Myk

Google Redirect Virus – Trinn-for-trinn veiledning for manuell fjerning

Prøv Instrumentet Vårt For Å Eliminere Problemer





postet påSist oppdatert: 30. april 2021

Har du problemer med at nettleseren din automatisk blir omdirigert til merkelige og mistenkelige nettsteder? Peker disse viderekoblingene hovedsakelig mot et e-handelsnettsted, gamblingsider? Har du mange popup-vinduer som viser annonseinnhold? Sjansen er stor for at du har et Google Redirect Virus.



Google omdirigeringsvirus er en av de mest irriterende, farlige og tøffeste infeksjonene som noen gang er utgitt på internett. Skadevaren anses kanskje ikke som dødelig, siden tilstedeværelsen av denne infeksjonen ikke kommer til å krasje datamaskinen og gjøre den ubrukelig. Men det anses som irriterende enn dødelig på grunn av uønskede omdirigeringer og popup-vinduer som kan frustrere noen uten ende.

Google omdirigeringsvirus omdirigerer ikke bare Google-resultater, men er også i stand til å omdirigere Yahoo og Bing-søkeresultater. Så ikke bli overrasket over å høre Yahoo Redirect Virus eller Bing Redirect Virus . Skadevaren infiserer også alle nettlesere, inkludert Chrome, Internet Explorer, Firefox osv. Siden Google Chrome er den mest brukte nettleseren, kaller noen det Google Chrome Redirect virus basert på nettleseren den omdirigerer. Nylig, skadevare kodere endret kodene sine for å lage variasjoner for å unngå enkel gjenkjenning fra sikkerhetsprogramvare. Noen nyere variasjoner er Nginx Redirect Virus, Happili Redirect Virus, etc. Alle disse infeksjonene kommer under omdirigeringsvirus, men variasjon i koder og angrepsmåte.



I følge en rapport fra 2016 har Google-omdirigeringsviruset allerede infisert mer enn 60 millioner datamaskiner bredt, hvorav 1/3 er fra USA. Fra mai 2016 ser det ut til at infeksjonen har kommet tilbake med et økende antall rapporterte tilfeller.

Fjern Google Redirect Virus manuelt



Innhold[ gjemme seg ]

Hvorfor er Google Redirect Virus vanskelig å fjerne?

Google Redirect Virus er et rootkit og ikke et virus. Rootsettet blir assosiert med noen av de viktige Windows-tjenestene som får det til å fungere som en operativsystemfil. Dette gjør det vanskelig å identifisere den infiserte filen eller koden. Selv om du identifiserer filen, er det vanskelig å slette filen fordi filen kjører som en del av en operativsystemfil. Skadevaren er kodet på en slik måte at den lager forskjellige varianter fra samme kode fra tid til annen. Dette gjør det vanskelig for sikkerhetsprogramvaren å fange opp koden og frigjøre en sikkerhetsoppdatering. Selv om de lykkes med å lage en patch, blir den ineffektiv hvis skadevare angriper igjen som inneholder en annen variant.



Google omdirigeringsvirus er vanskelig å fjerne på grunn av dens evne til å gjemme seg dypt inne i operativsystemet og også dens evne til å fjerne spor og fotspor på hvordan den kom inn i datamaskinen. Når den kommer inn, fester den seg med kjerneoperativsystemfiler som får den til å se ut som en legitim fil som kjører i bakgrunnen. Selv om den infiserte filen oppdages, er det til tider vanskelig å fjerne på grunn av tilknytningen til operativsystemfilen. Per nå kan ikke en eneste sikkerhetsprogramvare på markedet garantere deg 100 % beskyttelse mot denne infeksjonen. Dette forklarer hvorfor datamaskinen ble infisert i utgangspunktet selv med sikkerhetsprogramvare installert.

Artikkelen her forklarer hvordan du håndplukker og fjerner Google-viderekoblingsviruset manuelt. Fra en teknikers vinkel er dette den mest effektive metoden mot denne infeksjonen. Teknikere som jobber for noen av de største sikkerhetsprogramvaremerkene følger nå samme metode. Alle forsøk er gjort for å gjøre opplæringen enkel og lett å følge.

Hvordan fjerne Google Redirect Virus

1. Prøv verktøy tilgjengelig på nettet eller gå for et profesjonelt verktøy
Det er mange sikkerhetsverktøy tilgjengelig på markedet. Men ingen av disse verktøyene er utviklet spesielt for å fjerne google redirect-viruset. Mens noen brukere hadde suksess med å fjerne infeksjonen ved hjelp av én programvare, kan det hende at det samme ikke fungerer på en annen datamaskin. Noen få ender opp med å prøve alle forskjellige verktøy som skaper flere problemer ved å ødelegge OS- og enhetsdriverfiler. De fleste gratisverktøyene er vanskelige å stole på, siden de har et rykte for å ødelegge operativsystemfiler og krasje dem. Så ta en sikkerhetskopi av viktige data før du prøver gratisverktøy for å være på den tryggere siden. Du kan også få hjelp fra fagfolk som spesialiserer seg på å fjerne denne infeksjonen. Jeg snakker ikke om å ta datamaskinen din til en teknisk butikk eller ringe geek squad som koster deg mye penger. Jeg nevnte en tjeneste før som du kan prøv som en siste utvei.

to. Prøv å fjerne google redirect virus manuelt

Det er ingen enklere måte å fjerne en infeksjon enn å kjøre en skanning ved å bruke programvare og fikse den. Men hvis programvaren ikke klarer å fikse problemet, er siste utvei å prøve å fjerne infeksjonen manuelt. Manuelle fjerningsmetoder er tidkrevende, og noen av dere kan finne det vanskelig å følge instruksjonene på grunn av dens tekniske natur. Denne metoden er veldig effektiv, men unnlatelse av å følge instruksjonene riktig eller muligheten for menneskelige feil ved å identifisere den infiserte filen kan gjøre innsatsen ineffektiv. For å gjøre det enklere for alle å følge med laget jeg en trinn-for-trinn-video som forklarer detaljer. Den viser de samme nøyaktige trinnene som brukes av virusfjerningseksperter for å fjerne virusinfeksjon manuelt. Du finner videoen mot slutten av dette innlegget.

Feilsøkingstrinn for å fjerne Google Redirect Virus manuelt

I motsetning til de fleste infeksjoner, i tilfelle av Google Redirect Virus, vil du bare finne én eller to filer som er relatert til infeksjonen. Men hvis infeksjonen ignoreres i utgangspunktet, ser det ut til at antallet infiserte filer øker over en periode. Så det er best å bli kvitt infeksjonen så snart du finner omdirigeringsproblemer. Følg feilsøkingsmetodene som er nevnt nedenfor for å bli kvitt Google-viderekoblingsviruset. Det er også en video nedenfor.

1. Aktiver skjulte filer ved å åpne Mappealternativer

Operativsystemfiler er skjult som standard for å forhindre utilsiktet sletting. Infiserte filer prøver å gjemme seg blant OS-filene. Så det anbefales å vise alle skjulte filer før du starter feilsøking:

  • Trykk Windows-tast + R for å åpne Løpe Vindu
  • Type Kontroller mapper
  • Klikk Utsikt fanen
  • Muliggjøre vis skjulte filer, mapper og stasjoner
  • Fjern merket skjul utvidelser for kjente filtyper
  • Fjern merket skjul beskyttede operativsystemfiler

2. Åpne Msconfig

Bruk MSConfig-verktøyet for å aktivere oppstartsloggfil.

  1. Åpen Løpe vindu
  2. Type msconfig
  3. Klikk Støvel fanen hvis du bruker Windows 10, 8 eller 7. I du bruker Win XP, velg boot.ini fanen
  4. Sjekk bootlog for å aktivere det
  5. Klikk Søke om og klikk OK

Bootlog-filen er kun nødvendig i det siste trinnet.

3. Start datamaskinen på nytt

Start datamaskinen på nytt for å sikre at endringene du har gjort er implementert. (Ved omstart av datamaskinen opprettes en fil ntbttxt.log som diskuteres senere i feilsøkingstrinn).

4. Gjør en komplett IE-optimalisering

Optimalisering av Internet Explorer gjøres for å sikre at omdirigering ikke er forårsaket av et problem i nettleseren eller ødelagte internettinnstillinger som kobler nettleseren på nettet. Hvis optimaliseringen utføres på riktig måte, tilbakestilles nettleseren og internettinnstillingene til de opprinnelige standardinnstillingene.

Merk: Noen av internettinnstillingene som ble funnet under IE-optimalisering er felles for alle nettlesere. Så det spiller ingen rolle om du bruker Chrome, Firefox, Opera, etc., det anbefales fortsatt å gjøre en IE-optimalisering.

5. Sjekk Enhetsbehandling

Enhetsbehandling er et Windows-verktøy som viser alle enhetene på datamaskinen din. Noen infeksjoner er i stand til å skjule skjulte enheter som kan brukes til malwareangrep. Sjekk enhetsbehandler for å finne infiserte oppføringer.

  1. Åpen Løpe vindu (Windows-tast + R)
  2. Type devmgmt.msc
  3. Klikk Utsikt fanen på toppen
  4. Velg show skjulte enheter
  5. Se etter drivere uten plug and play . Utvid den for å se hele listen under alternativ.
  6. Se etter eventuelle oppføringer TDSSserv.sys. Hvis du ikke har oppføringen, se etter andre oppføringer som ser mistenkelige ut. Hvis du ikke kan bestemme deg om en oppføring er god eller dårlig, kan du gjøre et google-søk med navnet for å finne ut om det er ekte.

Hvis oppføringen viser seg å være infisert, høyreklikker du på den og deretter klikk avinstaller . Når avinstalleringen er fullført, må du ikke starte datamaskinen på nytt ennå. Fortsett feilsøkingen uten å starte på nytt.

6. Sjekk registeret

Se etter den infiserte filen inne i registeret:

  1. Åpen Løpe vindu
  2. Type regedit for å åpne registerredigering
  3. Klikk Redigere > Finne
  4. Skriv inn infeksjonsnavnet. Hvis den er lang, skriv inn de første bokstavene i infisert oppføring
  5. Klikk på rediger –> finn. Skriv inn de første bokstavene i infeksjonsnavnet. I dette tilfellet brukte jeg TDSS og søkte etter oppføringer som startet med disse bokstavene. Hver gang det er en oppføring som starter med TDSS, viser den oppføringen til venstre og verdien på høyre side.
  6. Hvis det bare er en oppføring, men ingen filplassering nevnt, slett den direkte. Fortsett å søke etter neste oppføring med TDSS
  7. Det neste søket tok meg til en oppføring som fikk detaljer om filplassering til høyre som sier C:WindowsSystem32TDSSmain.dll.Du må bruke denne informasjonen. Åpne mappen C:WindowsSystem32, finn og slett TDSSmain.dll nevnt her.
  8. Anta at du ikke klarte å finne filen TDSSmain.dll i C:WindowsSystem32. Dette viser at oppføringen er superskjult. Du må fjerne filen ved å bruke ledeteksten. Bare bruk kommandoen for å fjerne den. del C:WindowsSystem32TDSSmain.dll
  9. Gjenta det samme til alle oppføringer i registeret som starter med TDSS er fjernet. Pass på at hvis disse oppføringene peker mot en fil i mappen, fjern den enten direkte eller ved å bruke ledeteksten.

Anta at du ikke var i stand til å finne TDSSserv.sys inne i skjulte enheter under enhetsbehandling, og gå deretter til trinn 7.

7. Sjekk ntbtlog.txt-loggen for skadet fil

Ved å gjøre trinn 2, genereres en loggfil kalt ntbtlog.txt inne i C:Windows. Det er en liten tekstfil som inneholder mange oppføringer som kan løpe til mer enn 100 sider hvis du tar en utskrift. Du må bla sakte ned og sjekke om du har noen oppføring TDSSserv.sys som viser at det er en infeksjon. Følg trinnene nevnt i trinn 6.

I det ovennevnte tilfellet nevnte jeg kun om TDSSserv.sys, men det er andre typer rootkits som gjør samme skade. La oss ta vare på 2 oppføringer H8SRTnfvywoxwtx.sys og _VOIDaabmetnqbf.sys oppført under enhetsbehandling på min venns PC. Logikken bak å forstå om det er en farlig fil eller ikke er hovedsakelig ved navn. Dette navnet gir ingen mening, og jeg tror ikke noe selskap med respekt for seg selv vil gi et navn som dette til filene sine. Her brukte jeg de første bokstavene H8SRT og _VOID og gjorde trinnene nevnt i trinn 6 for å fjerne den infiserte filen. ( Merk: H8SRTnfvywoxwtx.sys og _VOIDaabmetnqbf.sys er bare et eksempel. De ødelagte filene kan komme i alle navn, men det vil være lett å gjenkjenne på grunn av det lange filnavnet og tilstedeværelsen av tilfeldige tall og alfabeter i navnet .)

Prøv disse trinnene på egen risiko. trinnene nevnt ovenfor vil ikke krasje datamaskinen. Men for å være på den sikre siden, er det bedre å ta en sikkerhetskopi av viktige filer og sørge for at du har muligheten til å reparere eller installere operativsystemet på nytt ved å bruke OS-disk.

Noen brukere kan finne feilsøkingen nevnt her komplisert. La oss innse det, selve infeksjonen er komplisert, og til og med ekspertene sliter for å bli kvitt denne infeksjonen.

Anbefalt: Hvordan fjerne et virus fra en Android-telefon

Du har nå klare instruksjoner, inkludert trinnvis veiledning for hvordan du kan bli kvitt Google-viderekoblingsviruset. Du vet også hva du skal gjøre hvis dette ikke fungerte. Gjør tiltak umiddelbart før infeksjonen sprer seg til flere filer og gjør PC-en ubrukelig. Del denne opplæringen siden den utgjør en stor forskjell for noen som står overfor det samme problemet.

Elon Decker

Elon er en teknisk skribent hos Cyber ​​S. Han har skrevet veiledninger i ca. 6 år nå og har dekket mange emner. Han elsker å dekke emner relatert til Windows, Android og de nyeste triksene og tipsene.

Populære Kategorier
Populær
Om Oss

Få Løsningen På Alle Problemer Med Windows 10

Copyright ©2024 | cyberschool.ac | Personvernregler