Google Redirect Virus – Sprievodca manuálnym odstránením krok za krokom

Máte problémy s automatickým presmerovaním vášho webového prehliadača na podivné a podozrivo vyzerajúce webové stránky? Smerujú tieto presmerovania hlavne na stránky elektronického obchodu a hazardných hier? Zobrazuje sa vám veľa kontextových okien s obsahom reklamy? Je pravdepodobné, že máte vírus Google Redirect.

Vírus presmerovania Google je jednou z najnepríjemnejších, najnebezpečnejších a najzávažnejších infekcií, aké sa kedy na internete objavili. Škodlivý softvér nemožno považovať za smrteľný, pretože prítomnosť tejto infekcie nezničí váš počítač a nespraví ho zbytočným. Považuje sa to však za otravné než smrteľné kvôli nechceným presmerovaniam a vyskakovacím oknám, ktoré môžu kohokoľvek frustrovať.

Google redirect virus nielenže presmeruje výsledky Google, ale je schopný presmerovať aj výsledky vyhľadávania Yahoo a Bing. Takže nebuďte prekvapení, že to budete počuť Yahoo Redirect Virus alebo Bing Redirect Virus . Malvér tiež infikuje akýkoľvek prehliadač vrátane Chrome, Internet Explorer, Firefox atď. Keďže Google Chrome je najpoužívanejším prehliadačom, niektorí ho nazývajú Google Chrome Redirect virus na základe prehliadača, ktorý presmeruje. nedávno malvér kóderi upravili svoje kódy, aby vytvorili variácie, aby unikli ľahkej detekcii zo strany bezpečnostného softvéru. Niektoré nedávne variácie sú Nginx Redirect Virus, Vírus Happili Redirect, atď. Všetky tieto infekcie spadajú pod vírus presmerovania, ale líšia sa v kódoch a spôsobe útoku.

Podľa správy z roku 2016 vírus presmerovania Google už infikoval viac ako 60 miliónov počítačov, z ktorých 1/3 pochádza z USA. Zdá sa, že od mája 2016 sa infekcia vrátila s rastúcim počtom hlásených prípadov.

Obsah[ skryť ]

• Prečo je ťažké odstrániť vírus Google Redirect?
• Ako odstrániť vírus presmerovania Google
• Kroky na riešenie problémov na manuálne odstránenie Google Redirect Virus
• 1. Povoľte skryté súbory otvorením Možnosti priečinka
• 2. Otvorte Msconfig
• 3. Reštartujte počítač
• 4. Vykonajte kompletnú optimalizáciu IE
• 5. Skontrolujte Správcu zariadení
• 6. Skontrolujte register
• 7. Skontrolujte protokol ntbtlog.txt, či neobsahuje poškodený súbor

Prečo je ťažké odstrániť vírus Google Redirect?

Google Redirect Virus je rootkit a nie vírus. Rootkit sa spája s niektorými dôležitými službami systému Windows, vďaka ktorým funguje ako súbor operačného systému. To sťažuje identifikáciu infikovaného súboru alebo kódu. Aj keď identifikujete súbor, je ťažké ho odstrániť, pretože súbor beží ako súčasť súboru operačného systému. Malvér je kódovaný tak, že z času na čas vytvára rôzne varianty z rovnakého kódu. To sťažuje bezpečnostnému softvéru zachytiť kód a vydať bezpečnostnú opravu. Aj keď sa im podarí vytvoriť záplatu, stane sa neúčinnou, ak malvér znova zaútočí, ktorý obsahuje iný variant.

Google redirect virus je ťažké ho odstrániť kvôli jeho schopnosti ukryť sa hlboko vo vnútri operačného systému a tiež jeho schopnosti odstraňovať stopy a stopy po tom, ako sa dostal do počítača. Akonáhle sa dostane dovnútra, pripojí sa k základným súborom operačného systému, vďaka čomu vyzerá ako legitímny súbor bežiaci na pozadí. Aj keď sa infikovaný súbor zistí, niekedy je ťažké odstrániť príčinu jeho spojenia so súborom operačného systému. V súčasnosti vám ani jeden bezpečnostný softvér na trhu nemôže zaručiť 100% ochranu pred touto infekciou. To vysvetľuje, prečo bol váš počítač infikovaný, dokonca aj s nainštalovaným bezpečnostným softvérom.

Tento článok vysvetľuje, ako ručne vybrať a manuálne odstrániť vírus presmerovania Google. Z pohľadu technika je to najúčinnejšia metóda proti tejto infekcii. Technici pracujúci pre niektoré z najväčších značiek bezpečnostného softvéru teraz používajú rovnakú metódu. Urobíme všetko pre to, aby bol tutoriál jednoduchý a ľahko sledovateľný.

Ako odstrániť vírus presmerovania Google

1. Vyskúšajte nástroje dostupné online alebo si vyberte profesionálny nástroj
Na trhu je k dispozícii množstvo bezpečnostných nástrojov. Žiadny z týchto nástrojov však nie je vyvinutý špeciálne na odstránenie vírusu presmerovania Google. Zatiaľ čo niektorí používatelia úspešne odstránili infekciu pomocou jedného softvéru, to isté nemusí fungovať na inom počítači. Niektorí nakoniec vyskúšajú všetky rôzne nástroje, ktoré spôsobujú ďalšie problémy tým, že poškodzujú OS a súbory ovládačov zariadenia. Väčšine bezplatných nástrojov je ťažké dôverovať, pretože majú povesť poškodzovania súborov operačného systému a ich zrútenia. Pred vyskúšaním akýchkoľvek bezplatných nástrojov si preto urobte zálohu dôležitých údajov, aby ste boli na bezpečnejšej strane. Môžete tiež získať pomoc od odborníkov, ktorí sa špecializujú na odstránenie tejto infekcie. Nehovorím o zobratí počítača do technického obchodu alebo o zavolaní geek tímu, ktorý vás stojí veľa peňazí. Spomenul som službu, pred ktorou môžete skúste ako poslednú možnosť.

dva. Skúste manuálne odstrániť vírus presmerovania Google

Neexistuje jednoduchší spôsob, ako odstrániť infekciu, než spustiť kontrolu pomocou softvéru a opraviť ju. Ak sa však softvéru nepodarí problém vyriešiť, poslednou možnosťou je pokúsiť sa infekciu odstrániť manuálne. Manuálne metódy odstraňovania sú časovo náročné a pre niektorých z vás môže byť ťažké dodržiavať pokyny, pretože je to technická povaha. Táto metóda je veľmi efektívna, ale nedodržanie pokynov alebo možnosť ľudskej chyby pri identifikácii infikovaného súboru môže spôsobiť, že vaše úsilie nebude efektívne. Aby to bolo pre každého jednoduchšie, vytvoril som video krok za krokom vysvetľujúce podrobnosti. Zobrazuje presne tie isté kroky, aké používajú odborníci na odstraňovanie vírusov na manuálne odstránenie vírusovej infekcie. Video nájdete na konci tohto príspevku.

Kroky na riešenie problémov na manuálne odstránenie Google Redirect Virus

Na rozdiel od väčšiny infekcií nájdete v prípade vírusu Google Redirect Virus iba jeden alebo dva súbory, ktoré súvisia s infekciou. Ak sa však infekcia spočiatku ignoruje, zdá sa, že počet infikovaných súborov sa časom zvýši. Takže sa lepšie zbavte infekcie hneď, ako zistíte problémy s presmerovaním. Ak sa chcete zbaviť vírusu presmerovania Google, postupujte podľa nižšie uvedených metód na riešenie problémov. Nižšie je aj video.

1. Povoľte skryté súbory otvorením Možnosti priečinka

Súbory operačného systému sú predvolene skryté, aby sa zabránilo náhodnému vymazaniu. Infikované súbory sa snažia skryť medzi súbormi OS. Preto sa pred začatím odstraňovania problémov odporúča odkryť všetky skryté súbory:

• Otvorte stlačením klávesov Windows + R Bežať okno
• Typ Ovládacie priečinky
• Kliknite vyhliadka tab
• Povoliť zobraziť skryté súbory, priečinky a jednotky
• Zrušte začiarknutie skryť prípony známych typov súborov
• Zrušte začiarknutie skryť chránené súbory operačného systému

2. Otvorte Msconfig

Na povolenie súboru bootlog použite nástroj MSConfig.

1. OTVORENÉ Bežať okno
2. Typ msconfig
3. Kliknite Boot ak používate Windows 10, 8 alebo 7. V systéme Win XP vyberte boot.ini tab
4. skontrolovať bootlog aby ste to umožnili
5. Kliknite Použiť a kliknite OK

Súbor bootlog je potrebný iba v poslednom kroku.

3. Reštartujte počítač

Reštartujte počítač, aby ste sa uistili, že vykonané zmeny sú implementované. (Po reštartovaní počítača sa vytvorí súbor ntbttxt.log, ktorý je popísaný neskôr v krokoch na riešenie problémov).

4. Vykonajte kompletnú optimalizáciu IE

Optimalizácia prehliadača Internet Explorer sa vykonáva tak, aby sa zabezpečilo, že presmerovanie nie je spôsobené problémom vo webovom prehliadači alebo poškodenými nastaveniami internetu, ktoré spájajú prehliadač online. Ak je optimalizácia vykonaná správne, nastavenia prehliadača a internetu sa obnovia na pôvodné predvolené hodnoty.

Poznámka: Niektoré nastavenia internetu nájdené pri optimalizácii IE sú spoločné pre všetky prehliadače. Nezáleží na tom, či používate Chrome, Firefox, Opera atď., Stále sa odporúča vykonať optimalizáciu IE.

5. Skontrolujte Správcu zariadení

Správca zariadení je nástroj systému Windows, ktorý zobrazuje zoznam všetkých zariadení vo vašom počítači. Niektoré infekcie sú schopné skryť skryté zariadenia, ktoré môžu byť použité na útok škodlivého softvéru. Skontrolujte správcu zariadení a nájdite všetky infikované položky.

1. OTVORENÉ Bežať okno (kláves Windows + R)
2. Typ devmgmt.msc
3. Kliknite vyhliadka záložka v hornej časti
4. Vyberte show skryté zariadenia
5. Hľadať ovládače bez plug and play . Rozbaľte ho, aby ste videli celý zoznam pod možnosťou.
6. Skontrolujte akúkoľvek položku TDSSserv.sys. Ak záznam nemáte, vyhľadajte ďalšie záznamy, ktoré vyzerajú podozrivo. Ak sa nemôžete rozhodnúť, či je záznam dobrý alebo zlý, vyhľadajte ho na Googli a zistite, či je pravý.

Ak sa zistí, že záznam je infikovaný, kliknite naň pravým tlačidlom myši a potom kliknite na odinštalovať . Po dokončení odinštalovania ešte nereštartujte počítač. Pokračujte v odstraňovaní problémov bez reštartovania.

6. Skontrolujte register

Skontrolujte, či sa v registri nenachádza infikovaný súbor:

1. OTVORENÉ Bežať okno
2. Typ regedit otvorte editor registra
3. Kliknite Upraviť > Nájsť
4. Zadajte názov infekcie. Ak je dlhý, zadajte niekoľko prvých písmen infikovaného záznamu
5. Kliknite na upraviť –> nájsť. Zadajte niekoľko prvých písmen názvu infekcie. V tomto prípade som použil TDSS a hľadal som všetky položky začínajúce týmito písmenami. Zakaždým, keď sa vyskytne položka začínajúca TDSS, zobrazí sa položka na ľavej strane a hodnota na pravej strane.
6. Ak existuje iba záznam, ale nie je uvedené žiadne umiestnenie súboru, odstráňte ho priamo. Pokračujte v hľadaní ďalšej položky pomocou TDSS
7. Ďalšie vyhľadávanie ma priviedlo k položke s podrobnosťami o umiestnení súboru na pravej strane, ktorá hovorí C:WindowsSystem32TDSSmain.dll. Tieto informácie musíte využiť. Otvorte priečinok C:WindowsSystem32, nájdite a odstráňte tu uvedený súbor TDSSmain.dll.
8. Predpokladajme, že sa vám nepodarilo nájsť súbor TDSSmain.dll v C:WindowsSystem32. Toto ukazuje, že záznam je super skrytý. Súbor musíte odstrániť pomocou príkazového riadka. Stačí použiť príkaz na jeho odstránenie. del C:WindowsSystem32TDSSmain.dll
9. Opakujte to isté, kým sa neodstránia všetky položky v registri začínajúce TDSS. Uistite sa, že tieto položky smerujú k akémukoľvek súboru v priečinku, odstráňte ho buď priamo, alebo pomocou príkazového riadka.

Predpokladajme, že sa vám nepodarilo nájsť TDSSserv.sys v skrytých zariadeniach pod správcom zariadení, potom prejdite na krok 7.

7. Skontrolujte protokol ntbtlog.txt, či neobsahuje poškodený súbor

Vykonaním kroku 2 sa v C:Windows vygeneruje súbor denníka s názvom ntbtlog.txt. Je to malý textový súbor obsahujúci veľa záznamov, ktoré môžu mať viac ako 100 strán, ak si urobíte výtlačok. Musíte sa pomaly posúvať nadol a skontrolovať, či máte nejaký záznam TDSSserv.sys, ktorý ukazuje, že existuje infekcia. Postupujte podľa krokov uvedených v kroku 6.

Vo vyššie uvedenom prípade som spomenul iba TDSSserv.sys, ale existujú aj iné typy rootkitov, ktoré spôsobujú rovnakú škodu. Postaráme sa o 2 položky H8SRTnfvywoxwtx.sys a _VOIDaabmetnqbf.sys uvedené v správcovi zariadení v počítači môjho priateľa. Logika, ktorá stojí za pochopením, či ide o nebezpečný súbor alebo nie, spočíva najmä v ich mene. Toto meno nedáva zmysel a nemyslím si, že žiadna sebaúctavá spoločnosť dá svojim súborom takéto meno. Tu som použil niekoľko prvých písmen H8SRT a _VOID a vykonal kroky uvedené v kroku 6 na odstránenie infikovaného súboru. ( Poznámka: H8SRTnfvywoxwtx.sys a _VOIDaabmetnqbf.sys sú len príklad. Poškodené súbory môžu mať akýkoľvek názov, ale bude ľahké ich rozpoznať kvôli dlhému názvu súboru a prítomnosti náhodných čísel a abecedy v názve. .)

Prosím, skúste tieto kroky na vlastné riziko. kroky uvedené vyššie nezničia váš počítač. Ale aby ste boli na bezpečnejšej strane, je lepšie urobiť si zálohu dôležitých súborov a zabezpečiť, aby ste mali možnosť opraviť alebo preinštalovať operačný systém pomocou disku OS.

Niektorým používateľom môže byť tu uvedené riešenie problémov komplikované. Priznajme si to, samotná infekcia je komplikovaná a dokonca aj odborníci bojujú, aby sa tejto infekcie zbavili.

Odporúčané: Ako odstrániť vírus z telefónu s Androidom

Teraz máte jasné pokyny vrátane sprievodcu krok za krokom, ako sa zbaviť vírusu presmerovania Google. Tiež viete, čo robiť, ak to nevyšlo. Okamžite podniknite kroky skôr, ako sa infekcia rozšíri na ďalšie súbory a počítač sa stane nepoužiteľným. Zdieľajte tento návod, pretože je to obrovský rozdiel pre niekoho, kto čelí rovnakému problému.

Elon je technický spisovateľ v Cyber ​​S. Už asi 6 rokov píše návody a zaoberá sa mnohými témami. Rád sa venuje témam týkajúcim sa Windows, Androidu a najnovších trikov a tipov.