Mekana

Google Redirect Virus – Vodič za ručno uklanjanje korak po korak

Isprobajte Naš Instrument Za Uklanjanje Problema





Objavljeno naPosljednje ažuriranje: 30. travnja 2021

Suočavate li se s problemima s automatskim preusmjeravanjem vašeg web preglednika na web stranice čudnog i sumnjivog izgleda? Jesu li ta preusmjeravanja uglavnom usmjerena na web-lokaciju e-trgovine, web-lokacije za kockanje? Imate li mnogo skočnih prozora koji prikazuju sadržaj oglasa? Velika je vjerojatnost da imate virus Google Redirect.



Googleov virus preusmjeravanja jedna je od najdosadnijih, najopasnijih i najtežih infekcija ikad objavljenih na internetu. Zlonamjerni softver se ne može smatrati smrtonosnim, jer prisutnost ove infekcije neće srušiti vaše računalo i učiniti ga beskorisnim. Ali smatra se dosadnim nego smrtonosnim zbog neželjenih preusmjeravanja i skočnih prozora koji svakoga mogu beskrajno frustrirati.

Virus Google preusmjeravanja ne samo da preusmjerava Google rezultate, već je sposoban i preusmjeriti Yahoo i Bing rezultate pretraživanja. Stoga se nemojte iznenaditi kad čujete Yahoo virus preusmjeravanja ili Bing Redirect Virus . Zlonamjerni softver također inficira bilo koji preglednik uključujući Chrome, Internet Explorer, Firefox itd. Budući da je Google Chrome najčešće korišteni preglednik, neki ga nazivaju Virus Google Chrome Redirect na temelju preglednika koji preusmjerava. Nedavno, zlonamjernog softvera koderi su modificirali svoje kodove kako bi stvorili varijacije kako bi izbjegli lako otkrivanje od sigurnosnog softvera. Neke novije varijacije su Nginx Redirect Virus, Happili Redirect Virus, itd. Sve te infekcije su pod virusom preusmjeravanja, ali varijacije u kodovima i načinu napada.



Prema izvješću iz 2016., Googleov virus preusmjeravanja već je zarazio više od 60 milijuna računala, od čega je 1/3 iz SAD-a. Čini se da se od svibnja 2016. infekcija vratila s sve većim brojem prijavljenih slučajeva.

Ručno uklonite Google Redirect Virus



Sadržaj[ sakriti ]

Zašto je Google Redirect Virus teško ukloniti?

Google Redirect Virus je rootkit, a ne virus. Rootkit se povezuje s nekim važnim Windows uslugama zbog kojih radi kao datoteka operativnog sustava. To otežava prepoznavanje zaražene datoteke ili koda. Čak i ako identificirate datoteku, teško je izbrisati datoteku jer se datoteka izvodi kao dio datoteke operativnog sustava. Zlonamjerni softver je kodiran na takav način da s vremena na vrijeme stvara različite varijante istog koda. To otežava sigurnosnom softveru da uhvati kod i objavi sigurnosnu zakrpu. Čak i ako uspiju stvoriti zakrpu, ona postaje neučinkovita ako zlonamjerni softver ponovno napadne koji sadrži drugu varijantu.



Google virus preusmjeravanja je teško ukloniti zbog svoje sposobnosti da se sakrije duboko u operacijski sustav, a također i zbog sposobnosti uklanjanja tragova i tragova kako je ušao u računalo. Nakon što uđe unutra, spaja se s datotekama jezgre operativnog sustava zbog čega izgleda kao legitimna datoteka koja radi u pozadini. Čak i ako se zaražena datoteka otkrije, ponekad je teško ukloniti zbog njezine povezanosti s datotekom operativnog sustava. Do sada, niti jedan sigurnosni softver na tržištu ne može vam jamčiti 100% zaštitu od ove infekcije. To objašnjava zašto se vaše računalo uopće zarazilo čak i s instaliranim sigurnosnim softverom.

Članak ovdje objašnjava kako ručno odabrati i ručno ukloniti virus Google preusmjeravanja. Iz kuta tehničara, ovo je najučinkovitija metoda protiv ove infekcije. Tehničari koji rade za neke od najvećih marki sigurnosnog softvera sada slijede istu metodu. Svaki pokušaj se čini kako bi vodič bio jednostavan i lak za praćenje.

Kako ukloniti virus Google Redirect

1. Isprobajte alate dostupne online ili potražite profesionalni alat
Na tržištu postoji mnogo sigurnosnih alata. Ali nijedan od ovih alata nije razvijen posebno za uklanjanje virusa google preusmjeravanja. Iako su neki korisnici uspjeli ukloniti infekciju pomoću jednog softvera, isti možda neće raditi na drugom računalu. Nekoliko na kraju isproba sve različite alate koji stvaraju više problema oštećujući datoteke OS-a i upravljačkih programa uređaja. Većini besplatnih alata teško je vjerovati jer imaju reputaciju da oštećuju datoteke operativnog sustava i ruše ih. Stoga napravite sigurnosnu kopiju važnih podataka prije nego isprobate bilo koji besplatni alat kako biste bili sigurniji. Također možete dobiti pomoć od stručnjaka koji su specijalizirani za uklanjanje ove infekcije. Ne govorim o tome da odnesete svoje računalo u tehničku trgovinu ili da pozovete geek tim što vas košta puno novca. Spomenuo sam uslugu prije koje možete pokušajte kao posljednje sredstvo.

dva. Pokušajte ručno ukloniti virus google preusmjeravanja

Ne postoji lakši način uklanjanja infekcije osim pokretanja skeniranja pomoću softvera i njegovog popravljanja. Ali ako softver ne uspije riješiti problem, posljednje rješenje je pokušati ukloniti infekciju ručno. Ručne metode uklanjanja oduzimaju mnogo vremena i nekima od vas može biti teško slijediti upute zbog njihove tehničke prirode. Ova metoda je vrlo učinkovita, ali neispravno poštivanje uputa ili mogućnost ljudske pogreške pri identificiranju zaražene datoteke mogu učiniti vaše napore neučinkovitima. Kako bih svima olakšao praćenje, napravio sam korak po korak video s objašnjenjem pojedinosti. Prikazuje iste točne korake koje koriste stručnjaci za uklanjanje virusa za ručno uklanjanje virusne infekcije. Video možete pronaći na kraju ovog posta.

Koraci za rješavanje problema za ručno uklanjanje virusa Google Redirect

Za razliku od većine infekcija, u slučaju Google Redirect Virus, naći ćete samo jednu ili dvije datoteke koje su povezane s infekcijom. Ali ako se infekcija u početku zanemari, čini se da se broj zaraženih datoteka povećava tijekom određenog vremenskog razdoblja. Stoga se bolje riješite infekcije čim pronađete probleme s preusmjeravanjem. Slijedite dolje navedene metode rješavanja problema kako biste se riješili virusa Google preusmjeravanja. U nastavku je i video.

1. Omogućite skrivene datoteke otvaranjem Opcije mape

Datoteke operativnog sustava skrivene su prema zadanim postavkama kako bi se spriječilo slučajno brisanje. Zaražene datoteke pokušavaju se sakriti među datotekama OS-a. Stoga se savjetuje da otkrijete sve skrivene datoteke prije početka rješavanja problema:

  • Pritisnite tipku Windows + R za otvaranje Trčanje Prozor
  • Tip Kontrolne mape
  • Klik Pogled tab
  • Omogućiti prikaži skrivene datoteke, mape i pogone
  • Poništite kvačicu sakriti ekstenzije za poznate vrste datoteka
  • Poništite kvačicu sakriti zaštićene datoteke operativnog sustava

2. Otvorite Msconfig

Upotrijebite alat MSConfig da omogućite bootlog datoteku.

  1. Otvoren Trčanje prozor
  2. Tip msconfig
  3. Klik Čizma karticu ako koristite Windows 10, 8 ili 7. U slučaju da koristite Win XP, odaberite boot.ini tab
  4. ček bootlog da to omogući
  5. Klik Prijavite se i kliknite u redu

Bootlog datoteka je potrebna samo u zadnjem koraku.

3. Ponovno pokrenite računalo

Ponovno pokrenite računalo kako biste bili sigurni da su promjene koje ste unijeli implementirane. (Pri ponovnom pokretanju računala stvara se datoteka ntbttxt.log o kojoj se govori kasnije u koracima za rješavanje problema).

4. Napravite potpunu optimizaciju IE-a

Optimizacija Internet Explorera radi se kako bi se osiguralo da preusmjeravanje nije uzrokovano problemom u web pregledniku ili oštećenim internetskim postavkama koje povezuju preglednik na mreži. Ako se optimizacija izvrši ispravno, postavke preglednika i interneta se vraćaju na izvorne zadane postavke.

Bilješka: Neke internetske postavke pronađene tijekom optimizacije IE-a zajedničke su za sve preglednike. Dakle, nije važno koristite li Chrome, Firefox, Opera itd., ipak je preporučljivo napraviti IE optimizaciju.

5. Provjerite Upravitelj uređaja

Upravitelj uređaja je Windows alat koji navodi sve uređaje unutar vašeg računala. Neke infekcije mogu sakriti skrivene uređaje koji se mogu koristiti za napad zlonamjernog softvera. Provjerite upravitelj uređaja da biste pronašli zaražene unose.

  1. Otvoren Trčanje prozor (Windows tipka + R)
  2. Tip devmgmt.msc
  3. Klik Pogled jezičak na vrhu
  4. Odaberite emisiju skrivenih uređaja
  5. Tražiti neplug and play drajveri . Proširite ga da vidite cijeli popis pod opcijom.
  6. Provjerite ima li unosa TDSSserv.sys. Ako nemate unos, potražite sve druge unose koji izgledaju sumnjivo. Ako se ne možete odlučiti o tome je li unos dobar ili loš, pretražite Google s imenom kako biste utvrdili je li originalan.

Ako se utvrdi da je unos zaražen, kliknite ga desnom tipkom miša i zatim kliknite deinstaliraj . Kada je deinstalacija dovršena, nemojte još ponovno pokretati računalo. Nastavite s rješavanjem problema bez ponovnog pokretanja.

6. Provjerite registar

Provjerite ima li zaražene datoteke unutar registra:

  1. Otvoren Trčanje prozor
  2. Tip regedit za otvaranje uređivača registra
  3. Klik Uredi > Pronaći
  4. Unesite naziv infekcije. Ako je dugačak, unesite prvih nekoliko slova zaraženog unosa
  5. Kliknite na uredi –> pronađi. Unesite prvih nekoliko slova naziva infekcije. U ovom slučaju koristio sam TDSS i tražio sve unose koji počinju tim slovima. Svaki put kada postoji unos koji počinje s TDSS, prikazuje unos s lijeve strane i vrijednost na desnoj strani.
  6. Ako postoji samo unos, ali nije spomenuta lokacija datoteke, izbrišite ga izravno. Nastavite tražiti sljedeći unos s TDSS-om
  7. Sljedeća pretraga me odvela do unosa koji je dobio pojedinosti o lokaciji datoteke s desne strane koji kaže C:WindowsSystem32TDSSmain.dll. Morate upotrijebiti ove informacije. Otvorite mapu C:WindowsSystem32, pronađite i izbrišite TDSSmain.dll spomenutu ovdje.
  8. Pretpostavimo da niste uspjeli pronaći datoteku TDSSmain.dll unutar C:WindowsSystem32. Ovo pokazuje da je unos super skriven. Morate ukloniti datoteku pomoću naredbenog retka. Samo upotrijebite naredbu za uklanjanje. del C:WindowsSystem32TDSSmain.dll
  9. Ponavljajte isto dok se ne uklone svi unosi u registru koji počinju s TDSS. Provjerite jesu li ti unosi usmjereni prema bilo kojoj datoteci unutar mape, uklonite je izravno ili pomoću naredbenog retka.

Pretpostavimo da niste uspjeli pronaći TDSSserv.sys unutar skrivenih uređaja u upravitelju uređaja, a zatim idite na 7. korak.

7. Provjerite ima li u zapisniku ntbtlog.txt oštećene datoteke

Radeći korak 2, datoteka dnevnika pod nazivom ntbtlog.txt generira se unutar C:Windows. To je mala tekstualna datoteka koja sadrži puno unosa koji bi mogli imati više od 100 stranica ako napravite ispis. Morate se polako pomicati prema dolje i provjeriti imate li neki unos TDSSserv.sys koji pokazuje da postoji infekcija. Slijedite korake navedene u 6. koraku.

U gore spomenutom slučaju spomenuo sam samo TDSSserv.sys, ali postoje i druge vrste rootkita koji čine istu štetu. Pobrinimo se za 2 unosa H8SRTnfvywoxwtx.sys i _VOIDaabmetnqbf.sys navedena pod upraviteljem uređaja na računalu mog prijatelja. Logika iza razumijevanja je li to opasna datoteka ili nije uglavnom je u njihovom nazivu. Ovo ime nema smisla i mislim da niti jedna tvrtka koja poštuje sebe neće dati ovakvo ime svojim datotekama. Ovdje sam upotrijebio prvih nekoliko slova H8SRT i _VOID i napravio korake spomenute u koraku 6 za uklanjanje zaražene datoteke. ( Napomena: H8SRTnfvywoxwtx.sys i _VOIDaabmetnqbf.sys su samo primjer. Oštećene datoteke mogu imati bilo koji naziv, ali će ih biti lako prepoznati zbog dugog naziva datoteke i prisutnosti nasumičnih brojeva i abeceda u nazivu .)

Isprobajte ove korake na vlastitu odgovornost. gore navedeni koraci neće srušiti vaše računalo. Ali da biste bili sigurniji, bolje je napraviti sigurnosnu kopiju važnih datoteka i osigurati da imate mogućnost popravka ili ponovne instalacije operativnog sustava pomoću OS diska.

Nekim bi korisnicima ovdje spomenuto rješavanje problema moglo biti komplicirano. Da se razumijemo, sama infekcija je komplicirana i čak se i stručnjaci bore kako bi se riješili ove infekcije.

Preporučeno: Kako ukloniti virus s Android telefona

Sada imate jasne upute, uključujući vodič korak po korak o tome kako se riješiti virusa Google preusmjeravanja. Također, znate što učiniti ako ovo nije uspjelo. Poduzmite radnju neposredno prije nego što se infekcija proširi na više datoteka i učini računalo neupotrebljivim. Podijelite ovaj vodič jer čini veliku razliku za nekoga tko se suočava s istim problemom.

Elon Decker

Elon je tehnički pisac u Cyber ​​S. Već oko 6 godina piše vodiče s uputama i pokrio je mnoge teme. Voli pokrivati ​​teme vezane uz Windows, Android i najnovije trikove i savjete.

Popularne Kategorije
Popularan
O Nama

Dobiti Rješenje Za Sve Probleme S Windows 10

Copyright ©2024 | cyberschool.ac | Pravila O Privatnosti