Google Redirect Virus - Пакрокавае кіраўніцтва па выдаленні ўручную

Вы сутыкаецеся з праблемамі, калі ваш вэб-браўзэр аўтаматычна перанакіроўваецца на дзіўныя і падазроныя на выгляд вэб-сайты? Гэтыя перанакіраванні ў асноўным накіраваны на сайт электроннай камерцыі, сайты азартных гульняў? Ці з'яўляецца ў вас шмат усплывальных вокнаў, якія адлюстроўваюць змесціва рэкламы? Хутчэй за ўсё, у вас можа быць вірус перанакіравання Google.

Вірус перанакіравання Google - адна з самых раздражняльных, небяспечных і цяжкіх інфекцый, якія калі-небудзь выпускаліся ў Інтэрнэце. Шкоднаснае праграмнае забеспячэнне не можа лічыцца смяротным, бо наяўнасць гэтай інфекцыі не прывядзе да збою вашага кампутара і зробіць яго бескарысным. Але гэта лічыцца раздражняльным, чым смяротным з-за непажаданых перанакіраванняў і ўсплывальных вокнаў, якія могуць бясконца сарваць каго-небудзь.

Вірус перанакіравання Google не толькі перанакіроўвае вынікі Google, але таксама здольны перанакіраваць вынікі пошуку Yahoo і Bing. Так што не здзіўляйцеся, пачуўшы Вірус перанакіравання Yahoo або Вірус перанакіравання Bing . Шкоднасная праграма таксама заражае любы браўзер, уключаючы Chrome, Internet Explorer, Firefox і г.д. Паколькі Google Chrome з'яўляецца найбольш выкарыстоўваным браўзерам, некаторыя называюць яго Вірус Google Chrome Redirect на аснове браўзера, які ён перанакіроўвае. Нядаўна, шкоднасныя праграмы кодары змянілі свае коды, каб ствараць варыянты, каб пазбегнуць лёгкага выяўлення з праграмнага забеспячэння бяспекі. Некаторыя апошнія варыяцыі Вірус перанакіравання Nginx, Вірус перанакіравання Happili, і г.д. Усе гэтыя інфекцыі трапляюць пад вірус перанакіравання, але адрозніваюцца кодамі і спосабам атакі.

Паводле справаздачы за 2016 год, вірус перанакіравання Google ужо заразіў больш за 60 мільёнаў кампутараў, 1/3 з якіх з ЗША. Па стане на травень 2016 года інфекцыя, здаецца, вярнулася з павелічэннем колькасці зарэгістраваных выпадкаў.

Змест[ схаваць ]

• Чаму Google Redirect Virus цяжка выдаліць?
• Як выдаліць вірус перанакіравання Google
• Крокі па ліквідацыі непаладак для выдалення Google Redirect Virus ўручную
• 1. Уключыце схаваныя файлы, адкрыўшы Параметры папкі
• 2. Адкрыйце Msconfig
• 3. Перазагрузіце кампутар
• 4. Выканайце поўную аптымізацыю IE
• 5. Праверце Дыспетчар прылад
• 6. Праверце рэестр
• 7. Праверце журнал ntbtlog.txt на наяўнасць пашкоджанага файла

Чаму Google Redirect Virus цяжка выдаліць?

Google Redirect Virus - гэта руткіт, а не вірус. Руткіт звязваецца з некаторымі важнымі службамі Windows, якія прымушаюць яго працаваць як файл аперацыйнай сістэмы. Гэта абцяжарвае ідэнтыфікацыю заражанага файла або кода. Нават калі вы ідэнтыфікуеце файл, яго цяжка выдаліць, таму што файл працуе як частка файла аперацыйнай сістэмы. Шкоднасная праграма кадуецца такім чынам, што час ад часу стварае розныя варыянты аднаго і таго ж кода. Гэта абцяжарвае праграмнае забеспячэнне бяспекі, каб злавіць код і выпусціць патч бяспекі. Нават калі ім атрымаецца стварыць патч, ён становіцца неэфектыўным, калі шкоднасная праграма зноў атакуе, якая змяшчае іншы варыянт.

Гугл вірус перанакіравання цяжка выдаліць з-за яго здольнасці хавацца глыбока ўнутры аперацыйнай сістэмы, а таксама яго здольнасці выдаляць сляды і сляды таго, як ён трапіў у камп'ютар. Як толькі ён трапляе ўнутр, ён далучаецца да асноўных файлаў аперацыйнай сістэмы, што робіць яго падобным на легітымны файл, які працуе ў фонавым рэжыме. Нават калі заражаны файл выяўляецца, часам цяжка выдаліць яго сувязь з файлам аперацыйнай сістэмы. На дадзены момант ні адно праграмнае забеспячэнне бяспекі на рынку не можа гарантаваць вам 100% абарону ад гэтай інфекцыі. Гэта тлумачыць, чаму ваш кампутар быў заражаны ў першую чаргу нават пры ўсталяваным праграмным забеспячэнні бяспекі.

У артыкуле тут тлумачыцца, як падабраць і ўручную выдаліць вірус перанакіравання Google. З пункту гледжання тэхніка, гэта самы эфектыўны метад супраць гэтай інфекцыі. Тэхнікі, якія працуюць на некаторыя з найбуйнейшых брэндаў праграмнага забеспячэння бяспекі, цяпер прытрымліваюцца таго ж метаду. Усе спробы зрабіць падручнік простым і простым для выканання.

Як выдаліць вірус перанакіравання Google

1. Паспрабуйце інструменты, даступныя ў Інтэрнэце, або скарыстайцеся прафесійным інструментам
На рынку існуе мноства сродкаў бяспекі. Але ні адзін з гэтых інструментаў не распрацаваны спецыяльна для выдалення віруса перанакіравання Google. У той час як некаторыя карыстальнікі паспяхова ліквідавалі заражэнне з дапамогай аднаго праграмнага забеспячэння, тое ж самае можа не працаваць на іншым кампутары. Некаторыя ў канчатковым выніку спрабуюць розныя інструменты, якія ствараюць больш праблем, пашкоджваючы файлы АС і драйвераў прылад. Большасці бясплатных інструментаў цяжка давяраць, паколькі яны маюць рэпутацыю пашкоджанняў файлаў аперацыйнай сістэмы і іх збояў. Таму зрабіце рэзервовую копію важных даных, перш чым спрабаваць любыя бясплатныя інструменты, каб быць у большай бяспецы. Вы таксама можаце атрымаць дапамогу ад спецыялістаў, якія спецыялізуюцца на выдаленні гэтай інфекцыі. Я не кажу пра тое, каб аднесці свой кампутар у тэхналагічны магазін або патэлефанаваць у групу вылюдкаў, што каштуе вам шмат грошай. Я ўжо згадваў службу, перад якой вы можаце паспрабуйце ў крайнім выпадку.

два. Паспрабуйце выдаліць вірус перанакіравання Google ўручную

Няма больш простага спосабу выдаліць інфекцыю, акрамя запуску сканавання з дапамогай праграмнага забеспячэння і яго выпраўлення. Але калі праграмнае забеспячэнне не можа вырашыць праблему, апошняе сродак - паспрабаваць выдаліць заражэнне ўручную. Метады выдалення ўручную займаюць шмат часу, і некаторым з вас можа быць цяжка прытрымлівацца інструкцый з-за яго тэхнічнай прыроды. Гэты метад вельмі эфектыўны, але невыкананне інструкцый належным чынам або магчымасць чалавечай памылкі пры ідэнтыфікацыі заражанага файла можа зрабіць вашыя намаганні неэфектыўнымі. Каб усім было лягчэй прытрымлівацца, я стварыў пакрокавае відэа з тлумачэннем дэталяў. Ён паказвае тыя ж дакладныя крокі, якія выкарыстоўваюцца экспертамі па выдаленні вірусаў для выдалення віруснай інфекцыі ўручную. Вы можаце знайсці відэа ў канцы гэтага паведамлення.

Крокі па ліквідацыі непаладак для выдалення Google Redirect Virus ўручную

У адрозненне ад большасці інфекцый, у выпадку Google Redirect Virus вы знойдзеце толькі адзін ці два файла, якія адносяцца да заражэння. Але калі першапачаткова заражэнне ігнаруецца, колькасць заражаных файлаў, здаецца, павялічваецца на працягу пэўнага перыяду часу. Так што лепш пазбавіцца ад інфекцыі, як толькі вы выявіце праблемы з перанакіраваннем. Выконвайце метады ліквідацыі непаладак, названыя ніжэй, каб пазбавіцца ад віруса перанакіравання Google. Ніжэй таксама ёсць відэа.

1. Уключыце схаваныя файлы, адкрыўшы Параметры папкі

Файлы аперацыйнай сістэмы па змаўчанні схаваны, каб прадухіліць выпадковае выдаленне. Заражаныя файлы спрабуюць схавацца сярод файлаў АС. Таму рэкамендуецца паказаць усе схаваныя файлы перад пачаткам ліквідацыі непаладак:

• Націсніце Windows Key + R, каб адкрыць Бегчы Акно
• Тып Кантроль тэчак
• Націсніце Праглядзець уклад
• Уключыць паказаць схаваныя файлы, тэчкі і дыскі
• Зніміце галачку схаваць пашырэнні для вядомых тыпаў файлаў
• Зніміце галачку схаваць абароненыя файлы аперацыйнай сістэмы

2. Адкрыйце Msconfig

Выкарыстоўвайце інструмент MSConfig, каб уключыць файл загрузкі.

1. Адкрыць Бегчы акно
2. Тып msconfig
3. Націсніце Загрузка ўкладку, калі вы выкарыстоўваеце Windows 10, 8 або 7. У вы выкарыстоўваеце Win XP, абярыце boot.ini уклад
4. праверыць загрузны журнал каб уключыць яго
5. Націсніце Ужыць і націсніце добра

Файл загрузкі патрэбны толькі на апошнім этапе.

3. Перазагрузіце кампутар

Перазагрузіце кампутар, каб пераканацца, што ўнесеныя змены выкананы. (Пры перазапуску кампутара ствараецца файл ntbttxt.log, які абмяркоўваецца пазней у кроках па ліквідацыі непаладак).

4. Выканайце поўную аптымізацыю IE

Аптымізацыя Internet Explorer зроблена, каб гарантаваць, што перанакіраванне не выклікана праблемай у вэб-браўзэры або пашкоджанымі наладамі Інтэрнэту, якія падключаюць браўзер у Інтэрнэце. Калі аптымізацыя выканана належным чынам, налады браўзера і інтэрнэту вяртаюцца да першапачатковых налад па змаўчанні.

нататка: Некаторыя налады Інтэрнэту, знойдзеныя падчас аптымізацыі IE, з'яўляюцца агульнымі для ўсіх браўзераў. Такім чынам, не важна, калі вы выкарыстоўваеце Chrome, Firefox, Opera і г.д., усё роўна рэкамендуецца зрабіць аптымізацыю IE.

5. Праверце Дыспетчар прылад

Дыспетчар прылад - гэта інструмент Windows, які змяшчае спіс усіх прылад у вашым кампутары. Некаторыя інфекцыі здольныя хаваць схаваныя прылады, якія можна выкарыстоўваць для атакі шкоднасных праграм. Праверце дыспетчар прылад, каб знайсці заражаныя запісы.

1. Адкрыць Бегчы акно (клавіша Windows + R)
2. Тып devmgmt.msc
3. Націсніце Праглядзець ўкладка ўверсе
4. Выберыце паказаць схаваныя прылады
5. Шукаць Драйверы без падключы і гуляй . Разгарніце яго, каб убачыць увесь спіс пад опцыяй.
6. Праверце наяўнасць любога запісу TDSSserv.sys. Калі ў вас няма запісу, знайдзіце іншыя запісы, якія выглядаюць падазронымі. Калі вы не можаце вырашыць, добры ці дрэнны запіс, зрабіце пошук у Google па назве, каб даведацца, ці з'яўляецца яна сапраўднай.

Калі будзе выяўлена, што запіс заражаны, пстрыкніце па ім правай кнопкай мышы, а затым націсніце выдаліць . Пасля завяршэння выдалення не перазагружайце кампутар. Працягвайце ліквідацыю непаладак без перазапуску.

6. Праверце рэестр

Праверце заражаны файл у рэестры:

1. Адкрыць Бегчы акно
2. Тып regedit каб адкрыць рэдактар ​​рэестра
3. Націсніце Рэдагаваць > Знайдзі
4. Увядзіце назву інфекцыі. Калі ён доўгі, увядзіце некалькі першых літар заражанага запісу
5. Націсніце рэдагаваць -> знайсці. Увядзіце некалькі першых літар назвы заражэння. У гэтым выпадку я выкарыстаў TDSS і шукаў любыя запісы, якія пачынаюцца з гэтых літар. Кожны раз, калі ёсць запіс, які пачынаецца з TDSS, ён паказвае запіс злева, а значэнне - справа.
6. Калі ёсць толькі запіс, але месцазнаходжанне файла не згадваецца, выдаліце ​​яго непасрэдна. Працягвайце пошук наступнага запісу з TDSS
7. Наступны пошук прывёў мяне да запісу з падрабязнай інфармацыяй аб размяшчэнні файла справа, у якім напісана C:WindowsSystem32TDSSmain.dll. Вам трэба выкарыстоўваць гэтую інфармацыю. Адкрыйце тэчку C:WindowsSystem32, знайдзіце і выдаліце ​​згаданы тут TDSSmain.dll.
8. Выкажам здагадку, што вы не змаглі знайсці файл TDSSmain.dll ўнутры C:WindowsSystem32. Гэта паказвае, што запіс супер схаваны. Вам трэба выдаліць файл з дапамогай каманднага радка. Проста выкарыстоўвайце каманду, каб выдаліць яго. дэль C:WindowsSystem32TDSSmain.dll
9. Паўтарайце тое ж самае, пакуль не будуць выдалены ўсе запісы ў рэестры, пачынаючы з TDSS. Пераканайцеся, што гэтыя запісы паказваюць на любы файл у тэчцы, выдаліце ​​яго непасрэдна або з дапамогай каманднага радка.

Выкажам здагадку, што вы не змаглі знайсці TDSSserv.sys ўнутры схаваных прылад у дыспетчару прылад, затым перайдзіце да кроку 7.

7. Праверце журнал ntbtlog.txt на наяўнасць пашкоджанага файла

Пры выкананні кроку 2 у C:Windows генеруецца файл журнала пад назвай ntbtlog.txt. Гэта невялікі тэкставы файл, які змяшчае шмат запісаў, які можа займаць больш за 100 старонак, калі вы возьмеце раздрукоўку. Вам трэба павольна пракруціць ўніз і праверыць, ці ёсць у вас запіс TDSSserv.sys, які паказвае, што ёсць інфекцыя. Выканайце дзеянні, згаданыя ў кроку 6.

У вышэйзгаданым выпадку я згадваў толькі пра TDSSserv.sys, але ёсць і іншыя тыпы руткітаў, якія наносяць такую ​​ж шкоду. Давайце паклапоцімся пра 2 запісы H8SRTnfvywoxwtx.sys і _VOIDaabmetnqbf.sys, пералічаныя ў дыспетчару прылад на ПК майго сябра. Логіка разумення таго, небяспечны гэта файл ці не, у асноўным заключаецца ў іх назве. Гэта назва не мае сэнсу, і я не думаю, што любая паважаючая сябе кампанія дасць сваім файлам такую ​​назву. Тут я выкарыстаў некалькі першых літар H8SRT і _VOID і выканаў крокі, згаданыя ў кроку 6, каб выдаліць заражаны файл. ( Звярніце ўвагу: H8SRTnfvywoxwtx.sys і _VOIDaabmetnqbf.sys - гэта толькі прыклад. Пашкоджаныя файлы могуць быць пад любым імем, але іх будзе лёгка распазнаць з-за доўгай назвы файла і наяўнасці выпадковых лічбаў і алфавітаў у назве .)

Калі ласка, паспрабуйце гэтыя крокі на свой страх і рызыку. крокі, згаданыя вышэй, не прывядуць да збою вашага кампутара. Але каб быць у большай бяспецы, лепш зрабіць рэзервовую копію важных файлаў і пераканацца, што ў вас ёсць магчымасць аднавіць або пераўсталяваць аперацыйную сістэму з дапамогай дыска АС.

Некаторыя карыстальнікі могуць знайсці ўзгаданае тут ліквідацыю непаладак складаным. Давайце паглядзім праўдзе ў вочы, сама інфекцыя складаная, і нават спецыялісты змагаюцца за тое, каб пазбавіцца ад гэтай інфекцыі.

Рэкамендуецца: Як выдаліць вірус з тэлефона Android

Цяпер у вас ёсць дакладныя інструкцыі, уключаючы пакрокавае кіраўніцтва аб тым, як пазбавіцца ад віруса перанакіравання Google. Акрамя таго, вы ведаеце, што рабіць, калі гэта не спрацавала. Прыміце меры непасрэдна да таго, як заражэнне распаўсюдзіцца на больш файлаў і зробіць ПК непрыдатным для выкарыстання. Падзяліцеся гэтым падручнікам, бо ён мае вялікае значэнне для тых, хто сутыкаецца з такой жа праблемай.

Ілон з'яўляецца тэхнічным пісьменнікам у Cyber ​​S. Ён піша інструкцыі ўжо каля 6 гадоў і ахоплівае мноства тэм. Ён любіць асвятляць тэмы, звязаныя з Windows, Android, а таксама апошнія прыёмы і парады.