Вирус за пренасочување на Google – водич за рачно отстранување чекор-по-чекор

Дали се соочувате со проблеми со тоа што вашиот веб-прелистувач автоматски се пренасочува на веб-страници со чуден и сомнителен изглед? Дали овие пренасочувања главно упатуваат на страница за е-трговија, страници за коцкање? Дали имате многу скокачки прозорци кои прикажуваат рекламна содржина? Шансите се дека можеби имате вирус на Google Redirect.

Вирусот за пренасочување на Google е една од најдосадните, најопасните и најтешките инфекции што некогаш биле објавени на Интернет. Малициозен софтвер не може да се смета за смртоносен, бидејќи присуството на оваа инфекција нема да го урне вашиот компјутер и да го направи бескорисен. Но, се смета за досадно отколку за смртоносно поради несаканите пренасочувања и скокачки прозорци кои може да фрустрираат некого до бескрај.

Вирусот на пренасочување на Google не само што ги пренасочува резултатите на Google, туку е способен да ги пренасочува и резултатите од пребарувањето на Yahoo и Bing. Затоа, немојте да се изненадите кога ќе слушнете Вирус за пренасочување на Yahoo или Вирус за пренасочување на Bing . Злонамерниот софтвер, исто така, заразува кој било прелистувач, вклучувајќи Chrome, Internet Explorer, Firefox, итн. Бидејќи Google Chrome е најкористениот прелистувач, некои го нарекуваат Вирусот на Google Chrome Redirect врз основа на прелистувачот што го пренасочува. Неодамна, малициозен софтвер кодерите ги модифицирале нивните кодови за да создадат варијации за да избегнат лесно откривање од безбедносниот софтвер. Некои неодамнешни варијации се Вирус за пренасочување Nginx, Вирус за пренасочување Happili, итн. Сите овие инфекции се под пренасочување на вирусот, но варијации во кодовите и начинот на напад.

Според извештајот од 2016 година, вирусот за пренасочување на Google веќе има заразено повеќе од 60 милиони компјутери широко, од кои 1/3 е од САД. Од мај 2016 година, се чини дека инфекцијата се врати со зголемен број пријавени случаи.

Содржини[ крие ]

• Зошто е тешко да се отстрани Google Redirect Virus?
• Како да се отстрани Google Redirect вирусот
• Чекори за решавање проблеми за рачно отстранување на Google Redirect Virus
• 1. Овозможете скриени датотеки со отворање на Опции за папка
• 2. Отворете го Msconfig
• 3. Рестартирајте го компјутерот
• 4. Направете целосна оптимизација на IE
• 5. Проверете го Управувачот со уреди
• 6. Проверете го регистарот
• 7. Проверете го дневникот ntbtlog.txt за оштетена датотека

Зошто е тешко да се отстрани Google Redirect Virus?

Google Redirect Virus е rootkit, а не вирус. Rootkit се поврзува со некои од важните услуги на Windows што го прават да работи како датотека на оперативниот систем. Ова го отежнува идентификувањето на заразената датотека или код. Дури и ако ја идентификувате датотеката, тешко е да ја избришете датотеката бидејќи датотеката работи како дел од датотека на оперативниот систем. Злонамерниот софтвер е кодиран на таков начин што од време на време создава различни варијанти од истиот код. Ова го отежнува безбедносниот софтвер да го фати кодот и да ослободи безбедносна закрпа. Дури и ако успеат да создадат лепенка, таа станува неефикасна ако злонамерниот софтвер повторно нападне кој содржи различна варијанта.

Вирус за пренасочување на Google Тешко е да се отстрани поради неговата способност да се скрие длабоко во оперативниот систем и, исто така, да ги отстрани трагите и отпечатоците за тоа како се навлегол во компјутерот. Откако ќе влезе внатре, се прикачува со основни датотеки на оперативниот систем што го прави да изгледа како легитимна датотека што работи во позадина. Дури и ако заразената датотека е откриена, понекогаш е тешко да се отстрани поради нејзината поврзаност со датотеката на оперативниот систем. Од сега, ниту еден безбедносен софтвер на пазарот не може да ви гарантира 100% заштита од оваа инфекција. Ова објаснува зошто вашиот компјутер на прво место се заразил дури и со инсталиран безбедносен софтвер.

Написот овде објаснува како рачно да го изберете и рачно да го отстраните вирусот за пренасочување на Google. Од агол на техничар, ова е најефективниот метод против оваа инфекција. Техничарите кои работат за некои од најголемите брендови за безбедносен софтвер сега го следат истиот метод. Се прави секој обид да се направи туторијалот едноставен и лесен за следење.

Како да се отстрани Google Redirect вирусот

1. Пробајте ги алатките достапни на интернет или побарајте професионална алатка
Постојат многу безбедносни алатки достапни на пазарот. Но, ниту една од овие алатки не е развиена специјално за отстранување на вирусот google redirect. Додека некои корисници успеаја да ја отстранат инфекцијата користејќи еден софтвер, истиот може да не работи на друг компјутер. Неколку завршуваат со сите различни алатки кои создаваат повеќе проблеми со расипување на датотеките на оперативниот систем и драјверите на уредот. На повеќето бесплатни алатки е тешко да им се верува, бидејќи тие имаат репутација дека ги оштетуваат датотеките на оперативниот систем и ги рушат. Затоа, направете резервна копија на важни податоци пред да пробате какви било бесплатни алатки за да бидете на побезбедна страна. Можете исто така да добиете помош од професионалци кои се специјализирани за отстранување на оваа инфекција. Не зборувам за одведување на вашиот компјутер во продавница за технологија или за повикување на geek squad што ве чини многу пари. Спомнав услуга пред која можеш обидете се како последно средство.

два. Обидете се рачно да го отстраните вирусот google redirect

Не постои полесен начин да се отстрани инфекцијата освен да се изврши скенирање со помош на софтвер и да се поправи. Но, ако софтверот не успее да го реши проблемот, последното решение е да се обидете рачно да ја отстраните инфекцијата. Методите за рачно отстранување одземаат многу време и на некои од вас може да им биде тешко да ги следат упатствата поради неговата техничка природа. Овој метод е многу ефикасен, но неуспехот правилно да се следат упатствата или можноста за човечка грешка при идентификување на заразената датотека може да ги направи вашите напори неефикасни. За да им олеснам на сите да следат, создадов видео чекор-по-чекор објаснувајќи детали. Ги покажува истите точни чекори што ги користат експертите за отстранување на вируси за рачно отстранување на вирусна инфекција. Видеото можете да го најдете кон крајот на оваа објава.

Чекори за решавање проблеми за рачно отстранување на Google Redirect Virus

За разлика од повеќето инфекции, во случајот со Google Redirect Virus, ќе најдете само една или две датотеки што се поврзани со инфекцијата. Но, ако инфекцијата првично се игнорира, се чини дека бројот на заразени датотеки се зголемува во одреден временски период. Затоа, подобро да се ослободите од инфекцијата штом ќе најдете проблеми со пренасочување. Следете ги методите за решавање проблеми споменати подолу за да се ослободите од вирусот за пренасочување на Google. Подолу има и видео.

1. Овозможете скриени датотеки со отворање на Опции за папка

Датотеките на оперативниот систем се стандардно скриени за да се спречи случајно бришење. Заразените датотеки се обидуваат да се сокријат меѓу датотеките на ОС. Затоа, се препорачува да ги откријат сите скриени датотеки пред да започнете со решавање проблеми:

• Притиснете Windows Key + R за отворање Трчај Прозорец
• Тип Контролирајте ги папките
• Кликнете Прикажи таб
• Овозможи прикажете скриени датотеки, папки и дискови
• Отштиклирајте скриј екстензии за познати типови датотеки
• Отштиклирајте скриј заштитени датотеки на оперативниот систем

2. Отворете го Msconfig

Користете ја алатката MSConfig за да ја овозможите датотеката за подигање.

1. Отвори Трчај прозорец
2. Тип msconfig
3. Кликнете Багање табот ако користите Windows 10, 8 или 7. Кога користите Win XP, изберете подигање.ini таб
4. провери бутлог за да се овозможи
5. Кликнете Пријавете се и кликнете добро

Датотеката за подигање е потребна само во последниот чекор.

3. Рестартирајте го компјутерот

Рестартирајте го компјутерот за да бидете сигурни дека промените што сте ги направиле се имплементирани. (При рестартирање на компјутерот се креира датотека ntbttxt.log за која подоцна ќе се дискутира во чекорите за решавање проблеми).

4. Направете целосна оптимизација на IE

Оптимизацијата на Internet Explorer е направена за да се осигура дека пренасочувањето не е предизвикано од проблем во веб-прелистувачот или оштетени поставки за интернет што го поврзуваат прелистувачот онлајн. Ако оптимизацијата е направена правилно, поставките за прелистувачот и интернетот се враќаат на оригиналните стандардни поставки.

Забелешка: Некои од поставките за интернет пронајдени при оптимизацијата на IE се вообичаени за сите прелистувачи. Значи, не е важно дали користите Chrome, Firefox, Opera итн., сепак се препорачува да направите оптимизација на IE.

5. Проверете го Управувачот со уреди

Управувач со уреди е алатка на Windows која ги наведува сите уреди во вашиот компјутер. Некои инфекции се способни да сокријат скриени уреди кои можат да се користат за напад на малициозен софтвер. Проверете го менаџерот на уредот за да пронајдете инфицирани записи.

1. Отвори Трчај прозорец (Windows Key + R)
2. Тип devmgmt.msc
3. Кликнете Прикажи јазичето на врвот
4. Изберете шоу скриени уреди
5. Бара драјвери без приклучување и репродукција . Проширете го за да ја видите целата листа под опцијата.
6. Проверете дали има кој било запис TDSSserv.sys. Ако го немате записот, побарајте други записи што изгледаат сомнително. Ако не можете да одлучите дали записот е добар или лош, тогаш направете пребарување на Google со името за да откриете дали е оригинален.

Ако се открие дека записот е заразен, кликнете со десното копче на него и потоа кликнете на деинсталирање . Откако ќе заврши деинсталирањето, сè уште не го рестартирајте компјутерот. Продолжете со решавање проблеми без рестартирање.

6. Проверете го регистарот

Проверете дали има заразена датотека во регистарот:

1. Отвори Трчај прозорец
2. Тип regedit за да го отворите уредникот на регистарот
3. Кликнете Уредување > Најдете
4. Внесете го името на инфекцијата. Ако е долга, внесете ги првите неколку букви од заразениот запис
5. Кликнете на уредување -> најдете. Внесете ги првите неколку букви од името на инфекцијата. Во овој случај, користев TDSS и барав какви било записи кои почнуваат со тие букви. Секој пат кога има запис кој започнува со TDSS, тој го покажува записот на левата страна и вредноста на десната страна.
6. Ако има само запис, но не е спомената локација на датотеката, тогаш директно избришете ја. Продолжете да го барате следниот запис со TDSS
7. Следното пребарување ме одведе до запис кој доби детали за локацијата на датотеката десно, што вели C:WindowsSystem32TDSSmain.dll. Треба да ги искористите овие информации. Отворете ја папката C:WindowsSystem32, пронајдете и избришете го TDSSmain.dll споменат овде.
8. Претпоставете дека не сте во можност да ја пронајдете датотеката TDSSmain.dll во C:WindowsSystem32. Ова покажува дека влезот е супер скриен. Треба да ја отстраните датотеката користејќи ја командната линија. Само користете ја командата за да ја отстраните. дел C:WindowsSystem32TDSSmain.dll
9. Повторете го истото додека не се отстранат сите записи во регистарот кои почнуваат со TDSS. Проверете дали тие записи се насочени кон која било датотека во папката, отстранете ја директно или со помош на командната линија.

Претпоставете дека не сте во можност да го пронајдете TDSSserv.sys во скриените уреди под менаџерот на уреди, а потоа одете на чекор 7.

7. Проверете го дневникот ntbtlog.txt за оштетена датотека

Со правење на чекор 2, во C:Windows се генерира датотека за евиденција наречена ntbtlog.txt. Тоа е мала текстуална датотека која содржи многу записи кои може да се најдат на повеќе од 100 страници ако отпечатите. Треба полека да скролувате надолу и да проверите дали имате влез TDSSserv.sys што покажува дека има инфекција. Следете ги чекорите споменати во чекор 6.

Во горенаведениот случај спомнав само за TDSSserv.sys, но има и други типови на rootkits кои ја прават истата штета. Ајде да се грижиме за 2 записи H8SRTnfvywoxwtx.sys и _VOIDaabmetnqbf.sys наведени под Управувачот со уреди во компјутерот на мојот пријател. Логиката зад разбирањето дали е опасна датотека или не е главно од нивното име. Ова име нема смисла и мислам дека ниту една компанија која се почитува себеси нема да даде вакво име на нивните датотеки. Овде, ги користев првите неколку букви H8SRT и _VOID и ги направив чекорите споменати во чекор 6 за да ја отстранам заразената датотека. ( Ве молиме имајте предвид: H8SRTnfvywoxwtx.sys и _VOIDaabmetnqbf.sys се само пример. Оштетените датотеки можат да доаѓаат во кое било име, но ќе биде лесно да се препознаат поради долгото име на датотеката и присуството на случајни броеви и азбуки во името .)

Ве молиме обидете се со овие чекори на ваш сопствен ризик. чекорите споменати погоре нема да го срушат вашиот компјутер. Но, за да бидете на побезбедна страна, подобро е да направите резервна копија од важни датотеки и да се осигурате дека имате можност да го поправите или повторно да го инсталирате оперативниот систем користејќи оперативен диск.

На некои корисници може да им биде комплицирано решавањето проблеми споменати овде. Да се ​​разбереме, самата инфекција е комплицирана, па дури и експертите се борат да се ослободат од оваа инфекција.

Препорачано: Како да отстраните вирус од телефон со Android

Сега имате јасни упатства, вклучувајќи чекор по чекор водич за тоа како да се ослободите од вирусот за пренасочување на Google. Исто така, знаете што да направите ако ова не успее. Преземете дејство веднаш пред инфекцијата да се прошири на повеќе датотеки и да го направи компјутерот неупотреблив. Споделете го ова упатство бидејќи прави огромна разлика за некој што се соочува со истиот проблем.

Илон е технолошки писател во Cyber ​​S. Тој пишува водичи како да се направи веќе околу 6 години и опфатил многу теми. Тој сака да покрива теми поврзани со Windows, Android и најновите трикови и совети.