Google Redirect Virus – Покроковий посібник з видалення вручну

Ви стикаєтеся з проблемою автоматичного переспрямування вашого веб-браузера на дивні та підозрілі веб-сайти? Чи ці переспрямування в основному спрямовують на сайт електронної комерції, сайти азартних ігор? Чи з’являється багато спливаючих вікон із рекламним вмістом? Ймовірно, у вас може бути вірус перенаправлення Google.

Вірус перенаправлення Google є однією з найбільш дратівливих, небезпечних і найскладніших інфекцій, які коли-небудь випускалися в Інтернеті. Шкідливе програмне забезпечення не може вважатися смертельним, оскільки наявність цієї інфекції не призведе до збою вашого комп’ютера і не зробить його непотрібним. Але це вважається дратівливим, ніж смертельним через небажані перенаправлення та спливаючі вікна, які можуть розчарувати будь-кого до кінця.

Вірус перенаправлення Google не лише перенаправляє результати пошуку Google, але також може перенаправляти результати пошуку Yahoo та Bing. Тож не дивуйтеся, почувши Вірус перенаправлення Yahoo або Вірус перенаправлення Bing . Шкідливе програмне забезпечення також заражає будь-який браузер, включаючи Chrome, Internet Explorer, Firefox тощо. Оскільки Google Chrome є найбільш використовуваним браузером, деякі називають його Вірус перенаправлення Google Chrome на основі браузера, який він перенаправляє. нещодавно шкідливе програмне забезпечення кодери модифікували свої коди, щоб створити варіації, щоб уникнути легкого виявлення програмним забезпеченням безпеки. Деякі останні варіації є Вірус перенаправлення Nginx, Вірус перенаправлення Happili, і т. д. Всі ці інфекції підпадають під вірус перенаправлення, але різняться в кодах і способах атаки.

Згідно зі звітом за 2016 рік, вірус перенаправлення Google вже заразив понад 60 мільйонів комп’ютерів, 1/3 з яких зі США. Станом на травень 2016 року інфекція, схоже, повернулася зі збільшенням кількості зареєстрованих випадків.

Зміст[ приховати ]

• Чому Google Redirect Virus важко видалити?
• Як видалити вірус перенаправлення Google
• Дії з усунення несправностей для видалення Google Redirect Virus вручну
• 1. Увімкніть приховані файли, відкривши параметри папки
• 2. Відкрийте Msconfig
• 3. Перезавантажте комп'ютер
• 4. Виконайте повну оптимізацію IE
• 5. Перевірте Диспетчер пристроїв
• 6. Перевірте реєстр
• 7. Перевірте журнал ntbtlog.txt на наявність пошкодженого файлу

Чому Google Redirect Virus важко видалити?

Google Redirect Virus – це руткіт, а не вірус. Руткіт асоціюється з деякими важливими службами Windows, завдяки чому він працює як файл операційної системи. Це ускладнює ідентифікацію зараженого файлу або коду. Навіть якщо ви ідентифікуєте файл, його важко видалити, оскільки файл працює як частина файлу операційної системи. Шкідливе програмне забезпечення закодовано таким чином, що час від часу створює різні варіанти з одного і того ж коду. Це ускладнює програмне забезпечення безпеки зловити код і випустити виправлення безпеки. Навіть якщо їм вдасться створити патч, він стає неефективним, якщо зловмисне програмне забезпечення знову атакує, що містить інший варіант.

Вірус перенаправлення Google його важко видалити через його здатність ховатися глибоко всередині операційної системи, а також його здатність видаляти сліди та сліди того, як він потрапив усередину комп’ютера. Як тільки він потрапляє всередину, він приєднується до основних файлів операційної системи, що робить його схожим на законний файл, що працює у фоновому режимі. Навіть якщо заражений файл виявлено, іноді важко видалити через його зв’язок із файлом операційної системи. На даний момент жодне програмне забезпечення безпеки на ринку не може гарантувати вам 100% захист від цієї інфекції. Це пояснює, чому ваш комп’ютер був заражений навіть із встановленим програмним забезпеченням безпеки.

У цій статті пояснюється, як вибрати та вручну видалити вірус перенаправлення Google. З точки зору техніки, це найефективніший метод проти цієї інфекції. Техніки, які працюють на деякі з найбільших брендів програмного забезпечення безпеки, тепер дотримуються того ж методу. Усі спроби зробити підручник простим і легким для виконання.

Як видалити вірус перенаправлення Google

1. Спробуйте інструменти, доступні в Інтернеті, або скористайтеся професійним інструментом
На ринку доступно багато засобів безпеки. Але жоден з цих інструментів не розроблений спеціально для видалення вірусу перенаправлення Google. Хоча деяким користувачам вдалося видалити інфекцію за допомогою одного програмного забезпечення, те ж саме може не працювати на іншому комп’ютері. Деякі в кінцевому підсумку випробовують різні інструменти, які створюють додаткові проблеми, пошкоджуючи файли ОС і драйверів пристрою. Більшості безкоштовних інструментів важко довіряти, оскільки вони мають репутацію пошкодження файлів операційної системи та їх збою. Тому зробіть резервну копію важливих даних, перш ніж використовувати будь-які безкоштовні інструменти, щоб бути в безпеці. Ви також можете отримати допомогу від професіоналів, які спеціалізуються на видаленні цієї інфекції. Я не говорю про те, щоб віднести свій комп’ютер до технічного магазину чи зателефонувати в команду гіків, що коштує вам великих грошей. Я згадав службу, перед якою ви можете спробуйте в крайньому випадку.

два. Спробуйте видалити вірус перенаправлення Google вручну

Немає простішого способу видалити інфекцію, окрім як запустити сканування за допомогою програмного забезпечення та виправити його. Але якщо програмне забезпечення не вдається усунути проблему, останній захід — спробувати видалити інфекцію вручну. Методи видалення вручну забирають багато часу, і деяким з вас може бути важко дотримуватися інструкцій через його технічний характер. Цей метод дуже ефективний, але невиконання інструкцій належним чином або можливість людської помилки при ідентифікації зараженого файлу можуть зробити ваші зусилля неефективними. Щоб усім було легше слідувати, я створив покрокове відео з поясненням деталей. Він показує ті самі кроки, які використовуються експертами з видалення вірусів для видалення вірусної інфекції вручну. Відео можна знайти в кінці цієї публікації.

Дії з усунення несправностей для видалення Google Redirect Virus вручну

На відміну від більшості інфекцій, у випадку Google Redirect Virus ви знайдете лише один або два файли, пов’язані з інфекцією. Але якщо спочатку проігнорувати зараження, кількість заражених файлів з часом збільшується. Тому краще позбутися інфекції, як тільки ви виявите проблеми з переадресацією. Дотримуйтесь наведених нижче методів усунення несправностей, щоб позбутися вірусу перенаправлення Google. Нижче є також відео.

1. Увімкніть приховані файли, відкривши параметри папки

Файли операційної системи за замовчуванням приховані, щоб запобігти випадковому видаленню. Заражені файли намагаються сховатися серед файлів ОС. Тому перед початком усунення несправностей рекомендується показати всі приховані файли:

• Натисніть клавішу Windows + R, щоб відкрити Біжи Вікно
• Тип Керуйте папками
• Натисніть Переглянути табл
• Увімкнути показувати приховані файли, папки та диски
• Зніміть прапорець приховати розширення для відомих типів файлів
• Зніміть прапорець приховати захищені файли операційної системи

2. Відкрийте Msconfig

Використовуйте інструмент MSConfig, щоб увімкнути файл журналу завантаження.

1. ВІДЧИНЕНО Біжи вікно
2. Тип msconfig
3. Натисніть Завантаження вкладку, якщо ви використовуєте Windows 10, 8 або 7. Якщо ви використовуєте Win XP, виберіть boot.ini табл
4. перевірити журнал завантаження щоб увімкнути його
5. Натисніть Застосувати і натисніть добре

Файл bootlog потрібен лише на останньому кроці.

3. Перезавантажте комп'ютер

Перезавантажте комп’ютер, щоб переконатися, що внесені зміни реалізовано. (Після перезавантаження комп’ютера створюється файл ntbttxt.log, який обговорюється далі в кроках з усунення несправностей).

4. Виконайте повну оптимізацію IE

Оптимізація Internet Explorer виконується, щоб переконатися, що переспрямування не викликано проблемою у веб-браузері або пошкодженими налаштуваннями Інтернету, які підключають браузер в режимі онлайн. Якщо оптимізація виконана належним чином, налаштування браузера та Інтернету повертаються до початкових налаштувань за замовчуванням.

Примітка: Деякі налаштування Інтернету, знайдені під час оптимізації IE, є загальними для всіх браузерів. Отже, не має значення, чи використовуєте ви Chrome, Firefox, Opera тощо, все одно рекомендується зробити оптимізацію IE.

5. Перевірте Диспетчер пристроїв

Диспетчер пристроїв — це інструмент Windows, який містить список усіх пристроїв у вашому комп’ютері. Деякі інфекції здатні приховувати приховані пристрої, які можна використовувати для атаки зловмисного програмного забезпечення. Перевірте диспетчер пристроїв, щоб знайти будь-які заражені записи.

1. ВІДЧИНЕНО Біжи вікно (клавіша Windows + R)
2. Тип devmgmt.msc
3. Натисніть Переглянути вкладка зверху
4. Виберіть шоу приховані пристрої
5. Шукати драйвери без Plug and Play . Розгорніть його, щоб побачити весь список під опцією.
6. Перевірте наявність будь-якого запису TDSSserv.sys. Якщо у вас немає запису, знайдіть будь-які інші записи, які виглядають підозрілими. Якщо ви не можете вирішити, що запис хороший чи поганий, виконайте пошук у Google за назвою, щоб дізнатися, чи вона справжня.

Якщо буде виявлено, що запис заражений, клацніть його правою кнопкою миші, а потім натисніть видалити . Після завершення видалення не перезавантажуйте комп’ютер. Продовжуйте усунення несправностей без перезавантаження.

6. Перевірте реєстр

Перевірте наявність зараженого файлу в реєстрі:

1. ВІДЧИНЕНО Біжи вікно
2. Тип regedit щоб відкрити редактор реєстру
3. Натисніть Редагувати > Знайти
4. Введіть назву інфекції. Якщо він довгий, введіть кілька перших літер інфікованого запису
5. Натисніть «Редагувати» -> «Знайти». Введіть кілька перших літер назви інфекції. У цьому випадку я використовував TDSS і шукав будь-які записи, які починаються з цих літер. Кожен раз, коли є запис, що починається з TDSS, він показує запис ліворуч, а значення – праворуч.
6. Якщо є лише запис, але не зазначено розташування файлу, видаліть його безпосередньо. Продовжуйте пошук наступного запису за допомогою TDSS
7. Наступний пошук привів мене до запису, який містить відомості про розташування файлу праворуч, який каже C:WindowsSystem32TDSSmain.dll. Вам потрібно використати цю інформацію. Відкрийте папку C:WindowsSystem32, знайдіть і видаліть згаданий тут TDSSmain.dll.
8. Припустимо, що вам не вдалося знайти файл TDSSmain.dll всередині C:WindowsSystem32. Це показує, що запис супер прихований. Вам потрібно видалити файл за допомогою командного рядка. Просто скористайтеся командою, щоб видалити його. в C:WindowsSystem32TDSSmain.dll
9. Повторюйте те саме, доки не буде видалено всі записи в реєстрі, починаючи з TDSS. Переконайтеся, що ці записи вказують на будь-який файл у папці, видаліть його безпосередньо або за допомогою командного рядка.

Припустимо, що вам не вдалося знайти TDSSserv.sys всередині прихованих пристроїв у диспетчері пристроїв, тоді перейдіть до кроку 7.

7. Перевірте журнал ntbtlog.txt на наявність пошкодженого файлу

Виконуючи крок 2, у C:Windows створюється файл журналу під назвою ntbtlog.txt. Це невеликий текстовий файл, що містить багато записів, який може розмістити понад 100 сторінок, якщо ви роздрукуєте. Вам потрібно повільно прокрутити вниз і перевірити, чи є у вас запис TDSSserv.sys, який свідчить про інфекцію. Виконайте дії, зазначені в кроці 6.

У вищезгаданому випадку я згадував лише про TDSSserv.sys, але є й інші типи руткітів, які завдають такої ж шкоди. Давайте подбаємо про 2 записи H8SRTnfvywoxwtx.sys і _VOIDaabmetnqbf.sys, зазначені в диспетчері пристроїв на ПК мого друга. Логіка розуміння того, небезпечний це файл чи ні, полягає в основному в їх імені. Ця назва не має сенсу, і я не думаю, що будь-яка поважаюча себе компанія дасть таку назву своїм файлам. Тут я використав кілька перших літер H8SRT і _VOID і виконав дії, згадані в кроці 6, щоб видалити заражений файл. ( Зверніть увагу: H8SRTnfvywoxwtx.sys і _VOIDaabmetnqbf.sys є лише прикладом. Пошкоджені файли можуть мати будь-яке ім’я, але їх буде легко розпізнати через довге ім’я файлу та наявність випадкових чисел та алфавітів у назві. .)

Будь ласка, спробуйте ці кроки на свій страх і ризик. описані вище дії не призведуть до збою вашого комп’ютера. Але щоб бути безпечнішим, краще зробити резервну копію важливих файлів і переконатися, що у вас є можливість відновити або перевстановити операційну систему за допомогою диска ОС.

Деяким користувачам наведене тут усунення несправностей може здатися складним. Давайте подивимося правді в очі, сама інфекція є складною, і навіть фахівці борються, щоб позбутися цієї інфекції.

Рекомендовано: Як видалити вірус з телефону Android

Тепер у вас є чіткі інструкції, включаючи покрокове керівництво щодо того, як позбутися вірусу перенаправлення Google. Крім того, ви знаєте, що робити, якщо це не вийшло. Вживайте заходів безпосередньо перед тим, як зараження пошириться на більше файлів і зробить ПК непридатним для використання. Поділіться цим посібником, оскільки він має величезне значення для тих, хто стикається з такою ж проблемою.

Ілон — технічний письменник у Cyber ​​S. Він пише інструкції вже близько 6 років і охопив багато тем. Він любить висвітлювати теми, пов’язані з Windows, Android, а також останні хитрощі та поради.