Google Redirect Virus – Kézi eltávolítási útmutató lépésről lépésre

Problémái vannak azzal, hogy webböngészőjét a rendszer automatikusan átirányítja furcsa és gyanúsnak tűnő webhelyekre? Ezek az átirányítások főként e-kereskedelmi webhelyekre, szerencsejáték-webhelyekre mutatnak? Sok felugró ablak jelenik meg hirdetési tartalom megjelenítésére? Valószínűleg van egy Google Redirect vírus.

A Google átirányítási vírus az egyik legbosszantóbb, legveszélyesebb és legkeményebb fertőzés, amely valaha is megjelent az interneten. A rosszindulatú program nem tekinthető halálosnak, mivel a fertőzés jelenléte nem fogja összeomlani a számítógépet, és nem teszi használhatatlanná. De bosszantónak, mint halálosnak tartják a nem kívánt átirányítások és felugró ablakok miatt, amelyek végtelenül frusztrálhatnak bárkit.

A Google redirect vírus nem csak a Google találatait irányítja át, hanem képes átirányítani a Yahoo és a Bing keresési eredményeit is. Szóval ne lepődj meg a halláson Yahoo átirányítási vírus vagy Bing átirányítási vírus . A kártevő minden böngészőt megfertőz, beleértve a Chrome-ot, az Internet Explorert, a Firefoxot stb. Mivel a Google Chrome a leggyakrabban használt böngésző, egyesek így hívják. Google Chrome Redirect vírus az átirányított böngésző alapján. Mostanában, rosszindulatú A kódolók módosították kódjaikat, hogy változatokat hozzanak létre, hogy elkerüljék a biztonsági szoftverek könnyű észlelését. Néhány újabb variáció Nginx átirányítási vírus, Happili átirányítási vírus, stb. Mindezek a fertőzések átirányító vírus alá tartoznak, de a kódok és a támadási mód változatos.

Egy 2016-os jelentés szerint a Google átirányítási vírusa már több mint 60 millió számítógépet fertőzött meg, ennek 1/3-a az Egyesült Államokból származik. 2016 májusától úgy tűnik, hogy a fertőzés visszatért a bejelentett esetek számának növekedésével.

Tartalom[ elrejt ]

• Miért nehéz eltávolítani a Google Redirect Virus-t?
• Hogyan lehet eltávolítani a Google Redirect vírust
• Hibaelhárítási lépések a Google Redirect Virus manuális eltávolításához
• 1. Engedélyezze a rejtett fájlokat a Mappabeállítások megnyitásával
• 2. Nyissa meg az Msconfig programot
• 3. Indítsa újra a számítógépet
• 4. Végezzen el egy teljes IE-optimalizálást
• 5. Ellenőrizze az Eszközkezelőt
• 6. Ellenőrizze a Registry-t
• 7. Ellenőrizze az ntbtlog.txt naplót, hogy nincs-e sérült fájl

Miért nehéz eltávolítani a Google Redirect Virus-t?

A Google Redirect Virus egy rootkit, és nem vírus. A rootkit hozzárendeli magát néhány fontos Windows szolgáltatáshoz, amelyek miatt úgy működik, mint egy operációs rendszer fájl. Ez megnehezíti a fertőzött fájl vagy kód azonosítását. Még ha azonosítja is a fájlt, nehéz törölni, mert a fájl operációs rendszer fájl részeként fut. A kártevő kódolása oly módon történik, hogy ugyanabból a kódból időről időre különböző változatokat hoz létre. Ez megnehezíti a biztonsági szoftver számára a kód elkapását és a biztonsági javítás kiadását. Még ha sikerül is javítást létrehozniuk, az hatástalanná válik, ha a rosszindulatú program ismét megtámadja, amely más változatot tartalmaz.

Google átirányító vírus nehéz eltávolítani, mert képes mélyen elrejteni az operációs rendszer belsejében, valamint képes eltávolítani a nyomokat és lábnyomokat arról, hogyan került a számítógépbe. Miután bejutott, magához csatolja az operációs rendszer alapvető fájljait, így úgy néz ki, mint egy legitim fájl, amely a háttérben fut. Még ha a fertőzött fájlt észleli is, időnként nehéz eltávolítani az operációs rendszer fájlhoz való társításának okát. Jelenleg egyetlen biztonsági szoftver sem garantálja a 100%-os védelmet ezzel a fertőzéssel szemben. Ez megmagyarázza, miért fertőződött meg a számítógépe, még akkor is, ha biztonsági szoftvert telepített.

Az itt található cikk elmagyarázza, hogyan kell kiválasztani és manuálisan eltávolítani a Google átirányítási vírust. A technikus szemszögéből ez a leghatékonyabb módszer a fertőzés ellen. A legnagyobb biztonsági szoftvermárkák technikusai most ugyanezt a módszert követik. Mindent megtesznek annak érdekében, hogy az oktatóanyag egyszerű és könnyen követhető legyen.

Hogyan lehet eltávolítani a Google Redirect vírust

1. Próbáljon ki online elérhető eszközöket, vagy válasszon professzionális szerszámot
Rengeteg biztonsági eszköz áll rendelkezésre a piacon. De ezen eszközök egyike sem kifejezetten a google redirect vírus eltávolítására lett kifejlesztve. Míg néhány felhasználó sikeresen eltávolította a fertőzést egy szoftver használatával, előfordulhat, hogy ez nem működik egy másik számítógépen. Néhányan az összes különféle eszközt kipróbálják, amelyek több problémát okoznak az operációs rendszer és az eszközillesztő-fájlok megsértésével. A legtöbb ingyenes eszközben nehéz megbízni, mivel arról híres, hogy megrongálják az operációs rendszer fájljait és összeomlanak. Ezért készítsen biztonsági másolatot a fontos adatokról, mielőtt bármilyen ingyenes eszközt kipróbálna a biztonság érdekében. Kérhet segítséget olyan szakemberektől is, akik a fertőzés eltávolítására szakosodtak. Nem arról beszélek, hogy elviszi a számítógépét egy műszaki boltba, vagy felhívja a geek csapatot, ami sok pénzbe kerül. Említettem egy szolgáltatást, amely előtt megteheti próbálja meg végső esetben.

kettő. Próbálja meg manuálisan eltávolítani a google redirect vírust

Nincs egyszerűbb módja a fertőzés eltávolításának, mint a szoftver segítségével végzett vizsgálat és a javítás. Ha azonban a szoftver nem oldja meg a problémát, az utolsó lehetőség a fertőzés manuális eltávolítása. A kézi eltávolítási módszerek időigényesek, és néhányan nehéznek találhatják az utasítások követését technikai természetük miatt. Ez a módszer nagyon hatékony, de az utasítások megfelelő követésének elmulasztása vagy a fertőzött fájl azonosítása során előforduló emberi hiba hatástalanná teheti erőfeszítéseit. Annak érdekében, hogy mindenki könnyebben követhesse, elkészítettem egy videót, amely lépésről lépésre elmagyarázza a részleteket. Pontosan ugyanazokat a lépéseket mutatja, amelyeket a víruseltávolító szakértők használnak a vírusfertőzés manuális eltávolítására. A videót a bejegyzés végén találjátok.

gmail profilkep

Hibaelhárítási lépések a Google Redirect Virus manuális eltávolításához

A legtöbb fertőzéssel ellentétben a Google Redirect Virus esetében csak egy vagy két olyan fájlt talál, amely a fertőzéshez kapcsolódik. Ha azonban kezdetben figyelmen kívül hagyják a fertőzést, a fertőzött fájlok száma egy idő után növekedni fog. Tehát jobb, ha megszabadul a fertőzéstől, amint átirányítási problémákat észlel. Kövesse az alábbi hibaelhárítási módszereket, hogy megszabaduljon a Google átirányítási vírustól. Lent egy videó is található.

1. Engedélyezze a rejtett fájlokat a Mappabeállítások megnyitásával

Az operációs rendszer fájljai alapértelmezés szerint el vannak rejtve a véletlen törlés elkerülése érdekében. A fertőzött fájlok megpróbálnak elrejtőzni az operációs rendszer fájlok között. Ezért tanácsos az összes rejtett fájl felfedése a hibaelhárítás megkezdése előtt:

• Nyomja meg a Windows billentyű + R billentyűt a megnyitáshoz Fuss Ablak
• típus Vezérlő mappák
• Kattintson Kilátás lapon
• Engedélyezze rejtett fájlok, mappák és meghajtók megjelenítése
• Törölje a jelölést az ismert fájltípusok kiterjesztésének elrejtése
• Törölje a jelölést védett operációs rendszer fájlok elrejtése

2. Nyissa meg az Msconfig programot

Az MSConfig eszközzel engedélyezheti a rendszerindítási naplófájlt.

1. Nyisd ki Fuss ablak
2. típus msconfig
3. Kattintson Csomagtartó lapon, ha Windows 10, 8 vagy 7 operációs rendszert használ. Win XP használata esetén válassza a lehetőséget boot.ini lapon
4. jelölje be bootlog hogy engedélyezze azt
5. Kattintson Alkalmaz és kattintson rendben

A bootlog fájl csak az utolsó lépésben szükséges.

3. Indítsa újra a számítógépet

Indítsa újra a számítógépet, hogy megbizonyosodjon arról, hogy a végrehajtott módosítások végrehajtásra kerültek. (A számítógép újraindításakor létrejön egy ntbttxt.log fájl, amelyet később a hibaelhárítási lépésekben tárgyalunk).

4. Végezzen el egy teljes IE-optimalizálást

Az Internet Explorer optimalizálása annak biztosítása érdekében történik, hogy az átirányítást ne a webböngésző hibája vagy a böngészőt online összekötő internetbeállítások hibája okozza. Ha az optimalizálás megfelelően történik, a böngésző és az internet beállításai visszaállnak az eredeti alapértékekre.

Jegyzet: Az IE optimalizálás során talált internetbeállítások egy része minden böngészőben közös. Tehát teljesen mindegy, hogy Chrome-ot, Firefoxot, Operát stb. használsz, akkor is ajánlott egy IE optimalizálás.

5. Ellenőrizze az Eszközkezelőt

Az Eszközkezelő egy Windows-eszköz, amely felsorolja a számítógépen belüli összes eszközt. Egyes fertőzések képesek elrejteni a rejtett eszközöket, amelyek rosszindulatú programok támadására használhatók. Ellenőrizze az eszközkezelőt, hogy megtalálja a fertőzött bejegyzéseket.

1. Nyisd ki Fuss ablak (Windows billentyű + R)
2. típus devmgmt.msc
3. Kattintson Kilátás fül a tetején
4. Válassza a műsort rejtett eszközök
5. Keres nem Plug and Play illesztőprogramok . Bontsa ki a teljes lista megtekintéséhez az opció alatt.
6. Ellenőrizze a TDSSserv.sys bejegyzéseket. Ha nem rendelkezik a bejegyzéssel, keressen minden olyan bejegyzést, amely gyanúsnak tűnik. Ha nem tudja eldönteni, hogy egy bejegyzés jó vagy rossz, akkor keressen a Google-ban a névvel, hogy megtudja, valódi-e.

Ha a bejegyzésről kiderül, hogy fertőzött, kattintson rá jobb gombbal, majd kattintson az eltávolítás gombra . Ha az eltávolítás befejeződött, még ne indítsa újra a számítógépet. Folytassa a hibaelhárítást újraindítás nélkül.

6. Ellenőrizze a Registry-t

Ellenőrizze a fertőzött fájlt a rendszerleíró adatbázisban:

1. Nyisd ki Fuss ablak
2. típus regedit a rendszerleíróadatbázis-szerkesztő megnyitásához
3. Kattintson Szerkesztés > megtalálja
4. Adja meg a fertőzés nevét. Ha hosszú, írja be a fertőzött bejegyzés első néhány betűjét
5. Kattintson a Szerkesztés -> Találja meg. Írja be a fertőzés nevének első néhány betűjét. Ebben az esetben TDSS-t használtam, és megkerestem az ezekkel a betűkkel kezdődő bejegyzéseket. Minden alkalommal, amikor egy TDSS-sel kezdődő bejegyzés van, a bejegyzés a bal oldalon, az érték pedig a jobb oldalon jelenik meg.
6. Ha csak egy bejegyzés van, de a fájl helye nem szerepel, törölje közvetlenül. Folytassa a következő bejegyzés keresését a TDSS segítségével
7. A következő keresés egy bejegyzéshez vezetett, amely a fájl helyének adatait tartalmazza a jobb oldalon, és a következőt írja: C:WindowsSystem32TDSSmain.dll. Ezt az információt kell felhasználnia. Nyissa meg a C:WindowsSystem32 mappát, keresse meg és törölje az itt említett TDSSmain.dll fájlt.
8. Tegyük fel, hogy nem találta a TDSSmain.dll fájlt a C:WindowsSystem32 fájlban. Ez azt mutatja, hogy a bejegyzés rendkívül rejtett. El kell távolítania a fájlt a parancssor segítségével. Csak használja a parancsot az eltávolításhoz. del C:WindowsSystem32TDSSmain.dll
9. Ismételje meg ugyanezt mindaddig, amíg a rendszerleíró adatbázisból a TDSS-sel kezdődő összes bejegyzést el nem távolítja. Győződjön meg arról, hogy ha ezek a bejegyzések a mappában lévő bármely fájlra mutatnak, távolítsa el azt közvetlenül vagy a parancssor használatával.

Tételezzük fel, hogy nem találta meg a TDSSserv.sys fájlt a rejtett eszközökön belül az eszközkezelőben, majd folytassa a 7. lépéssel.

7. Ellenőrizze az ntbtlog.txt naplót, hogy nincs-e sérült fájl

A 2. lépés végrehajtásával egy ntbtlog.txt nevű naplófájl jön létre a C:Windows mappában. Ez egy kis szöveges fájl, amely sok bejegyzést tartalmaz, és akár 100 oldalnál is hosszabb lehet, ha nyomtat. Lassan görgessen lefelé, és ellenőrizze, hogy van-e olyan TDSSserv.sys bejegyzés, amely fertőzést jelez. Kövesse a 6. lépésben említett lépéseket.

A fent említett esetben csak a TDSSserv.sys-t említettem, de vannak más típusú rootkitek is, amelyek ugyanezt a kárt okozzák. Gondoskodjunk 2 bejegyzésről: H8SRTnfvywoxwtx.sys és _VOIDaabmetnqbf.sys, amelyek az eszközkezelőben vannak felsorolva barátom számítógépén. A logika annak megértésében, hogy veszélyes-e vagy sem, elsősorban a nevükön alapul. Ennek a névnek semmi értelme, és nem hiszem, hogy egyetlen magát tisztelő cég sem adna ilyen nevet a fájljainak. Itt az első néhány H8SRT és _VOID betűt használtam, és a 6. lépésben említett lépéseket végrehajtottam a fertőzött fájl eltávolítására. ( Megjegyzés: A H8SRTnfvywoxwtx.sys és a _VOIDaabmetnqbf.sys csak egy példa. A sérült fájlok bármilyen néven jöhetnek, de könnyen felismerhetők a hosszú fájlnév, valamint a névben található véletlen számok és ábécék miatt. .)

cartoon network rajzfilmek

Kérjük, saját felelősségére próbálja meg ezeket a lépéseket. A fent említett lépések nem okozzák a számítógép összeomlását. De a biztonság kedvéért jobb, ha biztonsági másolatot készít a fontos fájlokról, és gondoskodik arról, hogy megjavítsa vagy újratelepítse az operációs rendszert az operációs rendszer lemezével.

Egyes felhasználók bonyolultnak találhatják az itt említett hibaelhárítást. Valljuk be, maga a fertőzés bonyolult, és még a szakértők is küzdenek, hogy megszabaduljanak ettől a fertőzéstől.

Ajánlott: Hogyan lehet vírust eltávolítani egy Android telefonról

Mostantól világos utasításokat kap, beleértve a lépésről lépésre szóló útmutatót a Google átirányítási vírus eltávolításához. Azt is tudja, mit kell tennie, ha ez nem sikerült. Közvetlenül tegyen lépéseket, mielőtt a fertőzés több fájlra is átterjedne, és használhatatlanná tenné a számítógépet. Oszd meg ezt az oktatóanyagot, mert óriási különbséget jelent, ha valaki ugyanazzal a problémával szembesül.

Elon a Cyber ​​S technológiai írója. Körülbelül 6 éve ír útmutatókat, és számos témával foglalkozik. Szereti a Windowshoz, Androidhoz kapcsolódó témákat és a legújabb trükköket és tippeket feldolgozni.