Wirus przekierowań Google — przewodnik ręcznego usuwania krok po kroku

Czy masz problemy z automatycznym przekierowaniem przeglądarki na dziwne i podejrzanie wyglądające strony internetowe? Czy te przekierowania wskazują głównie na stronę e-commerce, strony hazardowe? Czy pojawia się wiele wyskakujących okienek wyświetlających treść reklamy? Są szanse, że możesz mieć wirusa przekierowań Google.

Wirus przekierowań Google jest jedną z najbardziej irytujących, niebezpiecznych i najtrudniejszych infekcji, jakie kiedykolwiek pojawiły się w Internecie. Złośliwe oprogramowanie nie może być uważane za śmiertelne, ponieważ obecność tej infekcji nie spowoduje awarii komputera i uczyni go bezużytecznym. Ale jest uważane za irytujące niż śmiertelne z powodu niechcianych przekierowań i wyskakujących okienek, które mogą kogokolwiek frustrować bez końca.

Wirus przekierowań Google nie tylko przekierowuje wyniki Google, ale jest również w stanie przekierować wyniki wyszukiwania Yahoo i Bing. Więc nie zdziw się, gdy usłyszysz Wirus przekierowań Yahoo lub Wirus przekierowań Bing . Złośliwe oprogramowanie infekuje również dowolną przeglądarkę, w tym Chrome, Internet Explorer, Firefox itp. Ponieważ Google Chrome jest najczęściej używaną przeglądarką, niektórzy nazywają ją Wirus przekierowań Google Chrome na podstawie przeglądarki, którą przekierowuje. Niedawno, złośliwe oprogramowanie programiści zmodyfikowali swoje kody, aby stworzyć odmiany, aby uniknąć łatwego wykrycia przez oprogramowanie zabezpieczające. Niektóre najnowsze odmiany są Wirus przekierowań Nginx, Wirus przekierowań Happili, itp. Wszystkie te infekcje są objęte wirusem przekierowania, ale różnią się kodami i sposobem ataku.

Według raportu z 2016 roku, wirus przekierowań Google zainfekował już ponad 60 milionów komputerów, z czego 1/3 pochodzi z USA. Wydaje się, że od maja 2016 r. infekcja powróciła wraz ze wzrostem liczby zgłoszonych przypadków.

Zawartość[ ukryć ]

• Dlaczego Google Redirect Virus jest trudny do usunięcia?
• Jak usunąć wirusa przekierowań Google
• Rozwiązywanie problemów z ręcznym usuwaniem Google Redirect Virus
• 1. Włącz ukryte pliki, otwierając Opcje folderów
• 2. Otwórz Msconfig
• 3. Uruchom ponownie komputer
• 4. Wykonaj pełną optymalizację IE
• 5. Sprawdź Menedżera urządzeń
• 6. Sprawdź rejestr
• 7. Sprawdź dziennik ntbtlog.txt pod kątem uszkodzonego pliku

Dlaczego Google Redirect Virus jest trudny do usunięcia?

Google Redirect Virus to rootkit, a nie wirus. Rootkit zostaje powiązany z niektórymi ważnymi usługami systemu Windows, które sprawiają, że działa jak plik systemu operacyjnego. Utrudnia to identyfikację zainfekowanego pliku lub kodu. Nawet jeśli zidentyfikujesz plik, trudno go usunąć, ponieważ plik działa jako część pliku systemu operacyjnego. Złośliwe oprogramowanie jest zakodowane w taki sposób, że od czasu do czasu tworzy różne warianty tego samego kodu. Utrudnia to oprogramowaniu zabezpieczającemu przechwycenie kodu i wydanie poprawki bezpieczeństwa. Nawet jeśli uda im się stworzyć łatę, stanie się ona nieskuteczna, jeśli ponownie zaatakuje złośliwe oprogramowanie zawierające inny wariant.

Wirus przekierowań Google jest trudny do usunięcia ze względu na jego zdolność do ukrywania się głęboko w systemie operacyjnym, a także zdolność do usuwania śladów i śladów po tym, jak dostał się do komputera. Gdy dostanie się do środka, dołącza się do podstawowych plików systemu operacyjnego, co sprawia, że ​​wygląda jak prawdziwy plik działający w tle. Nawet jeśli zainfekowany plik zostanie wykryty, czasami trudno jest usunąć jego powiązanie z plikiem systemu operacyjnego. Obecnie żadne oprogramowanie zabezpieczające na rynku nie może zagwarantować 100% ochrony przed tą infekcją. To wyjaśnia, dlaczego Twój komputer został zainfekowany nawet z zainstalowanym oprogramowaniem zabezpieczającym.

Artykuł tutaj wyjaśnia, jak ręcznie wybrać i ręcznie usunąć wirusa przekierowań Google. Z punktu widzenia technika jest to najskuteczniejsza metoda na tę infekcję. Technicy pracujący dla niektórych z największych marek oprogramowania zabezpieczającego stosują teraz tę samą metodę. Dokładamy wszelkich starań, aby samouczek był prosty i łatwy do naśladowania.

Jak usunąć wirusa przekierowań Google

1. Wypróbuj narzędzia dostępne online lub wybierz profesjonalne narzędzie
Na rynku dostępnych jest wiele narzędzi zabezpieczających. Ale żadne z tych narzędzi nie zostało opracowane specjalnie do usuwania wirusa przekierowań Google. Chociaż niektórym użytkownikom udało się usunąć infekcję za pomocą jednego oprogramowania, to samo może nie działać na innym komputerze. Niektóre z nich próbują różnych narzędzi, które powodują więcej problemów, uszkadzając pliki systemu operacyjnego i sterowników urządzeń. Większości darmowych narzędzi trudno zaufać, ponieważ mają one reputację uszkadzających i zawieszających pliki systemu operacyjnego. Dlatego zrób kopię zapasową ważnych danych, zanim wypróbujesz jakiekolwiek bezpłatne narzędzia, aby być po bezpieczniejszej stronie. Możesz również uzyskać pomoc od profesjonalistów, którzy specjalizują się w usuwaniu tej infekcji. Nie mówię o zabieraniu komputera do sklepu technicznego lub dzwonieniu do oddziału geeków, co kosztuje dużo pieniędzy. Wspomniałem o usłudze, przed którą możesz spróbuj w ostateczności.

dwa. Spróbuj ręcznie usunąć wirusa przekierowań Google

Nie ma łatwiejszego sposobu na usunięcie infekcji niż uruchomienie skanowania za pomocą oprogramowania i jego naprawienie. Ale jeśli oprogramowanie nie rozwiąże problemu, ostatnią deską ratunku jest próba ręcznego usunięcia infekcji. Ręczne metody usuwania są czasochłonne i niektórym z was może być trudno postępować zgodnie z instrukcjami ze względu na ich techniczny charakter. Ta metoda jest bardzo skuteczna, ale nieprzestrzeganie instrukcji lub możliwość popełnienia błędu przez człowieka w zidentyfikowaniu zainfekowanego pliku mogą sprawić, że Twoje wysiłki będą nieskuteczne. Aby ułatwić wszystkim śledzenie, stworzyłem filmik krok po kroku wyjaśniający szczegóły. Pokazuje dokładnie te same kroki, które są używane przez ekspertów od usuwania wirusów, aby ręcznie usunąć infekcję wirusową. Wideo można znaleźć pod koniec tego postu.

Rozwiązywanie problemów z ręcznym usuwaniem Google Redirect Virus

W przeciwieństwie do większości infekcji, w przypadku Google Redirect Virus znajdziesz tylko jeden lub dwa pliki związane z infekcją. Jeśli jednak infekcja zostanie początkowo zignorowana, liczba zainfekowanych plików wydaje się z czasem wzrastać. Więc lepiej pozbądź się infekcji, gdy tylko znajdziesz problemy z przekierowaniami. Postępuj zgodnie z metodami rozwiązywania problemów wymienionymi poniżej, aby pozbyć się wirusa przekierowań Google. Poniżej znajduje się również wideo.

1. Włącz ukryte pliki, otwierając Opcje folderów

Pliki systemu operacyjnego są domyślnie ukryte, aby zapobiec przypadkowemu usunięciu. Zainfekowane pliki próbują ukryć się wśród plików systemu operacyjnego. Dlatego zaleca się, aby odkryć wszystkie ukryte pliki przed rozpoczęciem rozwiązywania problemów:

• Naciśnij klawisz Windows + R, aby otworzyć Biegać Okno
• Rodzaj Kontroluj foldery
• Kliknij Pogląd patka
• Włączyć pokaż ukryte pliki, foldery i dyski
• Odznacz Ukryj rozszerzenia dla znanych typów plików
• Odznacz ukryj chronione pliki systemu operacyjnego

2. Otwórz Msconfig

Użyj narzędzia MSConfig, aby włączyć plik bootlog.

1. otwarty Biegać okno
2. Rodzaj msconfig
3. Kliknij Uruchomić zakładka, jeśli używasz Windows 10, 8 lub 7. Jeśli używasz Win XP, wybierz boot.ini patka
4. sprawdzać bootlog aby to włączyć
5. Kliknij Stosować i kliknij OK

Plik bootloga jest potrzebny tylko w ostatnim kroku.

3. Uruchom ponownie komputer

Uruchom ponownie komputer, aby upewnić się, że wprowadzone zmiany zostały zaimplementowane. (Po ponownym uruchomieniu komputera tworzony jest plik ntbttxt.log, który zostanie omówiony w dalszej części procedury rozwiązywania problemów).

4. Wykonaj pełną optymalizację IE

Optymalizacja przeglądarki Internet Explorer ma na celu zapewnienie, że przekierowanie nie jest spowodowane problemem w przeglądarce internetowej lub uszkodzonymi ustawieniami internetowymi, które łączą przeglądarkę z Internetem. Jeśli optymalizacja zostanie przeprowadzona prawidłowo, przeglądarka i ustawienia internetowe zostaną przywrócone do oryginalnych ustawień domyślnych.

Notatka: Niektóre z ustawień internetowych znalezionych podczas optymalizacji IE są wspólne dla wszystkich przeglądarek. Nie ma więc znaczenia, czy używasz przeglądarki Chrome, Firefox, Opera itp., Nadal zaleca się przeprowadzenie optymalizacji IE.

5. Sprawdź Menedżera urządzeń

Menedżer urządzeń to narzędzie systemu Windows, które wyświetla listę wszystkich urządzeń wewnątrz komputera. Niektóre infekcje potrafią ukrywać ukryte urządzenia, które mogą zostać wykorzystane do ataku złośliwego oprogramowania. Sprawdź menedżera urządzeń, aby znaleźć wszelkie zainfekowane wpisy.

1. otwarty Biegać okno (klawisz Windows + R)
2. Rodzaj devmgmt.msc
3. Kliknij Pogląd zakładka na górze
4. Wybierz pokaz ukryte urządzenia
5. Szukać sterowniki non-plug and play . Rozwiń go, aby zobaczyć całą listę w opcji.
6. Sprawdź, czy nie ma wpisu TDSSserv.sys. Jeśli nie masz wpisu, poszukaj innych wpisów, które wyglądają podejrzanie. Jeśli nie możesz się zdecydować, czy wpis jest dobry czy zły, wyszukaj w Google nazwę, aby sprawdzić, czy jest ona prawdziwa.

Jeśli okaże się, że wpis jest zainfekowany, kliknij go prawym przyciskiem myszy, a następnie kliknij Odinstaluj . Po zakończeniu dezinstalacji nie uruchamiaj jeszcze ponownie komputera. Kontynuuj rozwiązywanie problemów bez ponownego uruchamiania.

6. Sprawdź rejestr

Sprawdź zainfekowany plik w rejestrze:

1. otwarty Biegać okno
2. Rodzaj regedit otworzyć edytor rejestru
3. Kliknij Edytować > Znajdować
4. Wprowadź nazwę infekcji. Jeśli jest długi, wprowadź kilka pierwszych liter zainfekowanego wpisu
5. Kliknij edytuj -> znajdź. Wprowadź kilka pierwszych liter nazwy infekcji. W tym przypadku użyłem TDSS i szukałem wpisów zaczynających się od tych liter. Za każdym razem, gdy pojawia się wpis rozpoczynający się od TDSS, pokazuje wpis po lewej stronie i wartość po prawej stronie.
6. Jeśli jest tylko wpis, ale nie podano lokalizacji pliku, usuń go bezpośrednio. Kontynuuj wyszukiwanie następnego wpisu z TDSS
7. Następne wyszukiwanie zaprowadziło mnie do wpisu, który zawierał szczegóły lokalizacji pliku po prawej stronie, który mówi C: Windows System32 TDSSmain.dll. Musisz wykorzystać te informacje. Otwórz folder C:WindowsSystem32, znajdź i usuń wspomniany tutaj plik TDSSmain.dll.
8. Załóżmy, że nie udało Ci się znaleźć pliku TDSSmain.dll w C:WindowsSystem32. To pokazuje, że wpis jest super ukryty. Musisz usunąć plik za pomocą wiersza polecenia. Po prostu użyj polecenia, aby go usunąć. del C:WindowsSystem32TDSSmain.dll
9. Powtarzaj to samo, aż wszystkie wpisy w rejestrze zaczynające się od TDSS zostaną usunięte. Upewnij się, że te wpisy wskazują na dowolny plik w folderze, usuń go bezpośrednio lub za pomocą wiersza polecenia.

Załóżmy, że nie udało Ci się znaleźć pliku TDSSserv.sys w ukrytych urządzeniach w menedżerze urządzeń, a następnie przejdź do kroku 7.

7. Sprawdź dziennik ntbtlog.txt pod kątem uszkodzonego pliku

Wykonując krok 2, w C:Windows generowany jest plik dziennika o nazwie ntbtlog.txt. Jest to mały plik tekstowy zawierający wiele wpisów, które po wydrukowaniu mogą zająć więcej niż 100 stron. Musisz powoli przewinąć w dół i sprawdzić, czy nie masz wpisu TDSSserv.sys, który wskazuje na infekcję. Wykonaj czynności wymienione w kroku 6.

W powyższym przypadku wspomniałem tylko o TDSSserv.sys, ale istnieją inne typy rootkitów, które wyrządzają takie same szkody. Zajmijmy się 2 wpisami H8SRTnfvywoxwtx.sys i _VOIDaabmetnqbf.sys w menedżerze urządzeń na komputerze mojego przyjaciela. Logika stojąca za zrozumieniem, czy jest to niebezpieczny plik, czy nie, polega głównie na ich nazwie. Ta nazwa nie ma sensu i nie sądzę, aby jakakolwiek szanująca się firma nadała swoim plikom taką nazwę. Tutaj użyłem kilku pierwszych liter H8SRT i _VOID i wykonałem kroki wymienione w kroku 6, aby usunąć zainfekowany plik. ( Uwaga: H8SRTnfvywoxwtx.sys i _VOIDaabmetnqbf.sys to tylko przykład. Uszkodzone pliki mogą mieć dowolną nazwę, ale będzie łatwe do rozpoznania ze względu na długą nazwę pliku oraz obecność losowych liczb i alfabetów w nazwie .)

Spróbuj wykonać te czynności na własne ryzyko. powyższe kroki nie spowodują awarii komputera. Ale aby być po bezpiecznej stronie, lepiej wykonać kopię zapasową ważnych plików i upewnić się, że masz możliwość naprawy lub ponownej instalacji systemu operacyjnego przy użyciu dysku systemu operacyjnego.

Niektórzy użytkownicy mogą uznać wymienione tutaj rozwiązywanie problemów za skomplikowane. Spójrzmy prawdzie w oczy, sama infekcja jest skomplikowana i nawet eksperci walczą, aby się jej pozbyć.

Zalecana: Jak usunąć wirusa z telefonu z Androidem

Masz teraz jasne instrukcje, w tym przewodnik krok po kroku, jak pozbyć się wirusa przekierowań Google. Wiesz też, co zrobić, jeśli to nie zadziałało. Podejmij działania natychmiast, zanim infekcja rozprzestrzeni się na więcej plików i uniemożliwi korzystanie z komputera. Udostępnij ten samouczek, ponieważ ma to ogromne znaczenie dla kogoś, kto ma ten sam problem.

Elon jest pisarzem technicznym w Cyber ​​S. Od około 6 lat pisze poradniki i porusza wiele tematów. Uwielbia omawiać tematy związane z Windows, Androidem oraz najnowsze triki i wskazówki.