Гоогле Редирецт Вирус – Водич за ручно уклањање корак по корак
Мисцелланеа / / November 28, 2021
Да ли се суочавате са проблемима са вашим веб претраживачем који се аутоматски преусмерава на веб локације чудног и сумњивог изгледа? Да ли ова преусмеравања углавном упућују на сајт за е-трговину, сајтове за коцкање? Да ли имате много искачућих прозора који приказују садржај огласа? Велике су шансе да имате Гоогле Редирецт Вирус.
Гугл вирус преусмеравања је једна од најдосаднијих, најопаснијих и најтежих инфекција икада објављених на интернету. Малвер се можда не сматра смртоносним, јер присуство ове инфекције неће срушити ваш рачунар и учинити га бескорисним. Али то се сматра досадним него смртоносним због нежељених преусмеравања и искачућих прозора који свакога могу бескрајно фрустрирати.
Гугл вирус преусмеравања не само да преусмерава Гоогле резултате, већ је у стању да преусмери и резултате Иахоо и Бинг претраге. Зато немојте бити изненађени када чујете Иахоо Редирецт Вирус или Бинг Редирецт Вирус. Малвер такође инфицира било који прегледач, укључујући Цхроме, Интернет Екплорер, Фирефок, итд. Пошто је Гоогле Цхроме најчешће коришћени претраживач, неки га називају
Гоогле Цхроме Редирецт вирус на основу прегледача који преусмерава. Недавно, злонамерних програма кодери су модификовали своје кодове да би направили варијације како би избегли лаку детекцију од безбедносног софтвера. Неке недавне варијације су Нгинк Редирецт Вирус, Хаппили Редирецт Вирус, итд. Све ове инфекције су под вирусом преусмеравања, али варијације у кодовима и начину напада.Према извештају из 2016, Гугл вирус преусмеравања је већ заразио више од 60 милиона рачунара у ширини, од којих је 1/3 из САД. Чини се да се од маја 2016. инфекција вратила са све већим бројем пријављених случајева.
Садржај
- Зашто је Гоогле Редирецт Вирус тешко уклонити?
- Како уклонити вирус Гоогле преусмеравања
- Кораци за решавање проблема за ручно уклањање Гоогле Редирецт вируса
- 1. Омогућите скривене датотеке тако што ћете отворити Опције фасцикле
- 2. Отворите Мсцонфиг
- 3. Поново покрените рачунар
- 4. Урадите потпуну оптимизацију ИЕ
- 5. Проверите Менаџер уређаја
- 6. Проверите регистар
- 7. Проверите евиденцију нтбтлог.ткт за оштећену датотеку
Зашто је Гоогле Редирецт Вирус тешко уклонити?
Гоогле Редирецт Вирус је рооткит а не вирус. Руткит се повезује са неким од важних Виндовс сервиса због којих ради као датотека оперативног система. Ово отежава идентификацију заражене датотеке или кода. Чак и ако идентификујете датотеку, тешко је избрисати датотеку јер се датотека покреће као део датотеке оперативног система. Малвер је кодиран на такав начин да с времена на време ствара различите варијанте од истог кода. Ово отежава безбедносном софтверу да ухвати код и пусти безбедносну закрпу. Чак и ако успеју да направе закрпу, она постаје неефикасна ако малвер поново нападне која садржи другу варијанту.
Гугл вирус преусмеравања је тешко уклонити због његове способности да се сакрије дубоко унутар оперативног система, као и његове способности да уклони трагове и трагове о томе како је доспео у рачунар. Када уђе унутра, повезује се са основним датотекама оперативног система због чега изгледа као легитимна датотека која ради у позадини. Чак и ако се заражена датотека открије, понекад је тешко уклонити њену повезаност са датотеком оперативног система. До сада, ниједан безбедносни софтвер на тржишту не може вам гарантовати 100% заштиту од ове инфекције. Ово објашњава зашто се ваш рачунар инфицирао чак и са инсталираним сигурносним софтвером.
Чланак овде објашњава како да ручно изаберете и ручно уклоните вирус Гоогле преусмеравања. Из угла техничара, ово је најефикаснији метод против ове инфекције. Техничари који раде за неке од највећих брендова безбедносног софтвера сада следе исти метод. Сваки покушај да се упутство учини једноставним и лаким за праћење.
Како уклонити вирус Гоогле преусмеравања
1. Испробајте алате доступне на мрежи или потражите професионални алат
На тржишту постоји много сигурносних алата. Али ниједан од ових алата није развијен посебно за уклањање вируса Гоогле преусмеравања. Иако су неки корисници успели да уклоне инфекцију помоћу једног софтвера, исти можда неће радити на другом рачунару. Неколико њих на крају испробава све различите алате који стварају више проблема оштећењем ОС и датотека драјвера уређаја. Већини бесплатних алата је тешко веровати јер имају репутацију да оштећују датотеке оперативног система и руше их. Зато направите резервну копију важних података пре него што испробате било који бесплатни алат да бисте били сигурнији. Такође можете добити помоћ од професионалаца који су специјализовани за уклањање ове инфекције. Не говорим о томе да однесете рачунар у техничку радњу или позовете геек тим што вас кошта много новца. Споменуо сам услугу пред којом можете покушајте као последње средство.
2. Покушајте ручно да уклоните гоогле вирус за преусмеравање
Не постоји лакши начин за уклањање инфекције осим покретања скенирања помоћу софтвера и његовог поправљања. Али ако софтвер не успе да реши проблем, последње решење је да покушате да уклоните инфекцију ручно. Методе ручног уклањања одузимају много времена и некима од вас ће можда бити тешко да прате упутства због њихове техничке природе. Овај метод је веома ефикасан, али непоштовање упутстава или могућност људске грешке у идентификацији заражене датотеке могу учинити ваше напоре неефикасним. Да бих свима олакшао праћење, направио сам детаљни видео који објашњава детаље. Приказује исте кораке које користе стручњаци за уклањање вируса за ручно уклањање вирусне инфекције. Видео можете пронаћи на крају овог поста.
Кораци за решавање проблема за ручно уклањање Гоогле Редирецт вируса
За разлику од већине инфекција, у случају Гоогле Редирецт Вирус-а, наћи ћете само једну или две датотеке које су повезане са инфекцијом. Али ако се инфекција у почетку игнорише, чини се да се број заражених датотека повећава током одређеног временског периода. Зато је боље да се решите инфекције чим нађете проблеме са преусмеравањем. Пратите доле наведене методе за решавање проблема да бисте се решили вируса Гоогле преусмеравања. Ту је и видео испод.
1. Омогућите скривене датотеке тако што ћете отворити Опције фасцикле
Датотеке оперативног система су подразумевано скривене да би се спречило случајно брисање. Заражене датотеке покушавају да се сакрију међу датотекама ОС-а. Зато се саветује да откријете све скривене датотеке пре него што почнете са решавањем проблема:
- Притисните тастер Виндовс + Р да бисте отворили Трцати Прозор
- Тип Контролне фасцикле
- Кликните Поглед таб
- Омогући прикажи скривене датотеке, фасцикле и диск јединице
- Опозовите избор сакрити екстензије за познате типове датотека
- Опозовите избор сакрити заштићене датотеке оперативног система
2. Отворите Мсцонфиг
Користите алатку МСЦонфиг да бисте омогућили датотеку дневника покретања.
- Отвори Трцати прозор
- Тип мсцонфиг
- Кликните Боот картицу ако користите Виндовс 10, 8 или 7. Када користите Вин КСП, изаберите боот.ини таб
- проверавати боотлог да то омогући
- Кликните Применити и кликните У реду
Боотлог датотека је потребна само у последњем кораку.
3. Поново покрените рачунар
Поново покрените рачунар да бисте били сигурни да су промене које сте унели примењене. (Приликом поновног покретања рачунара креира се датотека нтбтткт.лог о којој се говори касније у корацима за решавање проблема).
4. Урадите потпуну оптимизацију ИЕ
Оптимизација Интернет Екплорер-а је урађена како би се осигурало да преусмеравање није узроковано проблемом у веб претраживачу или оштећеним интернет подешавањима која повезују претраживач на мрежи. Ако је оптимизација обављена исправно, подешавања претраживача и интернета се враћају на првобитне подразумеване вредности.
Белешка: Нека интернет подешавања пронађена током оптимизације ИЕ-а су заједничка за све прегледаче. Дакле, није важно да ли користите Цхроме, Фирефок, Опера итд., ипак се препоручује да урадите оптимизацију ИЕ.
5. Проверите Менаџер уређаја
Управљач уређајима је Виндовс алатка која наводи све уређаје унутар вашег рачунара. Неке инфекције могу сакрити скривене уређаје који се могу користити за напад малвера. Проверите менаџер уређаја да бисте пронашли све заражене уносе.
- Отвори Трцати прозор (тастер за Виндовс + Р)
- Тип девмгмт.мсц
- Кликните Поглед језичак на врху
- Изаберите емисију скривених уређаја
- Тражити драјвери који нису укључени и играј. Проширите га да бисте видели целу листу под опцијом.
- Проверите да ли постоји било који унос ТДССсерв.сис. Ако немате унос, потражите све друге уносе који изгледају сумњиво. Ако не можете да одлучите да ли је унос добар или лош, претражите Гоогле са именом да бисте сазнали да ли је оригиналан.
Ако се утврди да је унос заражен, кликните десним тастером миша на њега, а затим кликните на деинсталирај. Када се деинсталација заврши, немојте поново покретати рачунар. Наставите са решавањем проблема без поновног покретања.
6. Проверите регистар
Проверите заражену датотеку у регистратору:
- Отвори Трцати прозор
- Тип регедит да отворите уређивач регистра
- Кликните Уредити > Финд
- Унесите назив инфекције. Ако је дугачак, унесите првих неколико слова зараженог уноса
- Кликните на едит -> финд. Унесите првих неколико слова имена инфекције. У овом случају, користио сам ТДСС и тражио све уносе који почињу тим словима. Сваки пут када постоји унос који почиње са ТДСС, он приказује унос на левој и вредност на десној страни.
- Ако постоји само унос, али није поменута локација датотеке, избришите је директно. Наставите да тражите следећи унос са ТДСС
- Следећа претрага ме је одвела до уноса који је добио детаље о локацији датотеке са десне стране која каже Ц:\Виндовс\Систем32\ТДССмаин.длл. Морате искористити ове информације. Отворите фасциклу Ц:\Виндовс\Систем32, пронађите и избришите ТДССмаин.длл поменуту овде.
- Претпоставимо да нисте успели да пронађете датотеку ТДССмаин.длл унутар Ц:\Виндовс\Систем32. Ово показује да је унос супер скривен. Морате да уклоните датотеку помоћу командне линије. Само користите команду да је уклоните. дел Ц:\Виндовс\Систем32\ТДССмаин.длл
- Понављајте исто док се не уклоне сви уноси у регистру који почињу са ТДСС. Уверите се да ли ти уноси указују на било коју датотеку у фасцикли, уклоните је директно или помоћу командне линије.
Претпоставимо да нисте успели да пронађете ТДССсерв.сис унутар скривених уређаја у оквиру менаџера уређаја, а затим идите на 7. корак.
7. Проверите евиденцију нтбтлог.ткт за оштећену датотеку
Радећи корак 2, датотека евиденције која се зове нтбтлог.ткт се генерише унутар Ц:\Виндовс. То је мала текстуална датотека која садржи много уноса који могу имати више од 100 страница ако узмете испис. Морате полако да скролујете надоле и проверите да ли имате неки унос ТДССсерв.сис који показује да постоји инфекција. Пратите кораке наведене у кораку 6.
У горе поменутом случају, поменуо сам само ТДССсерв.сис, али постоје и други типови руткита који праве исту штету. Хајде да се побринемо за 2 уноса Х8СРТнфвивоквтк.сис и _ВОИДаабметнкбф.сис наведена под менаџером уређаја на рачунару мог пријатеља. Логика која стоји иза разумевања да ли је то опасна датотека или не је углавном у њиховом имену. Ово име нема смисла и не мислим да ће било која компанија која поштује себе дати овакво име својим фајловима. Овде сам користио првих неколико слова Х8СРТ и _ВОИД и урадио кораке поменуте у кораку 6 да уклоним заражену датотеку. (Напомена: Х8СРТнфвивоквтк.сис и _ВОИДаабметнкбф.сис су само пример. Оштећене датотеке могу бити под било којим именом, али ће их бити лако препознати због дугог назива датотеке и присуства насумичних бројева и абецеда у имену.)
Испробајте ове кораке на сопствени ризик. горе наведени кораци неће срушити ваш рачунар. Али да бисте били сигурнији, боље је направити резервну копију важних датотека и осигурати да имате опцију да поправите или поново инсталирате оперативни систем помоћу ОС диска.
Неким корисницима може бити компликовано решавање проблема поменутог овде. Да се разумемо, сама инфекција је компликована и чак се и стручњаци боре да се отарасе ове инфекције.
Препоручено:Како уклонити вирус са Андроид телефона
Сада имате јасна упутства, укључујући водич корак по корак о томе како да се решите вируса Гоогле преусмеравања. Такође, знате шта да радите ако ово није успело. Предузмите акцију непосредно пре него што се инфекција прошири на више датотека и учини рачунар неупотребљивим. Поделите овај водич јер он чини велику разлику за некога ко се суочава са истим проблемом.