„Google“ peradresavimo virusas – žingsnis po žingsnio rankinio pašalinimo vadovas

Ar susiduriate su problemomis, kai jūsų interneto naršyklė automatiškai nukreipiama į keistai ir įtartinai atrodančias svetaines? Ar šie peradresavimai daugiausia nukreipti į el. prekybos svetaines, lošimų svetaines? Ar yra daug iššokančiųjų langų, kuriuose rodomas skelbimo turinys? Tikėtina, kad turite „Google“ peradresavimo virusą.

„Google“ peradresavimo virusas yra viena iš labiausiai erzinančių, pavojingiausių ir sunkiausių infekcijų, kada nors išleistų internete. Kenkėjiška programa negali būti laikoma mirtina, nes ši infekcija nesugadins jūsų kompiuterio ir nepadarys jo nenaudingu. Tačiau manoma, kad tai erzina nei mirtina dėl nepageidaujamų peradresavimų ir iššokančiųjų langų, kurie gali bet kam be galo nuvilti.

Google redirect virusas ne tik peradresuoja Google rezultatus, bet gali nukreipti ir Yahoo bei Bing paieškos rezultatus. Taigi nenustebkite išgirdę „Yahoo“ peradresavimo virusas arba Bing peradresavimo virusas . Kenkėjiška programa taip pat užkrečia visas naršykles, įskaitant „Chrome“, „Internet Explorer“, „Firefox“ ir kt. Kadangi „Google Chrome“ yra dažniausiai naudojama naršyklė, kai kurie ją vadina Google Chrome Redirect virusas pagal naršyklę, kurią jis peradresuoja. Neseniai kenkėjiška programa koduotojai modifikavo savo kodus, kad sukurtų variantų, kad išvengtų lengvo aptikimo iš saugos programinės įrangos. Yra keletas naujausių variantų Nginx peradresavimo virusas, Happili peradresavimo virusas, ir tt Visos šios infekcijos patenka į peradresavimo virusą, tačiau skiriasi kodai ir atakos būdas.

Remiantis 2016 m. ataskaita, „Google“ peradresavimo virusas jau užkrėtė daugiau nei 60 milijonų kompiuterių, iš kurių 1/3 yra iš JAV. Panašu, kad 2016 m. gegužės mėn. infekcija atsinaujino ir užregistruota vis daugiau atvejų.

Turinys[ paslėpti ]

• Kodėl „Google“ peradresavimo virusą sunku pašalinti?
• Kaip pašalinti Google Redirect virusą
• Trikčių šalinimo veiksmai, skirti rankiniu būdu pašalinti „Google Redirect Virus“.
• 1. Įjunkite paslėptus failus atidarę aplanko parinktis
• 2. Atidarykite Msconfig
• 3. Iš naujo paleiskite kompiuterį
• 4. Atlikite pilną IE optimizavimą
• 5. Patikrinkite Įrenginių tvarkytuvę
• 6. Patikrinkite registrą
• 7. Patikrinkite, ar ntbtlog.txt žurnale nėra sugadinto failo

Kodėl „Google“ peradresavimo virusą sunku pašalinti?

„Google Redirect Virus“ yra „rootkit“, o ne virusas. „Rootkit“ susiejamas su kai kuriomis svarbiomis „Windows“ paslaugomis, todėl jis veikia kaip operacinės sistemos failas. Dėl to sunku identifikuoti užkrėstą failą ar kodą. Net jei identifikuojate failą, jį sunku ištrinti, nes failas veikia kaip operacinės sistemos failo dalis. Kenkėjiška programa užkoduota taip, kad kartkartėmis iš to paties kodo sukuria skirtingus variantus. Dėl to saugos programinei įrangai sunku sugauti kodą ir išleisti saugos pataisą. Net jei jiems pavyksta sukurti pataisą, ji tampa neveiksminga, jei kenkėjiška programa vėl atakuoja, kurioje yra kitoks variantas.

Google peradresavimo virusas yra sunkiai pašalinamas, nes jis gali pasislėpti giliai operacinės sistemos viduje ir pašalinti pėdsakus ir pėdsakus nuo to, kaip jis pateko į kompiuterį. Kai jis patenka į vidų, jis pridedamas prie pagrindinių operacinės sistemos failų, todėl atrodo kaip teisėtas failas, veikiantis fone. Net jei užkrėstas failas aptinkamas, kartais sunku pašalinti jo susiejimą su operacinės sistemos failu. Šiuo metu nei viena saugumo programinė įranga rinkoje negali garantuoti 100% apsaugos nuo šios infekcijos. Tai paaiškina, kodėl jūsų kompiuteris buvo užkrėstas net tada, kai buvo įdiegta saugos programinė įranga.

Šiame straipsnyje paaiškinama, kaip išsirinkti ir rankiniu būdu pašalinti „Google“ peradresavimo virusą. Technikos požiūriu tai yra veiksmingiausias būdas kovoti su šia infekcija. Technikai, dirbantys kai kurių didžiausių saugos programinės įrangos prekių ženklų įmonėse, dabar taiko tą patį metodą. Dedamos visos pastangos, kad vadovėlis būtų paprastas ir lengvai sekamas.

Kaip pašalinti Google Redirect virusą

1. Išbandykite internete prieinamus įrankius arba ieškokite profesionalaus įrankio
Rinkoje yra daugybė saugos priemonių. Tačiau nė vienas iš šių įrankių nėra sukurtas specialiai google peradresavimo virusui pašalinti. Nors kai kuriems vartotojams pavyko pašalinti infekciją naudojant vieną programinę įrangą, ta pati gali neveikti kitame kompiuteryje. Keletas galų gale išbando visus skirtingus įrankius, kurie sukelia daugiau problemų sugadindami OS ir įrenginio tvarkyklės failus. Daugeliu nemokamų įrankių sunku pasitikėti, nes jie garsėja kaip gadinantys operacinės sistemos failus ir juos sulaužantys. Taigi prieš bandydami bet kokius nemokamus įrankius pasidarykite svarbių duomenų atsarginę kopiją, kad būtumėte saugesni. Taip pat galite gauti pagalbos iš specialistų, kurie specializuojasi šalinant šią infekciją. Aš nekalbu apie kompiuterio nešimą į technikos parduotuvę ar geekų būrio skambinimą, kuris jums kainuoja daug pinigų. Aš minėjau paslaugą, prieš kurią galite pabandykite kaip paskutinę priemonę.

du. Pabandykite pašalinti google redirect virusą rankiniu būdu

Nėra lengvesnio būdo pašalinti infekciją, išskyrus nuskaitymą naudojant programinę įrangą ir jos pataisymą. Bet jei programinei įrangai nepavyksta išspręsti problemos, paskutinė išeitis yra pabandyti pašalinti infekciją rankiniu būdu. Neautomatiniai pašalinimo metodai užima daug laiko ir kai kuriems iš jūsų gali būti sunku laikytis instrukcijų dėl techninio pobūdžio. Šis metodas yra labai efektyvus, tačiau tinkamai nesilaikant instrukcijų arba dėl žmogaus klaidos identifikuojant užkrėstą failą jūsų pastangos gali būti neveiksmingos. Kad visiems būtų lengviau sekti, sukūriau nuoseklų vaizdo įrašą, paaiškinantį išsamią informaciją. Jame rodomi tie patys tikslūs veiksmai, kuriuos atlieka virusų šalinimo ekspertai, norėdami pašalinti viruso infekciją rankiniu būdu. Vaizdo įrašą galite rasti šio įrašo pabaigoje.

Trikčių šalinimo veiksmai, skirti rankiniu būdu pašalinti „Google Redirect Virus“.

Skirtingai nuo daugelio infekcijų, „Google Redirect Virus“ atveju rasite tik vieną ar du failus, susijusius su infekcija. Tačiau jei iš pradžių į infekciją nepaisoma, užkrėstų failų skaičius per tam tikrą laiką didėja. Taigi geriau atsikratyti infekcijos, kai tik pastebėsite peradresavimo problemų. Norėdami atsikratyti „Google“ peradresavimo viruso, vadovaukitės toliau pateiktais trikčių šalinimo būdais. Žemiau taip pat yra vaizdo įrašas.

1. Įjunkite paslėptus failus atidarę aplanko parinktis

Operacinės sistemos failai pagal numatytuosius nustatymus yra paslėpti, kad būtų išvengta atsitiktinio ištrynimo. Užkrėsti failai bando pasislėpti tarp OS failų. Taigi, prieš pradedant trikčių diagnostiką, rekomenduojama paslėpti visus paslėptus failus:

• Norėdami atidaryti, paspauskite „Windows“ klavišą + R Bėk Langas
• Tipas Valdykite aplankus
• Spustelėkite Žiūrėti skirtuką
• Įgalinti rodyti paslėptus failus, aplankus ir diskus
• Panaikinkite žymėjimą slėpti žinomų failų tipų plėtinius
• Panaikinkite žymėjimą paslėpti apsaugotus operacinės sistemos failus

2. Atidarykite Msconfig

Norėdami įjungti įkrovos žurnalo failą, naudokite įrankį MSConfig.

1. Atviras Bėk langas
2. Tipas msconfig
3. Spustelėkite Įkrovimas Jei naudojate Windows 10, 8 arba 7. Jei naudojate Win XP, pasirinkite boot.ini skirtuką
4. patikrinti įkrovos žurnalas kad jį įgalintumėte
5. Spustelėkite Taikyti ir spustelėkite Gerai

Įkrovos žurnalo failas reikalingas tik paskutiniame veiksme.

3. Iš naujo paleiskite kompiuterį

Iš naujo paleiskite kompiuterį, kad įsitikintumėte, jog atlikti pakeitimai yra įgyvendinti. (Iš naujo paleidus kompiuterį sukuriamas failas ntbttxt.log, kuris bus aptartas vėliau trikčių šalinimo veiksmuose).

4. Atlikite pilną IE optimizavimą

Internet Explorer optimizavimas atliekamas siekiant užtikrinti, kad peradresavimo priežastis nebūtų interneto naršyklės problema arba sugadinti interneto nustatymai, jungiantys naršyklę internetu. Jei optimizavimas atliktas tinkamai, naršyklės ir interneto nustatymai atkuriami į pradinius numatytuosius nustatymus.

Pastaba: Kai kurie interneto nustatymai, rasti optimizuojant IE, yra bendri visoms naršyklėms. Taigi, nesvarbu, ar naudojate „Chrome“, „Firefox“, „Opera“ ir kt., vis tiek rekomenduojama atlikti IE optimizavimą.

5. Patikrinkite Įrenginių tvarkytuvę

Įrenginių tvarkytuvė yra „Windows“ įrankis, kuriame pateikiami visi jūsų kompiuteryje esantys įrenginiai. Kai kurios infekcijos gali paslėpti paslėptus įrenginius, kurie gali būti naudojami kenkėjiškų programų atakai. Patikrinkite įrenginių tvarkytuvę, kad rastumėte užkrėstus įrašus.

1. Atviras Bėk langas („Windows“ klavišas + R)
2. Tipas devmgmt.msc
3. Spustelėkite Žiūrėti skirtukas viršuje
4. Pasirinkite šou paslėptus įrenginius
5. Ieškoti ne „plug and play“ tvarkyklės . Išplėskite jį, kad pamatytumėte visą parinkčių sąrašą.
6. Patikrinkite, ar nėra įrašo TDSSserv.sys. Jei įrašo neturite, ieškokite kitų įtartinų įrašų. Jei negalite apsispręsti, ar įrašas geras, ar blogas, atlikite „Google“ paiešką su pavadinimu, kad sužinotumėte, ar jis tikras.

Jei įrašas yra užkrėstas, spustelėkite jį dešiniuoju pelės mygtuku ir tada spustelėkite pašalinti . Kai pašalinimas bus baigtas, dar nepaleiskite kompiuterio iš naujo. Tęskite trikčių šalinimą nepaleidę iš naujo.

6. Patikrinkite registrą

Patikrinkite, ar registre nėra užkrėsto failo:

1. Atviras Bėk langas
2. Tipas regedit Norėdami atidaryti registro rengyklę
3. Spustelėkite Redaguoti > Rasti
4. Įveskite infekcijos pavadinimą. Jei jis ilgas, įveskite kelias pirmąsias užkrėsto įrašo raides
5. Spustelėkite redaguoti -> rasti. Įveskite kelias pirmąsias infekcijos pavadinimo raides. Šiuo atveju aš naudojau TDSS ir ieškojau bet kokių įrašų, prasidedančių tomis raidėmis. Kiekvieną kartą, kai yra įrašas, prasidedantis TDSS, įrašas rodomas kairėje, o vertė – dešinėje.
6. Jei yra tik įrašas, bet nepaminėta failo vieta, ištrinkite jį tiesiogiai. Tęskite kito įrašo paiešką naudodami TDSS
7. Kitą paiešką nuvedė į įrašą, kuriame pateikta išsami informacija apie failo vietą dešinėje ir parašyta C:WindowsSystem32TDSSmain.dll. Turite naudoti šią informaciją. Atidarykite aplanką C:WindowsSystem32, suraskite ir ištrinkite čia paminėtą TDSSmain.dll.
8. Tarkime, kad nepavyko rasti failo TDSSmain.dll C:WindowsSystem32. Tai rodo, kad įrašas yra labai paslėptas. Turite pašalinti failą naudodami komandų eilutę. Tiesiog naudokite komandą, kad ją pašalintumėte. del C:WindowsSystem32TDSSmain.dll
9. Kartokite tą patį, kol bus pašalinti visi registro įrašai, prasidedantys TDSS. Įsitikinkite, kad tie įrašai nukreipti į bet kurį aplanke esantį failą, pašalinkite jį tiesiogiai arba naudodami komandų eilutę.

Tarkime, kad nepavyko rasti TDSSserv.sys paslėptuose įrenginiuose naudojant įrenginių tvarkytuvę, tada pereikite prie 7 veiksmo.

7. Patikrinkite, ar ntbtlog.txt žurnale nėra sugadinto failo

Atlikus 2 veiksmą, C:Windows viduje sugeneruojamas žurnalo failas ntbtlog.txt. Tai mažas tekstinis failas, kuriame yra daug įrašų, kurie gali sudaryti daugiau nei 100 puslapių, jei atspausdinsite. Turite lėtai slinkti žemyn ir patikrinti, ar nėra įrašo TDSSserv.sys, rodančio, kad yra infekcija. Atlikite 6 veiksme nurodytus veiksmus.

Minėtu atveju paminėjau tik apie TDSSserv.sys, tačiau yra ir kitų tipų rootkit, kurie daro tokią pat žalą. Pasirūpinkime 2 įrašais H8SRTnfvywoxwtx.sys ir _VOIDaabmetnqbf.sys, esančiais mano draugo kompiuterio įrenginių tvarkytuvėje. Logika, leidžianti suprasti, ar tai pavojingas failas, ar ne, daugiausia priklauso nuo jų pavadinimo. Šis pavadinimas neturi prasmės ir nemanau, kad jokia save gerbianti įmonė savo failams duos tokį pavadinimą. Čia aš panaudojau kelias pirmąsias raides H8SRT ir _VOID ir atlikau 6 veiksme nurodytus veiksmus, kad pašalinčiau užkrėstą failą. ( Atkreipkite dėmesį: H8SRTnfvywoxwtx.sys ir _VOIDaabmetnqbf.sys yra tik pavyzdys. Sugadinti failai gali būti bet kokiu pavadinimu, tačiau juos bus lengva atpažinti dėl ilgo failo pavadinimo ir atsitiktinių skaičių bei abėcėlių pavadinime. .)

Išbandykite šiuos veiksmus prisiimdami atsakomybę. pirmiau minėti veiksmai nesugadins jūsų kompiuterio. Tačiau siekiant užtikrinti saugumą, geriau pasidaryti svarbių failų atsarginę kopiją ir užtikrinti, kad turite galimybę taisyti arba iš naujo įdiegti operacinę sistemą naudodami OS diską.

Kai kuriems vartotojams čia paminėtas trikčių šalinimas gali būti sudėtingas. Pripažinkime, pati infekcija yra sudėtinga ir net ekspertai stengiasi atsikratyti šios infekcijos.

Rekomenduojamas: Kaip pašalinti virusą iš Android telefono

Dabar turite aiškias instrukcijas, įskaitant žingsnis po žingsnio vadovą, kaip atsikratyti „Google“ peradresavimo viruso. Be to, žinote, ką daryti, jei tai nepasiteisino. Imkitės veiksmų iš karto, kol infekcija neišplis į daugiau failų ir kompiuteris taps netinkamas naudoti. Pasidalykite šia mokymo programa, nes tai labai skiriasi tiems, kurie susiduria su ta pačia problema.

Elonas yra „Cyber ​​S“ technologijų rašytojas. Jis jau maždaug 6 metus rašo vadovus ir yra apėmęs daugybę temų. Jam patinka aptarti temas, susijusias su „Windows“, „Android“, ir naujausias gudrybes bei patarimus.