Google Redirect Virus – 分步手動刪除指南

Google Redirect Virus – 分步手動刪除指南

您是否面臨網絡瀏覽器自動重定向到奇怪和可疑網站的問題?

這些重定向主要指向電子商務網站、賭博網站嗎?

您是否有很多彈出窗口顯示廣告內容?

您可能感染了 Google 重定向病毒。

Google 重定向病毒是互聯網上有史以來最煩人、最危險和最棘手的感染之一。該惡意軟件可能不被認為是致命的,因為這種感染的存在不會使您的計算機崩潰並使其無用。但它被認為是令人討厭的而不是致命的,因為不需要的重定向和彈出窗口可能會讓任何人感到沮喪。

Google 重定向病毒不僅可以重定向 Google 結果,還可以重定向 Yahoo 和 Bing 搜索結果。所以不要對聽到 Yahoo Redirect Virus 或 Bing Redirect Virus感到驚訝。該惡意軟件還會感染任何瀏覽器,包括 Chrome、Internet Explorer、Firefox 等。

由於 Google Chrome 是最常用的瀏覽器,因此有人根據它重定向的瀏覽器將其稱為Google Chrome Redirect 病毒。最近, 惡意軟件編碼人員修改了他們的代碼以創建變體,以逃避安全軟件的輕鬆檢測。最近的一些變種是 Nginx Redirect Virus、  Happili Redirect Virus 等。所有這些感染都屬於重定向病毒,但代碼和攻擊方式有所不同。

根據 2016 年的一份報告,谷歌重定向病毒已經感染了超過 6000 萬台計算機,其中 1/3 來自美國。截至 2016 年 5 月,感染似乎隨著報告病例的增加而捲土重來。

 

為什麼谷歌重定向病毒很難刪除?

Google Redirect Virus 是一個 rootkit 而不是病毒。rootkit 與一些重要的 Windows 服務相關聯,使其像操作系統文件一樣工作。這使得識別受感染的文件或代碼變得困難。即使您識別出該文件,也很難刪除該文件,因為該文件是作為操作系統文件的一部分運行的。

相關問題  電視上的 HDMI 線不工作? [5個方法修復]

該惡意軟件的編碼方式使其不時從相同的代碼創建不同的變體。這使得安全軟件難以捕獲代碼並發布安全補丁。即使他們成功地創建了補丁,如果惡意軟件再次攻擊包含不同的變體,它也會變得無效。

谷歌重定向病毒很難刪除,因為它能夠隱藏在操作系統深處,並且能夠刪除它如何進入計算機的痕跡和足跡。一旦它進入內部,它就會將自己附加到核心操作系統文件中,這使它看起來像是在後台運行的合法文件。

即使檢測到受感染的文件,有時也很難消除其與操作系統文件的關聯。截至目前,市場上沒有任何一款安全軟件可以保證您 100% 免受這種感染。這解釋了為什麼即使安裝了安全軟件,您的計算機也會首先受到感染。

此處的文章解釋瞭如何手動選擇和手動刪除 Google 重定向病毒。從技術人員的角度來看,這是對抗這種感染的最有效方法。為一些最大的安全軟件品牌工作的技術人員現在也採用同樣的方法。盡一切努力使教程簡單易懂。

如何刪除谷歌重定向病毒

1. 嘗試在線可用的工具或尋求專業工具
市場上有很多可用的安全工具。但是這些工具都不是專門為刪除谷歌重定向病毒而開發的。雖然一些用戶使用一個軟件成功地消除了感染,但在另一台計算機上可能無法正常工作。

一些人最終嘗試了所有不同的工具,這些工具通過破壞操作系統和設備驅動程序文件而產生更多問題。大多數免費工具都難以信任,因為它們以破壞操作系統文件並使其崩潰而聞名。

因此,在嘗試任何免費工具之前備份重要數據以更安全。您還可以從專門消除這種感染的專業人員那裡獲得幫助。我不是在談論將您的計算機帶到技術商店或打電話給極客小隊,這會花費您很多錢。我確實提到了一項服務,在此之前你可以嘗試作為最後的手段。

2.嘗試手動刪除谷歌重定向病毒

除了使用軟件運行掃描並修復它之外,沒有更簡單的方法可以消除感染。但是,如果軟件無法解決問題,最後的手段是嘗試手動刪除感染。手動刪除方法非常耗時,有些人可能會發現很難按照其技術性質的說明進行操作。

此方法非常有效,但未能正確遵循說明或識別受感染文件時可能出現人為錯誤可能會使您的努力無效。為了讓每個人都更容易理解,我製作了一個分步視頻來解釋細節。它顯示了病毒清除專家用於手動清除病毒感染的完全相同的步驟。你可以在這篇文章的結尾找到視頻。

手動刪除 Google 重定向病毒的故障排除步驟

與大多數感染不同,對於 Google Redirect Virus,您只會發現一兩個與感染相關的文件。但是,如果最初忽略感染,則受感染文件的數量似乎會在一段時間內增加。因此,一旦發現重定向問題,最好盡快擺脫感染。按照下面提到的故障排除方法擺脫 Google 重定向病毒。下面還有一個視頻。

1.通過打開文件夾選項啟用隱藏文件

默認情況下隱藏操作系統文件以防止意外刪除。受感染的文件試圖隱藏在操作系統文件中。因此,建議在開始故障排除之前取消隱藏所有隱藏文件:

  • 按 Windows 鍵 + R 打開 運行 窗口
  • 類型 控製文件夾
  • 單擊 查看 選項卡
  • 啟用顯示隱藏文件、文件夾和驅動器
  • 取消選中隱藏已知文件類型的擴展名
  • 取消選中隱藏受保護的操作系統文件

2.打開msconfig

使用 MSConfig 工具啟用引導日誌文件。

  1. 打開 運行 窗口
  2. 鍵入 msconfig
  3.  如果您使用的是 Windows 10、8 或 7,請 單擊 啟動選項卡。如果您使用的是 Win XP,請選擇boot.ini 選項卡
  4. 檢查 引導日誌 以啟用它
  5. 單擊 應用 ,然後單擊 確定
相關問題  Acer 藍牙驅動程序 - 下載適用於 Windows 10 或 8.1 或 7

只有最後一步才需要引導日誌文件。

3.重啟電腦

重新啟動計算機以確保您所做的更改得到實施。(在重新啟動計算機時會創建一個文件 ntbttxt.log,稍後將在故障排除步驟中進行討論)。

4.做一個完整的IE優化

已完成 Internet Explorer 優化以確保重定向不是由 Web 瀏覽器中的問題或在線連接瀏覽器的 Internet 設置損壞引起的。如果優化正確,瀏覽器和互聯網設置將重置為原始默認值。

注意:在進行 IE 優化時發現的一些互聯網設置對於所有瀏覽器都是通用的。所以,不管你用的是Chrome、Firefox、Opera等,還是建議做一個IE優化。

5.檢查設備管理器

設備管理器是一個 Windows 工具,它列出了您計算機中的所有設備。一些感染能夠隱藏可用於惡意軟件攻擊的隱藏設備。檢查設備管理器以查找任何受感染的條目。

  1. 打開 運行 窗口(Windows 鍵 + R)
  2. 鍵入 devmgmt.msc
  3. 單擊  頂部的查看選項卡
  4. 選擇顯示 隱藏設備
  5. 尋找 非即插即用驅動程序展開它以查看選項下的整個列表。
  6. 檢查任何條目 TDSSserv.sys。如果您沒有該條目,請查找任何其他看起來可疑的條目。如果您無法確定條目的好壞,請使用名稱進行谷歌搜索以查找其是否真實。

如果發現該條目是受感染的,請右鍵單擊它,然後單擊卸載卸載完成後,請勿重新啟動計算機。繼續故障排除,無需重新啟動。

6.檢查註冊表

檢查註冊表中的受感染文件:

  1. 打開 運行 窗口
  2. 鍵入 regedit 打開註冊表編輯器
  3. 單擊 編輯 > 查找
  4. 輸入感染名稱。如果是長的話,輸入被感染條目的前幾個字母
  5. 單擊編輯-> 查找。輸入感染名稱的前幾個字母。在這種情況下,我使用 TDSS 並蒐索以這些字母開頭的任何條目。每次有一個以 TDSS 開頭的條目時,它會在左側顯示條目,在右側顯示值。
  6. 如果只有一個條目,但沒有提及文件位置,則直接將其刪除。使用 TDSS 繼續搜索下一個條目
  7. 下一次搜索將我帶到了一個條目,該條目在右側顯示了文件位置的詳細信息,即 C:WindowsSystem32TDSSmain.dll。您需要利用此信息。打開文件夾C:WindowsSystem32,找到並刪除這裡提到的TDSSmain.dll。
  8. 假設您無法在 C:WindowsSystem32 中找到文件 TDSSmain.dll。這表明條目是超級隱藏的。您需要使用命令提示符刪除該文件。只需使用命令將其刪除。del C:WindowsSystem32TDSSmain.dll
  9. 重複相同的操作,直到刪除註冊表中以 TDSS 開頭的所有條目。確保這些條目是否指向文件夾內的任何文件,直接或使用命令提示符將其刪除。
相關問題  藍牙文件傳輸 - 如何在 Windows 10 和 Android 之間發送文件?

假設您無法在設備管理器下的隱藏設備中找到 TDSSserv.sys,然後轉到步驟 7。

7. 檢查 ntbtlog.txt 日誌中是否有損壞的文件

通過執行步驟 2,在 C:Windows 中生成了一個名為 ntbtlog.txt 的日誌文件。這是一個包含大量條目的小型文本文件,如果您打印出來,這些條目可能會超過 100 頁。您需要慢慢向下滾動並檢查是否有任何條目 TDSSserv.sys 表明存在感染。按照步驟 6 中提到的步驟進行操作。

在上述案例中,我只提到了 TDSSserv.sys,但還有其他類型的 rootkit 會造成同樣的破壞。讓我們處理我朋友 PC 的設備管理器下列出的 2 個條目 H8SRTnfvywoxwtx.sys 和 _VOIDaabmetnqbf.sys。了解它是否是危險文件背後的邏輯主要是通過它們的名稱。這個名字毫無意義,

我認為任何有自尊心的公司都不會給他們的文件起這樣的名字。在這裡,我使用了前幾個字母 H8SRT 和 _VOID 並執行了步驟 6 中提到的步驟來刪除受感染的文件。請注意:H8SRTnfvywoxwtx.sys 和 _VOIDaabmetnqbf.sys 只是一個示例。損壞的文件可以以任何名稱出現,但由於文件名較長且名稱中存在隨機數字和字母,因此很容易識別。 )

請您自擔風險嘗試這些步驟。上述步驟不會使您的計算機崩潰。但為了更安全,最好備份重要文件,並確保您可以選擇使用 OS 磁盤修復或重新安裝操作系統。

一些用戶可能會發現這裡提到的故障排除很複雜。讓我們面對現實吧,感染本身很複雜,甚至專家都在努力擺脫這種感染。

您現在有了明確的說明,包括有關如何擺脫 Google 重定向病毒的分步指南。此外,如果這沒有成功,您知道該怎麼做。在感染擴散到更多文件並使 PC 無法使用之前立即採取措施。分享本教程,因為它對面臨同樣問題的人有很大的不同。

哦,您好 👋很高興認識你。

訂閱我們的電子報,定期發送很棒的科技內到您的郵

Post Comment