Soft

Google Redirect Virus – Vodič za ručno uklanjanje korak po korak

Isprobajte Naš Instrument Za Eliminiranje Problema





Objavljeno naPosljednje ažuriranje: 30. aprila 2021

Suočavate li se s problemima s automatskim preusmjeravanjem vašeg web pretraživača na stranice čudnog i sumnjivog izgleda? Da li ova preusmjeravanja uglavnom upućuju na web-lokaciju e-trgovine, stranice za kockanje? Imate li mnogo iskačućih prozora koji prikazuju sadržaj oglasa? Velike su šanse da imate Google Redirect Virus.



Google redirect virus je jedna od najdosadnijih, najopasnijih i najtežih infekcija ikada objavljenih na internetu. Malver se možda ne smatra smrtonosnim, jer prisustvo ove infekcije neće srušiti vaš računar i učiniti ga beskorisnim. Ali smatra se dosadnim nego smrtonosnim zbog neželjenih preusmjeravanja i iskačućih prozora koji svakoga mogu beskrajno frustrirati.

Virus Google preusmjeravanja ne samo da preusmjerava Google rezultate, već je sposoban i za preusmjeravanje Yahoo i Bing rezultata pretraživanja. Zato se nemojte iznenaditi kad čujete Yahoo Redirect Virus ili Bing Redirect Virus . Zlonamjerni softver također inficira bilo koji preglednik uključujući Chrome, Internet Explorer, Firefox, itd. Budući da je Google Chrome najčešće korišteni preglednik, neki ga nazivaju Virus Google Chrome Redirect na osnovu pretraživača koji preusmjerava. nedavno, malware koderi su modificirali svoje kodove kako bi stvorili varijacije kako bi izbjegli laku detekciju od sigurnosnog softvera. Neke novije varijacije su Nginx Redirect Virus, Happili Redirect Virus, itd. Sve ove infekcije su pod virusom preusmjeravanja, ali varijacije u kodovima i načinu napada.



Prema izvještaju iz 2016. godine, Guglov virus preusmjeravanja već je zarazio više od 60 miliona računara u širini, od kojih je 1/3 iz SAD-a. Čini se da se od maja 2016. infekcija vratila sa sve većim brojem prijavljenih slučajeva.

Ručno uklonite Google Redirect Virus



Sadržaj[ sakriti ]

Zašto je Google Redirect Virus teško ukloniti?

Google Redirect Virus je rootkit a ne virus. Rutkit se povezuje sa nekim od važnih Windows servisa zbog kojih radi kao datoteka operativnog sistema. To otežava identifikaciju zaražene datoteke ili koda. Čak i ako identifikujete datoteku, teško je izbrisati datoteku jer je datoteka pokrenuta kao dio datoteke operativnog sistema. Zlonamjerni softver je kodiran na takav način da s vremena na vrijeme stvara različite varijante istog koda. Ovo otežava sigurnosnom softveru da uhvati kod i pusti sigurnosnu zakrpu. Čak i ako uspiju napraviti zakrpu, ona postaje neučinkovita ako malver ponovo napadne koja sadrži drugu varijantu.



Gugl virus preusmjeravanja je teško ukloniti zbog njegove sposobnosti da se sakrije duboko unutar operativnog sistema, kao i zbog njegove sposobnosti da ukloni tragove i tragove o tome kako je ušao u računar. Kada uđe unutra, spaja se sa osnovnim datotekama operativnog sistema zbog čega izgleda kao legitimna datoteka koja radi u pozadini. Čak i ako se zaražena datoteka otkrije, ponekad je teško ukloniti njenu povezanost sa datotekom operativnog sistema. Za sada, niti jedan sigurnosni softver na tržištu ne može vam garantirati 100% zaštitu od ove infekcije. Ovo objašnjava zašto se vaš računar inficirao čak i sa instaliranim sigurnosnim softverom.

Članak ovdje objašnjava kako ručno odabrati i ručno ukloniti virus Google preusmjeravanja. Iz ugla tehničara, ovo je najefikasnija metoda protiv ove infekcije. Tehničari koji rade za neke od najvećih brendova sigurnosnog softvera sada slijede isti metod. Svaki pokušaj da se tutorijal učini jednostavnim i lakim za praćenje.

Kako ukloniti Google Redirect Virus

1. Isprobajte alate dostupne na mreži ili potražite profesionalni alat
Na tržištu postoji mnogo sigurnosnih alata. Ali nijedan od ovih alata nije razvijen posebno za uklanjanje virusa google redirect. Iako su neki korisnici uspjeli ukloniti infekciju pomoću jednog softvera, isti možda neće raditi na drugom računaru. Nekolicina na kraju isproba sve različite alate koji stvaraju više problema oštećenjem OS i datoteka drajvera uređaja. Većini besplatnih alata teško je vjerovati jer imaju reputaciju da oštećuju datoteke operativnog sistema i ruše ih. Stoga napravite sigurnosnu kopiju važnih podataka prije nego isprobate bilo koji besplatni alat kako biste bili sigurniji. Pomoć možete dobiti i od stručnjaka koji su specijalizovani za uklanjanje ove infekcije. Ne govorim o tome da odnesete svoj kompjuter u tehničku radnju ili pozovete geek tim što vas košta puno novca. Spomenuo sam uslugu prije koje možete pokušajte kao krajnje sredstvo.

dva. Pokušajte ručno ukloniti google redirect virus

Ne postoji lakši način za uklanjanje infekcije osim pokretanja skeniranja pomoću softvera i njegovog popravljanja. Ali ako softver ne uspije riješiti problem, posljednje rješenje je pokušati ukloniti infekciju ručno. Ručne metode uklanjanja oduzimaju mnogo vremena i nekima od vas će možda biti teško slijediti upute zbog njihove tehničke prirode. Ova metoda je veoma efikasna, ali nepoštovanje uputstava ili mogućnost ljudske greške u identifikaciji zaražene datoteke mogu učiniti vaše napore neefikasnim. Kako bih svima olakšao praćenje, napravio sam video korak po korak koji objašnjava detalje. Prikazuje iste točne korake koje koriste stručnjaci za uklanjanje virusa za ručno uklanjanje virusne infekcije. Video možete pronaći na kraju ovog posta.

Koraci za rješavanje problema za ručno uklanjanje Google Redirect virusa

Za razliku od većine infekcija, u slučaju Google Redirect Virusa, naći ćete samo jednu ili dvije datoteke koje su povezane sa infekcijom. Ali ako se infekcija u početku zanemari, čini se da se broj zaraženih datoteka povećava tokom određenog vremenskog perioda. Zato se bolje riješite infekcije čim pronađete probleme s preusmjeravanjem. Slijedite dolje navedene metode rješavanja problema kako biste se riješili virusa Google preusmjeravanja. Tu je i video ispod.

1. Omogućite skrivene datoteke otvaranjem Opcije foldera

Fajlovi operativnog sistema su podrazumevano skriveni kako bi se sprečilo slučajno brisanje. Zaražene datoteke pokušavaju se sakriti među OS datotekama. Stoga se savjetuje da otkrijete sve skrivene datoteke prije početka rješavanja problema:

  • Pritisnite tipku Windows + R za otvaranje Trči Prozor
  • Tip Kontrolni folderi
  • Kliknite Pogled tab
  • Omogući prikaži skrivene fajlove, fascikle i diskove
  • Poništite izbor sakriti ekstenzije za poznate tipove datoteka
  • Poništite izbor sakriti zaštićene datoteke operativnog sistema

2. Otvorite Msconfig

Koristite alat MSConfig da omogućite bootlog datoteku.

  1. Otvori Trči prozor
  2. Tip msconfig
  3. Kliknite Boot karticu ako koristite Windows 10, 8 ili 7. Ako koristite Win XP, odaberite boot.ini tab
  4. provjeriti bootlog da to omogući
  5. Kliknite Prijavite se i kliknite uredu

Bootlog datoteka je potrebna samo u posljednjem koraku.

3. Ponovo pokrenite računar

Ponovo pokrenite računar kako biste bili sigurni da su promjene koje ste unijeli implementirane. (Prilikom ponovnog pokretanja računara kreira se datoteka ntbttxt.log o kojoj se govori kasnije u koracima za rješavanje problema).

4. Uradite potpunu IE optimizaciju

Optimizacija Internet Explorera se radi kako bi se osiguralo da preusmjeravanje nije uzrokovano problemom u web pretraživaču ili oštećenim internet postavkama koje povezuju pretraživač na mreži. Ako je optimizacija obavljena ispravno, postavke pretraživača i interneta se vraćaju na originalne zadane postavke.

Bilješka: Neke od internet postavki pronađenih tokom optimizacije IE-a zajedničke su za sve pretraživače. Dakle, nije bitno da li koristite Chrome, Firefox, Opera itd., ipak je preporučljivo napraviti IE optimizaciju.

5. Provjerite Device Manager

Upravljač uređajima je Windows alatka koja navodi sve uređaje unutar vašeg računara. Neke infekcije mogu sakriti skrivene uređaje koji se mogu koristiti za napad zlonamjernog softvera. Provjerite upravitelj uređaja da pronađete sve zaražene unose.

  1. Otvori Trči prozor (taster za Windows + R)
  2. Tip devmgmt.msc
  3. Kliknite Pogled kartica na vrhu
  4. Odaberite prikaži skrivenih uređaja
  5. Tražiti neplug and play drajveri . Proširite ga da vidite cijelu listu pod opcijom.
  6. Provjerite ima li unosa TDSSserv.sys. Ako nemate unos, potražite sve druge unose koji izgledaju sumnjivo. Ako se ne možete odlučiti da li je unos dobar ili loš, pretražite Google s imenom da biste utvrdili da li je originalan.

Ako se utvrdi da je unos zaražen, kliknite desnim tasterom miša na njega, a zatim kliknite deinstaliraj . Kada se deinstalacija završi, nemojte ponovo pokretati računar. Nastavite sa rješavanjem problema bez ponovnog pokretanja.

6. Provjerite registar

Provjerite ima li zaražene datoteke unutar registra:

  1. Otvori Trči prozor
  2. Tip regedit da otvorite uređivač registra
  3. Kliknite Uredi > Nađi
  4. Unesite naziv infekcije. Ako je dugačak, unesite prvih nekoliko slova zaraženog unosa
  5. Kliknite na edit –> find. Unesite prvih nekoliko slova imena infekcije. U ovom slučaju, koristio sam TDSS i tražio sve unose koji počinju tim slovima. Svaki put kada postoji unos koji počinje sa TDSS, on prikazuje unos na lijevoj i vrijednost na desnoj strani.
  6. Ako postoji samo unos, ali nije navedena lokacija datoteke, izbrišite ga direktno. Nastavite tražiti sljedeći unos sa TDSS
  7. Sljedeća pretraga me odvela do unosa koji je dobio detalje lokacije datoteke na desnoj strani koja kaže C:WindowsSystem32TDSSmain.dll. Morate iskoristiti ove informacije. Otvorite fasciklu C:WindowsSystem32, pronađite i izbrišite TDSSmain.dll spomenutu ovdje.
  8. Pretpostavimo da niste uspjeli pronaći datoteku TDSSmain.dll unutar C:WindowsSystem32. Ovo pokazuje da je unos super skriven. Morate ukloniti datoteku pomoću komandne linije. Samo koristite naredbu da je uklonite. del C:WindowsSystem32TDSSmain.dll
  9. Ponavljajte isto dok se ne uklone svi unosi u registru koji počinju sa TDSS. Uvjerite se da li ti unosi pokazuju prema bilo kojoj datoteci unutar mape, uklonite je ili direktno ili pomoću komandne linije.

Pretpostavimo da niste uspjeli pronaći TDSSserv.sys unutar skrivenih uređaja pod upraviteljem uređaja, a zatim idite na 7. korak.

7. Provjerite dnevnik ntbtlog.txt za oštećenu datoteku

Radeći korak 2, datoteka dnevnika pod nazivom ntbtlog.txt se generiše unutar C:Windows. To je mali tekstualni fajl koji sadrži mnogo unosa koji bi mogli imati više od 100 stranica ako napravite ispis. Morate polako skrolovati prema dolje i provjeriti da li imate neki unos TDSSserv.sys koji pokazuje da postoji infekcija. Slijedite korake navedene u koraku 6.

U gore pomenutom slučaju, pomenuo sam samo TDSSserv.sys, ali postoje i druge vrste rootkita koji prave istu štetu. Hajde da se pobrinemo za 2 unosa H8SRTnfvywoxwtx.sys i _VOIDaabmetnqbf.sys navedena pod upraviteljem uređaja na računaru mog prijatelja. Logika koja stoji iza razumijevanja da li je to opasna datoteka ili ne je uglavnom u njihovom nazivu. Ovo ime nema smisla i ne mislim da će bilo koja kompanija koja poštuje sebe dati ovakvo ime svojim fajlovima. Ovdje sam koristio prvih nekoliko slova H8SRT i _VOID i učinio korake spomenute u koraku 6 da uklonim zaraženu datoteku. ( Napomena: H8SRTnfvywoxwtx.sys i _VOIDaabmetnqbf.sys su samo primjer. Oštećeni fajlovi mogu biti pod bilo kojim imenom, ali će ih biti lako prepoznati zbog dugog naziva fajla i prisutnosti nasumičnih brojeva i abeceda u imenu .)

Isprobajte ove korake na vlastitu odgovornost. gore navedeni koraci neće srušiti vaš računar. Ali da biste bili sigurniji, bolje je napraviti sigurnosnu kopiju važnih datoteka i osigurati da imate opciju da popravite ili ponovo instalirate operativni sistem koristeći OS disk.

Nekim korisnicima bi ovdje spomenuto rješavanje problema moglo biti komplikovano. Da se razumijemo, sama infekcija je komplikovana i čak se i stručnjaci bore kako bi se riješili ove infekcije.

Preporučeno: Kako ukloniti virus sa Android telefona

Sada imate jasne upute, uključujući vodič korak po korak o tome kako se riješiti virusa Google redirect. Takođe, znate šta da radite ako ovo ne uspe. Poduzmite radnju neposredno prije nego što se infekcija proširi na više datoteka i učini PC neupotrebljivim. Podijelite ovaj vodič jer on čini veliku razliku za nekoga ko se suočava sa istim problemom.

Elon Decker

Elon je tehnički pisac u Cyber ​​S. Već oko 6 godina piše vodiče s uputama i pokrio je mnoge teme. Voli pokrivati ​​teme vezane za Windows, Android i najnovije trikove i savjete.

Najpopularnije Kategorije
Popularan
O Nama

Nabavite Rješenje Za Sve Probleme Sa Windows 10

Copyright ©2024 | cyberschool.ac | Politika Privatnosti