Google Redirect Virus – 分步手動刪除指南

谷歌重定向病毒很難刪除，因為它能夠隱藏在操作系統深處，並且能夠刪除它如何進入計算機的痕跡和足跡。一旦它進入內部，它就會將自己附加到核心操作系統文件中，這使它看起來像是在後台運行的合法文件。

即使檢測到受感染的文件，有時也很難消除其與操作系統文件的關聯。截至目前，市場上沒有任何一款安全軟件可以保證您 100% 免受這種感染。這解釋了為什麼即使安裝了安全軟件，您的計算機也會首先受到感染。

此處的文章解釋瞭如何手動選擇和手動刪除 Google 重定向病毒。從技術人員的角度來看，這是對抗這種感染的最有效方法。為一些最大的安全軟件品牌工作的技術人員現在也採用同樣的方法。盡一切努力使教程簡單易懂。

手動刪除 Google 重定向病毒的故障排除步驟

與大多數感染不同，對於 Google Redirect Virus，您只會發現一兩個與感染相關的文件。但是，如果最初忽略感染，則受感染文件的數量似乎會在一段時間內增加。因此，一旦發現重定向問題，最好盡快擺脫感染。按照下面提到的故障排除方法擺脫 Google 重定向病毒。下面還有一個視頻。

1.通過打開文件夾選項啟用隱藏文件

默認情況下隱藏操作系統文件以防止意外刪除。受感染的文件試圖隱藏在操作系統文件中。因此，建議在開始故障排除之前取消隱藏所有隱藏文件：

• 按 Windows 鍵 + R 打開 運行 窗口
• 類型 控製文件夾
• 單擊 查看 選項卡
• 啟用顯示隱藏文件、文件夾和驅動器
• 取消選中隱藏已知文件類型的擴展名
• 取消選中隱藏受保護的操作系統文件

2.打開msconfig

使用 MSConfig 工具啟用引導日誌文件。

1. 打開 運行 窗口
2. 鍵入 msconfig
3.  如果您使用的是 Windows 10、8 或 7，請 單擊 啟動選項卡。如果您使用的是 Win XP，請選擇boot.ini 選項卡
4. 檢查 引導日誌 以啟用它
5. 單擊 應用 ，然後單擊 確定

只有最後一步才需要引導日誌文件。

3.重啟電腦

重新啟動計算機以確保您所做的更改得到實施。（在重新啟動計算機時會創建一個文件 ntbttxt.log，稍後將在故障排除步驟中進行討論）。

4.做一個完整的IE優化

已完成 Internet Explorer 優化以確保重定向不是由 Web 瀏覽器中的問題或在線連接瀏覽器的 Internet 設置損壞引起的。如果優化正確，瀏覽器和互聯網設置將重置為原始默認值。

注意：在進行 IE 優化時發現的一些互聯網設置對於所有瀏覽器都是通用的。所以，不管你用的是Chrome、Firefox、Opera等，還是建議做一個IE優化。

5.檢查設備管理器

設備管理器是一個 Windows 工具，它列出了您計算機中的所有設備。一些感染能夠隱藏可用於惡意軟件攻擊的隱藏設備。檢查設備管理器以查找任何受感染的條目。

1. 打開 運行 窗口（Windows 鍵 + R）
2. 鍵入 devmgmt.msc
3. 單擊  頂部的查看選項卡
4. 選擇顯示 隱藏設備
5. 尋找 非即插即用驅動程序。展開它以查看選項下的整個列表。
6. 檢查任何條目 TDSSserv.sys。如果您沒有該條目，請查找任何其他看起來可疑的條目。如果您無法確定條目的好壞，請使用名稱進行谷歌搜索以查找其是否真實。

如果發現該條目是受感染的，請右鍵單擊它，然後單擊卸載。卸載完成後，請勿重新啟動計算機。繼續故障排除，無需重新啟動。

6.檢查註冊表

檢查註冊表中的受感染文件：

1. 打開 運行 窗口
2. 鍵入 regedit 打開註冊表編輯器
3. 單擊 編輯 > 查找
4. 輸入感染名稱。如果是長的話，輸入被感染條目的前幾個字母
5. 單擊編輯-> 查找。輸入感染名稱的前幾個字母。在這種情況下，我使用 TDSS 並蒐索以這些字母開頭的任何條目。每次有一個以 TDSS 開頭的條目時，它會在左側顯示條目，在右側顯示值。
6. 如果只有一個條目，但沒有提及文件位置，則直接將其刪除。使用 TDSS 繼續搜索下一個條目
7. 下一次搜索將我帶到了一個條目，該條目在右側顯示了文件位置的詳細信息，即 C:WindowsSystem32TDSSmain.dll。您需要利用此信息。打開文件夾C:WindowsSystem32，找到並刪除這裡提到的TDSSmain.dll。
8. 假設您無法在 C:WindowsSystem32 中找到文件 TDSSmain.dll。這表明條目是超級隱藏的。您需要使用命令提示符刪除該文件。只需使用命令將其刪除。del C:WindowsSystem32TDSSmain.dll
9. 重複相同的操作，直到刪除註冊表中以 TDSS 開頭的所有條目。確保這些條目是否指向文件夾內的任何文件，直接或使用命令提示符將其刪除。

假設您無法在設備管理器下的隱藏設備中找到 TDSSserv.sys，然後轉到步驟 7。

7. 檢查 ntbtlog.txt 日誌中是否有損壞的文件

通過執行步驟 2，在 C:Windows 中生成了一個名為 ntbtlog.txt 的日誌文件。這是一個包含大量條目的小型文本文件，如果您打印出來，這些條目可能會超過 100 頁。您需要慢慢向下滾動並檢查是否有任何條目 TDSSserv.sys 表明存在感染。按照步驟 6 中提到的步驟進行操作。

在上述案例中，我只提到了 TDSSserv.sys，但還有其他類型的 rootkit 會造成同樣的破壞。讓我們處理我朋友 PC 的設備管理器下列出的 2 個條目 H8SRTnfvywoxwtx.sys 和 _VOIDaabmetnqbf.sys。了解它是否是危險文件背後的邏輯主要是通過它們的名稱。這個名字毫無意義，

我認為任何有自尊心的公司都不會給他們的文件起這樣的名字。在這裡，我使用了前幾個字母 H8SRT 和 _VOID 並執行了步驟 6 中提到的步驟來刪除受感染的文件。（請注意：H8SRTnfvywoxwtx.sys 和 _VOIDaabmetnqbf.sys 只是一個示例。損壞的文件可以以任何名稱出現，但由於文件名較長且名稱中存在隨機數字和字母，因此很容易識別。 )

請您自擔風險嘗試這些步驟。上述步驟不會使您的計算機崩潰。但為了更安全，最好備份重要文件，並確保您可以選擇使用 OS 磁盤修復或重新安裝操作系統。

一些用戶可能會發現這裡提到的故障排除很複雜。讓我們面對現實吧，感染本身很複雜，甚至專家都在努力擺脫這種感染。

您現在有了明確的說明，包括有關如何擺脫 Google 重定向病毒的分步指南。此外，如果這沒有成功，您知道該怎麼做。在感染擴散到更多文件並使 PC 無法使用之前立即採取措施。分享本教程，因為它對面臨同樣問題的人有很大的不同。