Google Redirect Virus – คำแนะนำในการกำจัดด้วยตนเองทีละขั้นตอน
เบ็ดเตล็ด / / November 28, 2021
คุณกำลังประสบปัญหากับการที่เว็บเบราว์เซอร์ของคุณถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ดูแปลกและน่าสงสัยโดยอัตโนมัติหรือไม่? การเปลี่ยนเส้นทางเหล่านี้ชี้ไปที่ไซต์อีคอมเมิร์ซ ไซต์การพนันเป็นหลักหรือไม่ คุณมีป๊อปอัปมากมายที่แสดงเนื้อหาโฆษณาหรือไม่? โอกาสที่คุณอาจมี Google Redirect Virus
ไวรัสเปลี่ยนเส้นทางของ Google เป็นหนึ่งในการติดเชื้อที่น่ารำคาญ อันตราย และยากที่สุดที่เคยเผยแพร่บนอินเทอร์เน็ต มัลแวร์อาจไม่ถือว่าเป็นอันตรายถึงชีวิต เนื่องจากการมีอยู่ของการติดเชื้อนี้จะไม่ทำให้คอมพิวเตอร์ของคุณเสียหายและทำให้ไม่มีประโยชน์ แต่ก็ถือว่าน่ารำคาญกว่าอันตรายถึงตายได้เนื่องจากการเปลี่ยนเส้นทางและป๊อปอัปที่ไม่ต้องการซึ่งอาจทำให้ใครหงุดหงิดไม่สิ้นสุด
ไวรัสเปลี่ยนเส้นทางของ Google ไม่เพียงแต่เปลี่ยนเส้นทางผลลัพธ์ของ Google แต่สามารถเปลี่ยนเส้นทางผลการค้นหาของ Yahoo และ Bing ได้เช่นกัน ดังนั้นไม่ต้องแปลกใจที่ได้ยิน Yahoo Redirect Virus หรือ Bing Redirect Virus. มัลแวร์ยังติดเบราว์เซอร์ใดๆ รวมถึง Chrome, Internet Explorer, Firefox เป็นต้น เนื่องจาก Google Chrome เป็นเบราว์เซอร์ที่มีการใช้งานมากที่สุด บางคนจึงเรียกมันว่า
ไวรัสเปลี่ยนเส้นทาง Google Chrome ขึ้นอยู่กับเบราว์เซอร์ที่เปลี่ยนเส้นทาง ล่าสุด, มัลแวร์ ผู้เขียนโค้ดได้แก้ไขโค้ดของตนเพื่อสร้างรูปแบบต่างๆ เพื่อหลีกเลี่ยงการตรวจจับที่ง่ายดายจากซอฟต์แวร์รักษาความปลอดภัย รูปแบบล่าสุดบางส่วนคือ ไวรัสเปลี่ยนเส้นทาง Nginx, ไวรัสเปลี่ยนเส้นทาง Happili, ฯลฯ การติดไวรัสเหล่านี้ทั้งหมดอยู่ภายใต้ไวรัสเปลี่ยนเส้นทาง แต่การเปลี่ยนแปลงในรหัสและโหมดการโจมตีตามรายงานปี 2016 ไวรัสเปลี่ยนเส้นทางของ Google ได้ติดไวรัสคอมพิวเตอร์ไปแล้วกว่า 60 ล้านเครื่อง โดยในจำนวนนี้ 1 ใน 3 มาจากสหรัฐอเมริกา ณ เดือนพฤษภาคม 2559 ดูเหมือนว่าการติดเชื้อจะกลับมาพร้อมจำนวนผู้ป่วยที่รายงานเพิ่มขึ้น
สารบัญ
- เหตุใด Google Redirect Virus จึงยากที่จะลบ
- วิธีลบไวรัสเปลี่ยนเส้นทาง Google
- ขั้นตอนการแก้ไขปัญหาสำหรับการลบ Google Redirect Virus ด้วยตนเอง
- 1. เปิดใช้งานไฟล์ที่ซ่อนอยู่โดยเปิดตัวเลือกโฟลเดอร์
- 2. เปิด Msconfig
- 3. รีสตาร์ทคอมพิวเตอร์
- 4. ทำการเพิ่มประสิทธิภาพ IE ให้สมบูรณ์
- 5. ตรวจสอบตัวจัดการอุปกรณ์
- 6. ตรวจสอบรีจิสทรี
- 7. ตรวจสอบบันทึก ntbtlog.txt สำหรับไฟล์ที่เสียหาย
เหตุใด Google Redirect Virus จึงยากที่จะลบ
Google Redirect Virus เป็นรูทคิต ไม่ใช่ไวรัส รูทคิตเชื่อมโยงกับบริการ windows ที่สำคัญบางอย่างซึ่งทำให้ทำงานเหมือนไฟล์ระบบปฏิบัติการ ทำให้ระบุไฟล์หรือรหัสที่ติดไวรัสได้ยาก แม้ว่าคุณจะระบุไฟล์ได้ แต่ก็เป็นเรื่องยากที่จะลบไฟล์เนื่องจากไฟล์นั้นกำลังทำงานเป็นส่วนหนึ่งของไฟล์ระบบปฏิบัติการ มัลแวร์ถูกเข้ารหัสในลักษณะที่สร้างตัวแปรต่างๆ จากรหัสเดียวกันเป็นครั้งคราว ทำให้ซอฟต์แวร์ความปลอดภัยจับรหัสและปล่อยแพตช์ความปลอดภัยได้ยาก แม้ว่าพวกเขาจะประสบความสำเร็จในการสร้างแพตช์ แต่ก็จะไม่ได้ผลหากมัลแวร์โจมตีอีกครั้งซึ่งมีตัวแปรอื่น
ไวรัสเปลี่ยนเส้นทางของ Google ลบออกได้ยากเนื่องจากความสามารถในการซ่อนส่วนลึกภายในระบบปฏิบัติการและความสามารถในการลบร่องรอยและรอยเท้าที่เข้าไปอยู่ในคอมพิวเตอร์ เมื่อเข้าไปข้างใน มันจะแนบตัวเองกับไฟล์ระบบปฏิบัติการหลัก ซึ่งทำให้ดูเหมือนไฟล์ที่ถูกต้องตามกฎหมายที่ทำงานอยู่เบื้องหลัง แม้ว่าไฟล์ที่ติดไวรัสจะถูกตรวจพบ แต่บางครั้งมันก็ยากที่จะลบ cos ที่เกี่ยวข้องกับไฟล์ระบบปฏิบัติการออก ณ ตอนนี้ ไม่มีซอฟต์แวร์รักษาความปลอดภัยเพียงตัวเดียวในตลาดที่สามารถรับประกันได้ว่าคุณจะได้รับการป้องกัน 100% จากการติดเชื้อนี้ สิ่งนี้อธิบายได้ว่าทำไมคอมพิวเตอร์ของคุณถึงติดไวรัสตั้งแต่แรก แม้จะติดตั้งซอฟต์แวร์ความปลอดภัยไว้ก็ตาม
บทความที่นี่อธิบายวิธีการคัดเลือกและลบไวรัสเปลี่ยนเส้นทางของ Google ด้วยตนเอง จากมุมของช่างเทคนิค นี่เป็นวิธีที่มีประสิทธิภาพสูงสุดในการต่อต้านการติดเชื้อนี้ ช่างเทคนิคที่ทำงานให้กับแบรนด์ซอฟต์แวร์รักษาความปลอดภัยรายใหญ่ที่สุดบางแห่งกำลังใช้วิธีเดียวกันนี้ พยายามทำทุกวิถีทางเพื่อทำให้บทแนะนำนี้เรียบง่ายและน่าติดตาม
วิธีลบไวรัสเปลี่ยนเส้นทาง Google
1. ลองใช้เครื่องมือที่มีออนไลน์หรือไปหาเครื่องมือระดับมืออาชีพ
มีเครื่องมือรักษาความปลอดภัยมากมายในตลาด แต่ไม่มีเครื่องมือใดได้รับการพัฒนาโดยเฉพาะสำหรับการลบไวรัสเปลี่ยนเส้นทางของ Google แม้ว่าผู้ใช้บางคนจะลบการติดไวรัสได้สำเร็จโดยใช้ซอฟต์แวร์ตัวหนึ่ง แต่ก็อาจใช้ไม่ได้กับคอมพิวเตอร์เครื่องอื่น บางคนลองใช้เครื่องมือต่างๆ ทั้งหมดซึ่งสร้างปัญหามากขึ้นโดยทำให้ไฟล์ OS และไดรเวอร์อุปกรณ์เสียหาย เครื่องมือฟรีส่วนใหญ่เชื่อถือได้ยากเนื่องจากมีชื่อเสียงในเรื่องการทำลายไฟล์ระบบปฏิบัติการและหยุดทำงาน ดังนั้นให้สำรองข้อมูลสำคัญก่อนที่จะลองใช้เครื่องมือฟรีเพื่อความปลอดภัย คุณยังสามารถขอความช่วยเหลือจากผู้เชี่ยวชาญที่เชี่ยวชาญในการกำจัดการติดเชื้อนี้ ฉันไม่ได้หมายถึงการนำคอมพิวเตอร์ของคุณไปที่ร้านเทคโนโลยีหรือโทรหาทีมที่เกินบรรยายซึ่งทำให้คุณเสียเงินเป็นจำนวนมาก ฉันได้กล่าวถึงบริการก่อนหน้านี้ซึ่งคุณสามารถ ลองเป็นทางเลือกสุดท้าย
2. ลองลบไวรัสเปลี่ยนเส้นทางของ Google ด้วยตนเอง
ไม่มีวิธีใดที่จะลบการติดไวรัสได้ง่ายกว่าการเรียกใช้การสแกนโดยใช้ซอฟต์แวร์และแก้ไข แต่ถ้าซอฟต์แวร์ไม่สามารถแก้ไขปัญหาได้ วิธีสุดท้ายคือพยายามลบการติดไวรัสด้วยตนเอง วิธีการเอาออกด้วยตนเองนั้นใช้เวลานาน และบางท่านอาจพบว่าเป็นการยากที่จะปฏิบัติตามคำแนะนำ เนื่องจากมีลักษณะทางเทคนิค วิธีนี้มีประสิทธิภาพมาก แต่การไม่ปฏิบัติตามคำแนะนำอย่างถูกต้องหรือความเป็นไปได้ของข้อผิดพลาดจากเจ้าหน้าที่ในการระบุไฟล์ที่ติดไวรัสอาจทำให้ความพยายามของคุณไม่ได้ผล เพื่อให้ทุกคนติดตามได้ง่ายขึ้น ฉันจึงสร้างวิดีโอที่อธิบายรายละเอียดทีละขั้นตอน มันแสดงขั้นตอนเดียวกันกับที่ผู้เชี่ยวชาญด้านการกำจัดไวรัสใช้เพื่อลบการติดไวรัสด้วยตนเอง คุณสามารถค้นหาวิดีโอได้ในตอนท้ายของโพสต์นี้
ขั้นตอนการแก้ไขปัญหาสำหรับการลบ Google Redirect Virus ด้วยตนเอง
ไม่เหมือนการติดไวรัสส่วนใหญ่ ในกรณีของ Google Redirect Virus คุณจะพบไฟล์เพียงหนึ่งหรือสองไฟล์ที่เกี่ยวข้องกับการติดไวรัส แต่ถ้าการติดไวรัสถูกละเว้นในตอนแรก จำนวนไฟล์ที่ติดไวรัสดูเหมือนจะเพิ่มขึ้นในช่วงเวลาหนึ่ง ดังนั้น ดีกว่า กำจัดการติดเชื้อทันทีที่คุณพบปัญหาการเปลี่ยนเส้นทาง ปฏิบัติตามวิธีการแก้ไขปัญหาที่กล่าวถึงด้านล่างเพื่อกำจัดไวรัสเปลี่ยนเส้นทางของ Google นอกจากนี้ยังมีวิดีโอด้านล่าง
1. เปิดใช้งานไฟล์ที่ซ่อนอยู่โดยเปิดตัวเลือกโฟลเดอร์
ไฟล์ระบบปฏิบัติการถูกซ่อนไว้โดยค่าเริ่มต้นเพื่อป้องกันการลบโดยไม่ได้ตั้งใจ ไฟล์ที่ติดไวรัสพยายามซ่อนอยู่ในไฟล์ระบบปฏิบัติการ ดังนั้นจึงแนะนำให้ยกเลิกการซ่อนไฟล์ที่ซ่อนไว้ทั้งหมดก่อนเริ่มการแก้ไขปัญหา:
- กด Windows Key + R เพื่อเปิด วิ่ง หน้าต่าง
- พิมพ์ โฟลเดอร์ควบคุม
- คลิก ดู แท็บ
- เปิดใช้งาน แสดงไฟล์ โฟลเดอร์ และไดรฟ์ที่ซ่อนอยู่
- ยกเลิกการเลือก ซ่อนนามสกุลสำหรับชนิดแฟ้มที่รู้จัก
- ยกเลิกการเลือก ซ่อนไฟล์ระบบปฏิบัติการที่ได้รับการป้องกัน
2. เปิด Msconfig
ใช้เครื่องมือ MSConfig เพื่อเปิดใช้งานไฟล์ bootlog
- เปิด วิ่ง หน้าต่าง
- พิมพ์ msconfig
- คลิก บูต แท็บหากคุณใช้ Windows 10, 8 หรือ 7 ในคุณกำลังใช้ Win XP ให้เลือก boot.ini แท็บ
- ตรวจสอบ bootlog เพื่อเปิดใช้งาน
- คลิก นำมาใช้ และคลิก ตกลง
จำเป็นต้องใช้ไฟล์ bootlog ในขั้นตอนสุดท้ายเท่านั้น
3. รีสตาร์ทคอมพิวเตอร์
รีสตาร์ทคอมพิวเตอร์เพื่อให้แน่ใจว่าการเปลี่ยนแปลงที่คุณทำถูกนำไปใช้ (ในการรีสตาร์ทคอมพิวเตอร์ ไฟล์ ntbttxt.log จะถูกสร้างขึ้น ซึ่งจะกล่าวถึงในขั้นตอนการแก้ไขปัญหาในภายหลัง)
4. ทำการเพิ่มประสิทธิภาพ IE ให้สมบูรณ์
การเพิ่มประสิทธิภาพ Internet explorer ทำได้เพื่อให้แน่ใจว่าการเปลี่ยนเส้นทางไม่ได้เกิดจากปัญหาในเว็บเบราว์เซอร์หรือการตั้งค่าอินเทอร์เน็ตที่เสียหายซึ่งเชื่อมต่อเบราว์เซอร์ออนไลน์ หากการปรับให้เหมาะสมอย่างเหมาะสม การตั้งค่าเบราว์เซอร์และอินเทอร์เน็ตจะถูกรีเซ็ตกลับเป็นค่าเริ่มต้นดั้งเดิม
บันทึก: การตั้งค่าอินเทอร์เน็ตบางส่วนที่พบขณะทำการเพิ่มประสิทธิภาพ IE นั้นเป็นเรื่องปกติสำหรับเบราว์เซอร์ทั้งหมด ดังนั้น ไม่ว่าคุณจะใช้ Chrome, Firefox, Opera ฯลฯ ก็ตาม ยังคงแนะนำให้ทำการเพิ่มประสิทธิภาพ IE
5. ตรวจสอบตัวจัดการอุปกรณ์
Device Manager เป็นเครื่องมือ Windows ที่แสดงรายการอุปกรณ์ทั้งหมดภายในคอมพิวเตอร์ของคุณ การติดไวรัสบางอย่างสามารถซ่อนอุปกรณ์ที่ซ่อนอยู่ซึ่งสามารถใช้สำหรับการโจมตีของมัลแวร์ ตรวจสอบตัวจัดการอุปกรณ์เพื่อค้นหารายการที่ติดไวรัส
- เปิด วิ่ง หน้าต่าง (คีย์ Windows + R)
- พิมพ์ devmgmt.msc
- คลิก ดู แท็บด้านบน
- เลือกแสดง อุปกรณ์ที่ซ่อนอยู่
- มองหา ไดรเวอร์ที่ไม่ใช่แบบพลักแอนด์เพลย์. ขยายเพื่อดูรายการทั้งหมดภายใต้ตัวเลือก
- ตรวจสอบรายการ TDSSserv.sys หากคุณไม่มีข้อมูล ให้มองหารายการอื่นๆ ที่ดูน่าสงสัย หากคุณไม่สามารถตัดสินใจได้ว่ารายการใดดีหรือไม่ดี ให้ค้นหาด้วยชื่อใน Google เพื่อดูว่ารายการนั้นเป็นของแท้หรือไม่
หากพบว่ารายการนั้นติดไวรัส ให้คลิกขวาที่รายการนั้นแล้วคลิก คลิกถอนการติดตั้ง. เมื่อถอนการติดตั้งเสร็จสิ้น อย่าเพิ่งรีสตาร์ทคอมพิวเตอร์ ดำเนินการแก้ไขปัญหาต่อไปโดยไม่ต้องรีสตาร์ท
6. ตรวจสอบรีจิสทรี
ตรวจสอบไฟล์ที่ติดไวรัสภายในรีจิสทรี:
- เปิด วิ่ง หน้าต่าง
- พิมพ์ regedit เพื่อเปิด Registry Editor
- คลิก แก้ไข > หา
- ป้อนชื่อการติดเชื้อ หากยาว ให้ป้อนอักษรสองสามตัวแรกของรายการที่ติดเชื้อ
- คลิกที่แก้ไข -> ค้นหา ป้อนอักษรสองสามตัวแรกของชื่อการติดเชื้อ ในกรณีนี้ ฉันใช้ TDSS และค้นหารายการที่ขึ้นต้นด้วยตัวอักษรเหล่านั้น ทุกครั้งที่มีรายการที่ขึ้นต้นด้วย TDSS รายการนั้นจะแสดงรายการทางด้านซ้ายและค่าทางด้านขวา
- หากมีเพียงรายการ แต่ไม่มีการระบุตำแหน่งไฟล์ ให้ลบออกโดยตรง ค้นหารายการถัดไปด้วย TDSS
- การค้นหาครั้งต่อไปพาฉันไปยังรายการที่มีรายละเอียดของตำแหน่งไฟล์ทางด้านขวาซึ่งระบุว่า C:\Windows\System32\TDSSmain.dll คุณต้องใช้ข้อมูลนี้ เปิดโฟลเดอร์ C:\Windows\System32 ค้นหาและลบ TDSSmain.dll ที่กล่าวถึงที่นี่
- สมมติว่า คุณไม่พบไฟล์ TDSSmain.dll ภายใน C:\Windows\System32 นี่แสดงว่ารายการถูกซ่อนไว้อย่างดีเยี่ยม คุณต้องลบไฟล์โดยใช้พรอมต์คำสั่ง เพียงใช้คำสั่งลบออก เดล C:\Windows\System32\TDSSmain.dll
- ทำซ้ำเหมือนเดิมจนกว่ารายการทั้งหมดในรีจิสทรีที่ขึ้นต้นด้วย TDSS จะถูกลบออก ตรวจสอบให้แน่ใจว่ารายการเหล่านั้นชี้ไปที่ไฟล์ใด ๆ ในโฟลเดอร์ให้ลบออกโดยตรงหรือโดยใช้พรอมต์คำสั่ง
สมมติว่าคุณไม่สามารถค้นหา TDSSserv.sys ภายในอุปกรณ์ที่ซ่อนอยู่ภายใต้ตัวจัดการอุปกรณ์ จากนั้นไปที่ขั้นตอนที่ 7
7. ตรวจสอบบันทึก ntbtlog.txt สำหรับไฟล์ที่เสียหาย
เมื่อทำตามขั้นตอนที่ 2 ไฟล์บันทึกชื่อ ntbtlog.txt จะถูกสร้างขึ้นภายใน C:\Windows เป็นไฟล์ข้อความขนาดเล็กที่มีรายการจำนวนมากซึ่งอาจทำงานมากกว่า 100 หน้าหากคุณพิมพ์งาน คุณต้องเลื่อนลงช้าๆ และตรวจสอบว่าคุณมีรายการ TDSSserv.sys ซึ่งแสดงว่ามีการติดไวรัสหรือไม่ ทำตามขั้นตอนที่กล่าวถึงในขั้นตอนที่ 6
ในกรณีดังกล่าวข้างต้น ฉันพูดถึงเฉพาะ TDSSserv.sys แต่มีรูทคิตประเภทอื่นที่สร้างความเสียหายเช่นเดียวกัน มาดูแล 2 รายการ H8SRTnfvywoxwtx.sys และ _VOIDaabmetnqbf.sys 2 รายการภายใต้ตัวจัดการอุปกรณ์ในพีซีของเพื่อนฉัน ตรรกะเบื้องหลังความเข้าใจว่าไฟล์นั้นเป็นไฟล์อันตรายหรือไม่นั้นมาจากชื่อของพวกเขาเป็นหลัก ชื่อนี้ไม่สมเหตุสมผล และฉันไม่คิดว่าบริษัทที่เคารพตนเองจะตั้งชื่อแบบนี้ให้กับไฟล์ของพวกเขา ที่นี่ ฉันใช้อักษรสองสามตัวแรก H8SRT และ _VOID และทำตามขั้นตอนที่กล่าวถึงในขั้นตอนที่ 6 เพื่อลบไฟล์ที่ติดไวรัส (โปรดทราบ: H8SRTnfvywoxwtx.sys และ _VOIDaabmetnqbf.sys เป็นเพียงตัวอย่างเท่านั้น ไฟล์ที่เสียหายสามารถมาในชื่อใดก็ได้ แต่จะง่ายต่อการจดจำเนื่องจากชื่อไฟล์ยาวและมีตัวเลขและตัวอักษรสุ่มอยู่ในชื่อ.)
โปรดลองทำตามขั้นตอนเหล่านี้โดยยอมรับความเสี่ยงเอง ขั้นตอนที่กล่าวข้างต้นจะไม่ทำให้คอมพิวเตอร์ของคุณขัดข้อง แต่เพื่อความปลอดภัย จะเป็นการดีกว่าถ้าสำรองไฟล์สำคัญ และตรวจสอบให้แน่ใจว่าคุณมีตัวเลือกในการซ่อมแซมหรือติดตั้งระบบปฏิบัติการใหม่โดยใช้ดิสก์ OS
ผู้ใช้บางคนอาจพบว่าการแก้ไขปัญหาที่กล่าวถึงที่นี่ซับซ้อน มาเผชิญหน้ากัน การติดเชื้อนั้นซับซ้อนและแม้แต่ผู้เชี่ยวชาญก็พยายามดิ้นรนเพื่อกำจัดการติดเชื้อนี้
ที่แนะนำ:วิธีลบไวรัสออกจากโทรศัพท์ Android
ขณะนี้คุณมีคำแนะนำที่ชัดเจนรวมถึงคำแนะนำทีละขั้นตอนในการกำจัดไวรัสเปลี่ยนเส้นทางของ Google นอกจากนี้ คุณรู้ว่าต้องทำอย่างไรหากวิธีนี้ไม่ได้ผล ดำเนินการทันทีก่อนที่การติดไวรัสจะแพร่กระจายไปยังไฟล์อื่นๆ และทำให้พีซีใช้งานไม่ได้ แชร์บทช่วยสอนนี้ เนื่องจากจะสร้างความแตกต่างอย่างมากให้กับผู้ที่ประสบปัญหาเดียวกัน