Google Redirect Virus – Skref-fyrir-skref handbók til að fjarlægja

Ertu í vandræðum með að vafranum þínum verði vísað sjálfkrafa á undarlegar og grunsamlegar vefsíður? Eru þessar tilvísanir aðallega að vísa í átt að netverslunarsíðu, fjárhættuspilsíðum? Ertu með marga sprettiglugga sem birta auglýsingaefni? Líklega ertu með Google Redirect Virus.

Google redirect veira er ein pirrandi, hættulegasta og erfiðasta sýkingin sem hefur verið gefin út á internetinu. Ekki er víst að spilliforritið teljist banvænt, þar sem tilvist þessarar sýkingar mun ekki hrynja tölvuna þína og gera hana gagnslausa. En það er talið pirrandi en banvænt vegna óæskilegra tilvísana og sprettiglugga sem geta pirrað hvern sem er endalaust.

Google endurvísunarvírus vísar ekki aðeins Google niðurstöðum heldur er einnig hægt að beina Yahoo og Bing leitarniðurstöðum. Svo ekki vera hissa að heyra Yahoo Redirect Virus eða Bing Redirect Virus . Spilliforritið smitar einnig hvaða vafra sem er, þar á meðal Chrome, Internet Explorer, Firefox o.s.frv. Þar sem Google Chrome er mest notaði vafrinn, kalla sumir það Google Chrome Redirect vírus byggt á vafranum sem það vísar til. Nýlega, spilliforrit Kóðarar breyttu kóðanum sínum til að búa til afbrigði til að komast hjá auðveldri uppgötvun frá öryggishugbúnaði. Sum nýleg afbrigði eru Nginx Redirect Virus, Happili Redirect Virus, o.fl. Allar þessar sýkingar falla undir beina vírus, en breytileiki í kóða og árásarmáta.

Samkvæmt skýrslu frá 2016 hefur Google endurvísunarveiran þegar sýkt meira en 60 milljónir tölva á breidd, þar af 1/3 hluti frá Bandaríkjunum. Frá og með maí 2016 virðist sýkingin hafa komið aftur með auknum fjölda tilkynntra tilfella.

Innihald[ fela sig ]

• Af hverju er erfitt að fjarlægja Google Redirect Virus?
• Hvernig á að fjarlægja Google Redirect Virus
• Úrræðaleitarskref til að fjarlægja Google Redirect Virus handvirkt
• 1. Virkjaðu faldar skrár með því að opna möppuvalkosti
• 2. Opnaðu Msconfig
• 3. Endurræstu tölvuna
• 4. Gerðu algjöra IE hagræðingu
• 5. Athugaðu Device Manager
• 6. Athugaðu Registry
• 7. Athugaðu ntbtlog.txt log fyrir skemmda skrá

Af hverju er erfitt að fjarlægja Google Redirect Virus?

Google Redirect Virus er rootkit en ekki vírus. Rótarsettið tengist sumum mikilvægum Windows þjónustum sem gera það að verkum að það virkar eins og stýrikerfisskrá. Þetta gerir það erfitt að bera kennsl á sýktu skrána eða kóðann. Jafnvel þótt þú auðkennir skrána er erfitt að eyða henni vegna þess að hún er í gangi sem hluti af stýrikerfisskrá. Spilliforritið er kóðað á þann hátt að það býr til mismunandi afbrigði úr sama kóða af og til. Þetta gerir öryggishugbúnaðinum erfitt fyrir að ná kóðanum og gefa út öryggisplástur. Jafnvel þótt þeim takist að búa til plástur verður hann árangurslaus ef spilliforritið ræðst aftur sem inniheldur annað afbrigði.

Google tilvísunarvírus er erfitt að fjarlægja vegna getu þess til að fela sig djúpt inni í stýrikerfinu og einnig getu þess til að fjarlægja ummerki og fótspor um hvernig það komst inn í tölvuna. Þegar það er komið inn festist það við kjarna stýrikerfisskrár sem gerir það að verkum að það lítur út eins og lögmæt skrá sem keyrir í bakgrunni. Jafnvel þó að sýkta skráin finnist, er stundum erfitt að fjarlægja tengsl hennar við stýrikerfisskrána. Eins og er, getur ekki einn öryggishugbúnaður á markaðnum tryggt þér 100% vernd gegn þessari sýkingu. Þetta útskýrir hvers vegna tölvan þín smitaðist í fyrsta lagi jafnvel með uppsettum öryggishugbúnaði.

Greinin hér útskýrir hvernig á að handvelja og fjarlægja Google tilvísunarvírusinn handvirkt. Frá sjónarhóli tæknifræðings er þetta áhrifaríkasta aðferðin gegn þessari sýkingu. Tæknimenn sem starfa hjá nokkrum af stærstu vörumerkjum öryggishugbúnaðar fylgja nú sömu aðferð. Reynt er að gera kennsluefnið einfalt og auðvelt að fylgja eftir.

Hvernig á að fjarlægja Google Redirect Virus

1. Prófaðu verkfæri á netinu eða farðu í faglegt verkfæri
Það eru til fullt af öryggisverkfærum á markaðnum. En ekkert af þessum verkfærum er þróað sérstaklega til að fjarlægja google redirect vírusinn. Þó að sumir notendur hafi náð árangri í að fjarlægja sýkinguna með því að nota einn hugbúnað, gæti það sama ekki virkað á annarri tölvu. Nokkrir endar með því að prófa öll mismunandi verkfæri sem skapa fleiri vandamál með því að spilla stýrikerfi og ökumannsskrám tækisins. Erfitt er að treysta flestum ókeypis verkfærunum þar sem þau hafa orð á sér fyrir að spilla stýrikerfisskrám og hrynja þeim. Svo taktu öryggisafrit af mikilvægum gögnum áður en þú prófar ókeypis verkfæri til að vera á öruggari hliðinni. Þú getur líka fengið aðstoð frá fagfólki sem sérhæfir sig í að fjarlægja þessa sýkingu. Ég er ekki að tala um að fara með tölvuna þína í tæknibúð eða hringja í geek squad sem kostar þig mikla peninga. Ég minntist á þjónustu áður sem þú getur reyndu sem síðasta úrræði.

tveir. Reyndu að fjarlægja google redirect vírus handvirkt

Það er engin auðveldari leið til að fjarlægja sýkingu önnur en að keyra skönnun með hugbúnaði og laga það. En ef hugbúnaðurinn tekst ekki að laga vandamálið er síðasta úrræðið að reyna að fjarlægja sýkinguna handvirkt. Handvirkar aðferðir til að fjarlægja eru tímafrekar og sum ykkar gætu átt erfitt með að fylgja leiðbeiningum vegna tæknilegs eðlis. Þessi aðferð er mjög áhrifarík, en ef ekki er fylgt leiðbeiningum á réttan hátt eða möguleiki á mannlegum mistökum við að bera kennsl á sýktu skrána getur gert tilraunir þínar árangurslausar. Til að auðvelda öllum að fylgjast með bjó ég til skref-fyrir-skref myndband sem útskýrir smáatriði. Það sýnir nákvæmlega sömu skrefin sem sérfræðingar í vírusflutningi nota til að fjarlægja veirusýkingu handvirkt. Þú getur fundið myndbandið í lok þessarar færslu.

Úrræðaleitarskref til að fjarlægja Google Redirect Virus handvirkt

Ólíkt flestum sýkingum, þegar um er að ræða Google Redirect Virus, finnurðu aðeins eina eða tvær skrár sem tengjast sýkingunni. En ef sýkingin er hunsuð í upphafi virðist fjöldi sýktra skráa aukast á tímabili. Svo betra að losna við sýkinguna um leið og þú finnur tilvísunarvandamál. Fylgdu bilanaleitaraðferðunum sem nefnd eru hér að neðan til að losna við Google tilvísunarvírusinn. Það er líka myndband hér að neðan.

1. Virkjaðu faldar skrár með því að opna möppuvalkosti

Stýrikerfisskrár eru sjálfgefnar faldar til að koma í veg fyrir eyðingu fyrir slysni. Sýktar skrár reyna að fela sig meðal stýrikerfisskránna. Þess vegna er ráðlagt að birta allar faldar skrár áður en þú byrjar á bilanaleit:

• Ýttu á Windows takka + R til að opna Hlaupa Gluggi
• Gerð Stjórna möppum
• Smellur Útsýni flipa
• Virkja sýna faldar skrár, möppur og drif
• Taktu hakið af fela viðbætur fyrir þekktar skráargerðir
• Taktu hakið af fela verndaðar stýrikerfisskrár

2. Opnaðu Msconfig

Notaðu MSConfig tólið til að virkja bootlog skrá.

1. Opið Hlaupa glugga
2. Gerð msconfig
3. Smellur Stígvél flipann ef þú ert að nota Windows 10, 8 eða 7. Í þú ert að nota Win XP skaltu velja boot.ini flipa
4. athugaðu bootlog til að virkja það
5. Smellur Sækja um og smelltu Allt í lagi

Bootlog skráin er aðeins nauðsynleg í síðasta skrefi.

3. Endurræstu tölvuna

Endurræstu tölvuna til að ganga úr skugga um að breytingarnar sem þú gerðir séu innleiddar. (Við endurræsingu á tölvunni verður til skráin ntbttxt.log sem fjallað er um síðar í bilanaleitarskrefum).

4. Gerðu algjöra IE hagræðingu

Hagræðing Internet Explorer er gerð til að tryggja að endurvísun stafi ekki af vandamálum í vafranum eða skemmdum internetstillingum sem tengja vafrann á netinu. Ef hagræðing er framkvæmd á réttan hátt eru vafrinn og internetstillingar endurstilltar í upphaflegar sjálfgefnar stillingar.

Athugið: Sumar internetstillingar sem finnast þegar unnið er að IE fínstillingu eru algengar fyrir alla vafra. Svo það skiptir ekki máli hvort þú notar Chrome, Firefox, Opera osfrv., samt er mælt með því að gera IE fínstillingu.

5. Athugaðu Device Manager

Tækjastjórnun er Windows tól sem sýnir öll tæki inni í tölvunni þinni. Sumar sýkingar eru færar um að fela falin tæki sem hægt er að nota fyrir spilliforrit. Athugaðu tækjastjórann til að finna sýktar færslur.

1. Opið Hlaupa gluggi (Windows lykill + R)
2. Gerð devmgmt.msc
3. Smellur Útsýni flipann efst
4. Veldu sýningu falin tæki
5. Leitaðu að ökumenn sem ekki eru tengdir við plug and play . Stækkaðu það til að sjá allan listann undir valmöguleika.
6. Athugaðu fyrir hvaða færslu sem er TDSSserv.sys. Ef þú ert ekki með færsluna skaltu leita að öðrum færslum sem virðast grunsamlegar. Ef þú getur ekki gert upp hug þinn um hvort færsla sé góð eða slæm, gerðu þá google leit með nafninu til að finna hvort hún er ósvikin.

Ef í ljós kemur að færslan er sýkt skaltu hægrismella á hana og síðan smelltu á uninstall . Þegar fjarlægingunni er lokið skaltu ekki endurræsa tölvuna ennþá. Haltu áfram úrræðaleit án þess að endurræsa.

6. Athugaðu Registry

Athugaðu hvort sýkta skráin sé í skránni:

1. Opið Hlaupa glugga
2. Gerð regedit til að opna skráningarritil
3. Smellur Breyta > Finndu
4. Sláðu inn nafn sýkingar. Ef það er langt, sláðu inn fyrstu stafina í sýktri færslu
5. Smelltu á breyta -> finna. Sláðu inn fyrstu stafina í nafni sýkingar. Í þessu tilviki notaði ég TDSS og leitaði að öllum færslum sem byrja á þessum stöfum. Í hvert skipti sem færsla byrjar á TDSS sýnir hún færsluna til vinstri og gildið hægra megin.
6. Ef það er bara færsla, en engin skráarstaður nefndur, þá eyddu henni beint. Haltu áfram að leita að næstu færslu með TDSS
7. Næsta leit leiddi mig að færslu sem fékk upplýsingar um staðsetningu skráar til hægri sem segir C:WindowsSystem32TDSSmain.dll.Þú þarft að nýta þessar upplýsingar. Opnaðu möppuna C:WindowsSystem32, finndu og eyddu TDSSmain.dll sem nefnt er hér.
8. Gerum ráð fyrir að þú hafir ekki fundið skrána TDSSmain.dll inni í C:WindowsSystem32. Þetta sýnir að færslan er frábær falin. Þú þarft að fjarlægja skrána með því að nota skipanalínuna. Notaðu bara skipunina til að fjarlægja það. del C:WindowsSystem32TDSSmain.dll
9. Endurtaktu það sama þar til allar færslur í skránni sem byrja á TDSS eru fjarlægðar. Gakktu úr skugga um að ef þessar færslur vísa í einhverja skrá inni í möppunni fjarlægðu hana annað hvort beint eða með því að nota skipanalínuna.

Gerum ráð fyrir að þú hafir ekki fundið TDSSserv.sys inni í falnum tækjum undir tækjastjóra, farðu síðan í skref 7.

7. Athugaðu ntbtlog.txt log fyrir skemmda skrá

Með því að gera skref 2 er log skrá sem kallast ntbtlog.txt búin til inni í C:Windows. Þetta er lítil textaskrá sem inniheldur mikið af færslum sem gætu tekið meira en 100 síður ef þú tekur útprentun. Þú þarft að fletta hægt niður og athuga hvort þú sért með einhverja færslu TDSSserv.sys sem sýnir að um sýkingu sé að ræða. Fylgdu skrefunum sem nefnd eru í skrefi 6.

Í ofangreindu tilviki minntist ég aðeins á TDSSserv.sys, en það eru aðrar tegundir af rootkits sem gera sama skaða. Við skulum sjá um 2 færslur H8SRTnfvywoxwtx.sys og _VOIDaabmetnqbf.sys skráðar undir tækjastjóra í tölvu vinar míns. Rökfræðin á bak við að skilja hvort það er hættuleg skrá eða ekki er aðallega með nafni þeirra. Þetta nafn meikar ekkert sens og ég held að ekkert fyrirtæki sem ber virðingu fyrir sjálfum sér muni gefa skrám sínum nafn eins og þetta. Hér notaði ég fyrstu stafina H8SRT og _VOID og gerði skrefin sem nefnd eru í skrefi 6 til að fjarlægja sýktu skrána. ( Vinsamlegast athugaðu: H8SRTnfvywoxwtx.sys og _VOIDaabmetnqbf.sys eru bara dæmi. Skemmdar skrárnar geta komið í hvaða nafni sem er, en það verður auðvelt að þekkja þær vegna langa skráarnafnsins og tilviljunarkenndar tölur og stafróf í nafninu .)

Vinsamlegast reyndu þessi skref á eigin ábyrgð. skrefin sem nefnd eru hér að ofan munu ekki hrynja tölvuna þína. En til að vera á öruggari hliðinni er betra að taka öryggisafrit af mikilvægum skrám og tryggja að þú hafir möguleika á að gera við eða setja upp stýrikerfið aftur með OS diski.

Sumum notendum gæti fundist vandræðaleitin sem nefnd er hér flókin. Við skulum horfast í augu við það, sýkingin sjálf er flókin og jafnvel sérfræðingarnir berjast við að losna við þessa sýkingu.

Mælt með: Hvernig á að fjarlægja vírus úr Android síma

Þú hefur nú skýrar leiðbeiningar, þar á meðal skref fyrir skref leiðbeiningar um hvernig á að losna við Google tilvísunarvírusinn. Þú veist líka hvað þú átt að gera ef þetta gekk ekki upp. Gríptu til aðgerða strax áður en sýkingin dreifist í fleiri skrár og gerir tölvuna ónothæfa. Deildu þessari kennslu þar sem það skiptir miklu máli fyrir einhvern sem stendur frammi fyrir sama vandamáli.

Elon er tæknirithöfundur hjá Cyber ​​S. Hann hefur skrifað leiðbeiningar í um það bil 6 ár og hefur fjallað um mörg efni. Hann elskar að fjalla um efni sem tengjast Windows, Android og nýjustu brellunum og ráðunum.