Mehko

Google Redirect Virus – Vodnik za ročno odstranjevanje po korakih

Preizkusite Naš Instrument Za Odpravo Težav





Objavljeno naZadnja posodobitev: 30. april 2021

Ali se soočate s težavami, ko se vaš spletni brskalnik samodejno preusmeri na čudna in sumljiva spletna mesta? Ali te preusmeritve večinoma kažejo na spletno mesto za e-trgovino, mesta za igre na srečo? Ali se vam odpre veliko pojavnih oken z vsebino oglasa? Verjetno imate virus Google Redirect.



Googlov virus preusmeritve je ena najbolj nadležnih, nevarnih in najtežjih okužb, ki so jih kdaj izdali na internetu. Zlonamerna programska oprema morda ne velja za smrtonosno, saj prisotnost te okužbe ne bo zrušila vašega računalnika in ga naredila neuporabnega. Vendar se šteje za nadležno kot smrtonosno zaradi neželenih preusmeritev in pojavnih oken, ki lahko neskončno razočarajo vsakogar.

Google preusmeritveni virus ne samo preusmeri Googlove rezultate, ampak je sposoben preusmeriti tudi rezultate iskanja Yahoo in Bing. Zato ne bodite presenečeni, ko boste slišali Yahoo Redirect Virus oz Bing Redirect Virus . Zlonamerna programska oprema okuži tudi kateri koli brskalnik, vključno s Chromom, Internet Explorerjem, Firefoxom itd. Ker je Google Chrome najpogosteje uporabljen brskalnik, ga nekateri imenujejo Virus za preusmeritev Google Chrome glede na brskalnik, ki ga preusmeri. pred kratkim, zlonamerna programska oprema koderji so spremenili svoje kode, da bi ustvarili različice, da bi se izognili preprostemu odkrivanju varnostne programske opreme. Nekatere novejše različice so Nginx Redirect Virus, Happili Redirect Virus, itd. Vse te okužbe spadajo pod virus preusmeritve, vendar se razlikujejo v kodah in načinu napada.



Po poročilu iz leta 2016 je Googlov virus preusmeritve že okužil več kot 60 milijonov računalnikov, od tega je 1/3 iz ZDA. Zdi se, da se je od maja 2016 okužba vrnila z naraščajočim številom prijavljenih primerov.

Ročno odstranite virus Google Redirect



Vsebina[ skrij ]

Zakaj je virus Google Redirect Virus težko odstraniti?

Google Redirect Virus je rootkit in ne virus. Rootkit se poveže z nekaterimi pomembnimi storitvami Windows, zaradi katerih deluje kot datoteka operacijskega sistema. Zaradi tega je težko prepoznati okuženo datoteko ali kodo. Tudi če prepoznate datoteko, jo je težko izbrisati, ker se datoteka izvaja kot del datoteke operacijskega sistema. Zlonamerna programska oprema je kodirana tako, da občasno ustvari različne različice iz iste kode. Zaradi tega varnostna programska oprema težko ujame kodo in izda varnostni popravek. Tudi če jim uspe ustvariti popravek, postane neučinkovit, če zlonamerna programska oprema znova napade, ki vsebuje drugačno različico.



Googlov virus preusmeritve je težko odstraniti zaradi njegove sposobnosti, da se skrije globoko v operacijski sistem, pa tudi zaradi sposobnosti odstranitve sledi in odtisov o tem, kako je prišel v računalnik. Ko pride v notranjost, se poveže z osnovnimi datotekami operacijskega sistema, zaradi česar je videti kot zakonita datoteka, ki se izvaja v ozadju. Tudi če je okužena datoteka zaznana, je včasih težko odstraniti, ker je povezana z datoteko operacijskega sistema. Zaenkrat vam nobena varnostna programska oprema na trgu ne more zagotoviti 100-odstotne zaščite pred to okužbo. To pojasnjuje, zakaj se je vaš računalnik sploh okužil, tudi če je nameščena varnostna programska oprema.

V tem članku je razloženo, kako ročno izbrati in ročno odstraniti Googlov virus preusmeritve. S stališča tehnika je to najučinkovitejša metoda proti tej okužbi. Tehniki, ki delajo za nekatere največje blagovne znamke varnostne programske opreme, zdaj sledijo isti metodi. Vse se poskuša narediti vadnico preprosto in slediti.

Kako odstraniti Google Redirect Virus

1. Preizkusite orodja, ki so na voljo na spletu, ali poiščite profesionalno orodje
Na trgu je na voljo veliko varnostnih orodij. Toda nobeno od teh orodij ni razvito posebej za odstranjevanje virusa preusmeritve google. Medtem ko so nekateri uporabniki uspešno odstranili okužbo z eno programsko opremo, ista morda ne bo delovala na drugem računalniku. Nekaj ​​jih na koncu preizkusi vsa različna orodja, ki povzročajo več težav s pokvarjenjem datotek OS in gonilnikov naprav. Večini brezplačnih orodij je težko zaupati, saj imajo sloves, da poškodujejo datoteke operacijskega sistema in jih zrušijo. Zato naredite varnostno kopijo pomembnih podatkov, preden poskusite katero koli brezplačno orodje, da boste na varnejši strani. Pomoč lahko poiščete tudi pri strokovnjakih, ki so specializirani za odstranjevanje te okužbe. Ne govorim o tem, da bi svoj računalnik odnesli v trgovino s tehnologijo ali poklicali ekipo geek, kar vas stane veliko denarja. Omenil sem storitev, pred katero lahko poskusite kot zadnjo možnost.

dve. Poskusite ročno odstraniti virus preusmeritve google

Ni enostavnejšega načina za odstranitev okužbe, razen da izvedete skeniranje s programsko opremo in jo odpravite. Če pa programska oprema ne odpravi težave, je zadnja možnost, da poskusite okužbo odstraniti ročno. Ročne metode odstranjevanja so dolgotrajne in nekateri boste morda težko sledili navodilom zaradi tehnične narave. Ta metoda je zelo učinkovita, vendar neupoštevanje navodil ali možnost človeške napake pri prepoznavanju okužene datoteke lahko povzroči neučinkovitost vaših prizadevanj. Da bi vsem olajšal spremljanje, sem ustvaril videoposnetek po korakih, ki pojasnjuje podrobnosti. Prikazuje enake natančne korake, ki jih uporabljajo strokovnjaki za odstranjevanje virusov za ročno odstranitev virusne okužbe. Videoposnetek najdete na koncu te objave.

Koraki za odpravljanje težav za ročno odstranjevanje Google Redirect Virus

Za razliko od večine okužb boste v primeru Google Redirect Virus našli le eno ali dve datoteki, ki sta povezani z okužbo. Če pa okužbo na začetku prezremo, se zdi, da se število okuženih datotek v določenem časovnem obdobju povečuje. Zato je bolje, da se znebite okužbe takoj, ko najdete težave s preusmeritvijo. Sledite spodnjim metodam za odpravljanje težav, da se znebite virusa Google preusmeritve. Spodaj je tudi videoposnetek.

1. Omogočite skrite datoteke tako, da odprete Možnosti mape

Datoteke operacijskega sistema so privzeto skrite, da preprečite nenamerno brisanje. Okužene datoteke se poskušajo skriti med datotekami OS. Zato je priporočljivo, da pred začetkom odpravljanja težav razkrijete vse skrite datoteke:

  • Pritisnite tipko Windows + R za odpiranje teci okno
  • Vrsta Nadzorni mape
  • Kliknite Ogled zavihek
  • Omogoči prikaži skrite datoteke, mape in pogone
  • Počisti skrije razširitve za znane vrste datotek
  • Počisti skrijete zaščitene datoteke operacijskega sistema

2. Odprite Msconfig

Z orodjem MSConfig omogočite datoteko zagonskega dnevnika.

  1. Odprto teci okno
  2. Vrsta msconfig
  3. Kliknite Zagon zavihek, če uporabljate Windows 10, 8 ali 7. Če uporabljate Win XP, izberite boot.ini zavihek
  4. preveri bootlog da ga omogočite
  5. Kliknite Prijavite se in kliknite v redu

Datoteka zagonskega dnevnika je potrebna samo v zadnjem koraku.

3. Znova zaženite računalnik

Znova zaženite računalnik, da se prepričate, da so spremembe, ki ste jih naredili, izvedene. (Ob ponovnem zagonu računalnika se ustvari datoteka ntbttxt.log, ki bo obravnavana kasneje v korakih za odpravljanje težav).

4. Naredite popolno optimizacijo IE

Optimizacija Internet Explorerja je narejena za zagotovitev, da preusmeritev ne povzroči težave v spletnem brskalniku ali poškodovane internetne nastavitve, ki povezujejo brskalnik v spletu. Če je optimizacija opravljena pravilno, se nastavitve brskalnika in interneta ponastavijo na prvotne privzete vrednosti.

Opomba: Nekatere internetne nastavitve, ki jih najdemo med optimizacijo IE, so skupne za vse brskalnike. Torej ni pomembno, ali uporabljate Chrome, Firefox, Opera itd., Še vedno je priporočljivo narediti optimizacijo IE.

5. Preverite Upravitelj naprav

Upravitelj naprav je orodje Windows, ki navaja vse naprave v vašem računalniku. Nekatere okužbe lahko skrijejo skrite naprave, ki jih je mogoče uporabiti za napad zlonamerne programske opreme. Preverite upravitelja naprav, da poiščete morebitne okužene vnose.

  1. Odprto teci okno (tipka Windows + R)
  2. Vrsta devmgmt.msc
  3. Kliknite Ogled jeziček na vrhu
  4. Izberite oddajo skrite naprave
  5. Iskati gonilniki, ki niso Plug and Play . Razširite ga, da vidite celoten seznam pod možnostjo.
  6. Preverite kateri koli vnos TDSSserv.sys. Če vnosa nimate, poiščite druge vnose, ki so videti sumljivi. Če se ne morete odločiti, ali je vnos dober ali slab, poiščite v Googlu ime in ugotovite, ali je pristen.

Če se ugotovi, da je vnos okužen, ga kliknite z desno tipko miške in nato kliknite odstrani . Ko je odstranitev končana, še ne zaženite računalnika. Nadaljujte z odpravljanjem težav brez ponovnega zagona.

6. Preverite register

Preverite, ali je v registru okužena datoteka:

  1. Odprto teci okno
  2. Vrsta regedit odpreti urejevalnik registra
  3. Kliknite Uredi > Najti
  4. Vnesite ime okužbe. Če je dolga, vnesite prvih nekaj črk okuženega vnosa
  5. Kliknite Uredi -> Najdi. Vnesite prvih nekaj črk imena okužbe. V tem primeru sem uporabil TDSS in iskal vse vnose, ki se začnejo s temi črkami. Vsakič, ko je vnos, ki se začne s TDSS, prikaže vnos na levi in ​​vrednost na desni strani.
  6. Če je samo vnos, vendar ni omenjena lokacija datoteke, jo izbrišite neposredno. Nadaljujte z iskanjem naslednjega vnosa s TDSS
  7. Naslednje iskanje me je pripeljalo do vnosa, ki je dobil podrobnosti o lokaciji datoteke na desni, ki pravi C:WindowsSystem32TDSSmain.dll. Te informacije morate uporabiti. Odprite mapo C:WindowsSystem32, poiščite in izbrišite TDSSmain.dll, omenjeno tukaj.
  8. Predpostavimo, da datoteke TDSSmain.dll niste mogli najti znotraj C:WindowsSystem32. To kaže, da je vnos super skrit. Datoteko morate odstraniti z ukaznim pozivom. Samo uporabite ukaz, da ga odstranite. del C:WindowsSystem32TDSSmain.dll
  9. Enako ponavljajte, dokler ne odstranite vseh vnosov v registru, ki se začnejo s TDSS. Prepričajte se, da ti vnosi kažejo na katero koli datoteko v mapi, jo odstranite neposredno ali z ukaznim pozivom.

Predpostavimo, da v skritih napravah v upravitelju naprav niste mogli najti TDSSserv.sys, nato pojdite na 7. korak.

7. Preverite, ali je v dnevniku ntbtlog.txt poškodovana datoteka

Z izvedbo 2. koraka se v C:Windows ustvari datoteka dnevnika, imenovana ntbtlog.txt. To je majhna besedilna datoteka, ki vsebuje veliko vnosov, ki lahko obsegajo več kot 100 strani, če naredite izpis. Počasi se morate pomakniti navzdol in preveriti, ali imate kakšen vnos TDSSserv.sys, ki kaže, da je prišlo do okužbe. Sledite korakom, navedenim v 6. koraku.

V zgoraj omenjenem primeru sem omenil samo TDSSserv.sys, vendar obstajajo tudi druge vrste rootkitov, ki delajo enako škodo. Poskrbimo za 2 vnosa H8SRTnfvywoxwtx.sys in _VOIDaabmetnqbf.sys, ki sta navedena v upravitelju naprav v računalniku mojega prijatelja. Logika razumevanja, ali gre za nevarno datoteko ali ne, je predvsem v njihovem imenu. To ime nima smisla in mislim, da nobeno samospoštljivo podjetje ne bo dalo tako imena svojim datotekam. Tukaj sem uporabil prvih nekaj črk H8SRT in _VOID ter naredil korake, omenjene v 6. koraku, da odstranim okuženo datoteko. ( Prosimo, upoštevajte: H8SRTnfvywoxwtx.sys in _VOIDaabmetnqbf.sys sta le primer. Poškodovane datoteke so lahko s katerim koli imenom, vendar jih bo enostavno prepoznati zaradi dolgega imena datoteke in prisotnosti naključnih številk in abeced v imenu .)

Prosimo, poskusite te korake na lastno odgovornost. zgoraj omenjeni koraki ne bodo zrušili vašega računalnika. Toda da bi bili na varnejši strani, je bolje narediti varnostno kopijo pomembnih datotek in zagotoviti, da imate možnost popraviti ali ponovno namestiti operacijski sistem z diskom OS.

Nekaterim uporabnikom se bo tukaj omenjeno odpravljanje težav zdelo zapleteno. Priznajmo si, sama okužba je zapletena in celo strokovnjaki se trudijo, da bi se te okužbe znebili.

Priporočeno: Kako odstraniti virus iz telefona Android

Zdaj imate jasna navodila, vključno z navodili po korakih, kako se znebiti virusa Google preusmeritve. Prav tako veste, kaj storiti, če to ni šlo. Ukrepajte takoj, preden se okužba razširi na več datotek in računalnik postane neuporaben. Delite to vadnico, saj je zelo pomembna za nekoga, ki se sooča s podobno težavo.

Elon Decker

Elon je tehnološki pisec pri Cyber ​​S. Že približno 6 let piše vodnike z navodili in pokriva številne teme. Rad pokriva teme, povezane z operacijskim sistemom Windows, Android ter najnovejšimi triki in nasveti.

Priljubljene Kategorije
Priljubljen
O Podjetju

Pridobite Rešitev Za Vse Težave Z Windows 10

Copyright ©2024 | cyberschool.ac | Politika Zasebnosti.