Google Redirect Virus – пошаговое руководство по удалению вручную

Вы сталкиваетесь с проблемами, когда ваш веб-браузер автоматически перенаправляется на странные и подозрительные веб-сайты? Указывают ли эти перенаправления в основном на сайты электронной коммерции, сайты азартных игр? У вас появляется много всплывающих окон с рекламным контентом? Скорее всего, у вас может быть вирус Google Redirect.

Вирус перенаправления Google — одна из самых надоедливых, опасных и сложных инфекций, когда-либо выпущенных в Интернете. Вредоносное ПО нельзя считать смертельным, так как наличие этой инфекции не приведет к сбою вашего компьютера и сделает его бесполезным. Но это считается раздражающим, а не смертельным из-за нежелательных перенаправлений и всплывающих окон, которые могут кого-то бесконечно расстраивать.

Вирус перенаправления Google не только перенаправляет результаты Google, но также способен перенаправлять результаты поиска Yahoo и Bing. Так что не удивляйтесь, услышав Вирус переадресации Yahoo или Вирус переадресации Bing . Вредоносное ПО также заражает любой браузер, включая Chrome, Internet Explorer, Firefox и т. д. Поскольку Google Chrome является наиболее часто используемым браузером, некоторые называют его Вирус перенаправления Google Chrome на основе браузера, который он перенаправляет. Недавно, вредоносное ПО кодировщики модифицировали свои коды, чтобы создать варианты, чтобы избежать легкого обнаружения программным обеспечением безопасности. Некоторые недавние вариации Вирус перенаправления Nginx, Вирус переадресации Happili, и т. д. Все эти инфекции подпадают под вирус перенаправления, но различаются кодами и режимом атаки.

Согласно отчету за 2016 год, вирус перенаправления Google уже заразил более 60 миллионов компьютеров, 1/3 из которых находится в США. По состоянию на май 2016 года инфекция, похоже, вернулась с растущим числом зарегистрированных случаев.

Содержание[ Спрятать ]

• Почему Google Redirect Virus сложно удалить?
• Как удалить вирус Google Redirect
• Шаги по устранению неполадок для удаления Google Redirect Virus вручную
• 1. Включите скрытые файлы, открыв «Параметры папки».
• 2. Откройте Мсконфиг
• 3. Перезагрузите компьютер
• 4. Проведите полную оптимизацию IE
• 5. Проверьте диспетчер устройств
• 6. Проверьте реестр
• 7. Проверьте журнал ntbtlog.txt на наличие поврежденного файла.

Почему Google Redirect Virus сложно удалить?

Google Redirect Virus — это руткит, а не вирус. Руткит связывается с некоторыми важными службами Windows, благодаря чему он работает как файл операционной системы. Это затрудняет идентификацию зараженного файла или кода. Даже если вы идентифицируете файл, его трудно удалить, поскольку он выполняется как часть файла операционной системы. Вредонос закодирован таким образом, что время от времени создает разные варианты одного и того же кода. Это усложняет программному обеспечению безопасности обнаружение кода и выпуск исправления безопасности. Даже если им удастся создать исправление, оно станет неэффективным, если вредоносное ПО снова атакует другой вариант.

Гугл редирект вирус трудно удалить из-за его способности скрываться глубоко внутри операционной системы, а также его способности удалять следы и следы того, как он попал внутрь компьютера. Как только он попадает внутрь, он присоединяется к основным файлам операционной системы, что делает его похожим на законный файл, работающий в фоновом режиме. Даже если зараженный файл обнаружен, иногда его трудно удалить из-за его связи с файлом операционной системы. На данный момент ни одно защитное программное обеспечение на рынке не может гарантировать вам 100% защиту от этой инфекции. Это объясняет, почему ваш компьютер был заражен в первую очередь даже с установленным программным обеспечением безопасности.

В этой статье объясняется, как выбрать и вручную удалить вирус перенаправления Google. С точки зрения технического специалиста, это самый эффективный метод против этой инфекции. Технические специалисты, работающие на некоторые из крупнейших брендов программного обеспечения для обеспечения безопасности, теперь следуют тому же методу. Мы приложили все усилия, чтобы сделать учебник простым и понятным.

Как удалить вирус Google Redirect

1. Попробуйте инструменты, доступные в Интернете, или выберите профессиональный инструмент
На рынке доступно множество инструментов безопасности. Но ни один из этих инструментов не разработан специально для удаления вируса перенаправления Google. Хотя некоторым пользователям удалось удалить инфекцию с помощью одного программного обеспечения, то же самое может не работать на другом компьютере. Некоторые в конечном итоге пробуют все различные инструменты, которые создают больше проблем, повреждая файлы ОС и драйверов устройств. Большинству бесплатных инструментов трудно доверять, поскольку они известны тем, что повреждают файлы операционной системы и приводят к их сбою. Поэтому сделайте резервную копию важных данных, прежде чем использовать какие-либо бесплатные инструменты, чтобы обезопасить себя. Вы также можете получить помощь от специалистов, которые специализируются на удалении этой инфекции. Я не говорю о том, чтобы отнести ваш компьютер в технический магазин или вызвать команду компьютерщиков, что стоит вам больших денег. Я упомянул услугу, перед которой вы можете попробуй в крайнем случае.

два. Попробуйте удалить вирус Google Redirect вручную

Нет более простого способа удалить инфекцию, кроме как запустить сканирование с помощью программного обеспечения и исправить его. Но если программное обеспечение не может решить проблему, в крайнем случае попробуйте удалить инфекцию вручную. Методы ручного удаления требуют много времени, и некоторым из вас может быть трудно следовать инструкциям из-за его технического характера. Этот метод очень эффективен, но несоблюдение инструкций или возможность человеческой ошибки при идентификации зараженного файла могут сделать ваши усилия неэффективными. Чтобы всем было легче следовать, я создал пошаговое видео, объясняющее детали. Он показывает точно такие же шаги, которые используются экспертами по удалению вирусов для удаления вирусной инфекции вручную. Видео вы найдете в конце этого поста.

Шаги по устранению неполадок для удаления Google Redirect Virus вручную

В отличие от большинства инфекций, в случае Google Redirect Virus вы найдете только один или два файла, связанных с инфекцией. Но если заражение изначально игнорируется, количество зараженных файлов со временем увеличивается. Так что лучше избавиться от инфекции, как только вы обнаружите проблемы с перенаправлением. Следуйте приведенным ниже методам устранения неполадок, чтобы избавиться от вируса перенаправления Google. Ниже также есть видео.

1. Включите скрытые файлы, открыв «Параметры папки».

Файлы операционной системы по умолчанию скрыты для предотвращения случайного удаления. Зараженные файлы пытаются спрятаться среди файлов ОС. Поэтому рекомендуется отобразить все скрытые файлы перед началом устранения неполадок:

• Нажмите Windows Key + R для открытия Бежать Окно
• Тип Папки управления
• Нажмите Вид вкладка
• Давать возможность показать скрытые файлы, папки и диски
• Снимите флажок Скрывать расширения для известных типов файлов
• Снимите флажок скрыть защищенные системные файлы

2. Откройте Мсконфиг

Используйте инструмент MSConfig, чтобы включить файл загрузочного журнала.

1. Открытым Бежать окно
2. Тип msconfig
3. Нажмите Ботинок вкладку, если вы используете Windows 10, 8 или 7. Если вы используете Win XP, выберите boot.ini вкладка
4. Проверьте бутлог чтобы включить его
5. Нажмите Применять и нажмите ХОРОШО

Файл загрузочного журнала нужен только на последнем шаге.

3. Перезагрузите компьютер

Перезагрузите компьютер, чтобы убедиться, что внесенные вами изменения реализованы. (При перезагрузке компьютера создается файл ntbttxt.log, который обсуждается позже в шагах по устранению неполадок).

4. Проведите полную оптимизацию IE

Оптимизация Internet Explorer выполняется, чтобы гарантировать, что перенаправление не вызвано проблемой в веб-браузере или поврежденными настройками Интернета, которые подключают браузер к сети. Если оптимизация выполнена правильно, настройки браузера и Интернета сбрасываются до исходных значений по умолчанию.

Примечание: Некоторые интернет-настройки, обнаруженные при оптимизации IE, являются общими для всех браузеров. Таким образом, не имеет значения, используете ли вы Chrome, Firefox, Opera и т. д., все равно рекомендуется выполнить оптимизацию для IE.

5. Проверьте диспетчер устройств

Диспетчер устройств — это инструмент Windows, в котором перечислены все устройства внутри вашего компьютера. Некоторые инфекции способны скрывать скрытые устройства, которые могут быть использованы для атаки вредоносных программ. Проверьте диспетчер устройств, чтобы найти зараженные записи.

1. Открытым Бежать окно (клавиша Windows + R)
2. Тип devmgmt.msc
3. Нажмите Вид вкладка вверху
4. Выберите шоу скрытые устройства
5. Искать драйверы без plug and play . Разверните его, чтобы увидеть весь список под опцией.
6. Проверьте наличие записи TDSSserv.sys. Если у вас нет записи, найдите другие записи, которые выглядят подозрительно. Если вы не можете решить, хороша запись или плоха, выполните поиск в Google по названию, чтобы узнать, является ли она подлинной.

Если запись окажется зараженной, щелкните ее правой кнопкой мыши, а затем нажмите удалить . После завершения удаления не перезагружайте компьютер. Продолжайте устранение неполадок без перезагрузки.

6. Проверьте реестр

Проверьте наличие зараженного файла в реестре:

1. Открытым Бежать окно
2. Тип regedit чтобы открыть редактор реестра
3. Нажмите Редактировать > Находить
4. Введите название инфекции. Если он длинный, введите первые несколько букв зараженной записи.
5. Нажмите «Изменить» -> «Найти». Введите первые несколько букв названия инфекции. В этом случае я использовал TDSS и искал все записи, начинающиеся с этих букв. Каждый раз, когда есть запись, начинающаяся с TDSS, она показывает запись слева и значение справа.
6. Если есть только запись, но не указано местоположение файла, удалите ее напрямую. Продолжить поиск следующей записи с помощью TDSS
7. Следующий поиск привел меня к записи с подробной информацией о расположении файла справа, которая говорит C:WindowsSystem32TDSSmain.dll. Вам нужно использовать эту информацию. Откройте папку C:WindowsSystem32, найдите и удалите упомянутую здесь TDSSmain.dll.
8. Предположим, что вы не смогли найти файл TDSSmain.dll в папке C:WindowsSystem32. Это показывает, что запись супер скрыта. Вам нужно удалить файл с помощью командной строки. Просто используйте команду, чтобы удалить его. файл C:WindowsSystem32TDSSmain.dll
9. Повторяйте то же самое, пока все записи в реестре, начинающиеся с TDSS, не будут удалены. Убедитесь, что эти записи указывают на какой-либо файл внутри папки, удалите его либо напрямую, либо с помощью командной строки.

Предположим, что вам не удалось найти TDSSserv.sys внутри скрытых устройств в диспетчере устройств, затем перейдите к шагу 7.

7. Проверьте журнал ntbtlog.txt на наличие поврежденного файла.

При выполнении шага 2 внутри C:Windows создается файл журнала с именем ntbtlog.txt. Это небольшой текстовый файл, содержащий множество записей, которые могут занимать более 100 страниц, если вы сделаете распечатку. Вам нужно медленно прокрутить вниз и проверить, есть ли у вас запись TDSSserv.sys, которая показывает, что есть инфекция. Выполните шаги, указанные в шаге 6.

В приведенном выше случае я упомянул только о TDSSserv.sys, но есть и другие типы руткитов, которые наносят такой же ущерб. Давайте позаботимся о двух записях H8SRTnfvywoxwtx.sys и _VOIDaabmetnqbf.sys, перечисленных в диспетчере устройств на компьютере моего друга. Логика понимания того, является ли это опасным файлом или нет, в основном определяется их именем. Это имя не имеет смысла, и я не думаю, что какая-либо уважающая себя компания будет давать такое имя своим файлам. Здесь я использовал первые несколько букв H8SRT и _VOID и выполнил шаги, упомянутые в шаге 6, для удаления зараженного файла. ( Обратите внимание: H8SRTnfvywoxwtx.sys и _VOIDaabmetnqbf.sys являются лишь примером. Поврежденные файлы могут иметь любое имя, но их будет легко распознать из-за длинного имени файла и наличия случайных цифр и букв в имени. .)

Пожалуйста, попробуйте эти шаги на свой страх и риск. шаги, упомянутые выше, не приведут к сбою вашего компьютера. Но на всякий случай лучше сделать резервную копию важных файлов и убедиться, что у вас есть возможность восстановить или переустановить операционную систему с помощью диска ОС.

Некоторым пользователям описанное здесь устранение неполадок может показаться сложным. Посмотрим правде в глаза, сама инфекция сложна, и даже специалисты борются за то, чтобы избавиться от этой инфекции.

Рекомендуемые: Как удалить вирус с телефона Android

Теперь у вас есть четкие инструкции, включая пошаговое руководство о том, как избавиться от вируса перенаправления Google. Кроме того, вы знаете, что делать, если это не сработало. Немедленно примите меры, прежде чем заражение распространится на другие файлы и сделает компьютер непригодным для использования. Поделитесь этим руководством, так как оно имеет огромное значение для тех, кто сталкивается с той же проблемой.

Элон — технический писатель в Cyber ​​S. Он пишет практические руководства уже около 6 лет и затронул множество тем. Он любит освещать темы, связанные с Windows, Android, а также последние хитрости и советы.