, включая пошаговое руководство по избавлению от вируса переадресации Google. Кроме того, вы знаете, что делать, если это не сработало. Примите меры немедленно, прежде чем инфекция распространится на другие файлы и выйдет из строя компьютер. Поделитесь этим уроком, поскольку он имеет огромное значение для тех, кто сталкивается с той же проблемой.

Облако тегов
Рейтинг
0
Взгляды
0
Комментарии
YOU MIGHT ALSO LIKE