Het u die probleem dat u webblaaier outomaties na vreemde en verdagte webwerwe herlei?
Is hierdie herleidings meestal na e-handelswebwerwe, dobbelwerwe?
Het jy baie opspringers wat advertensie-inhoud wys?
Jy kan dalk met 'n Google-herleidingvirus besmet wees.
Google aanstuur virus is een van die mees irriterende, gevaarlike en lastige infeksies ooit op die internet.Hierdie wanware word dalk nie as dodelik beskou nie, want die teenwoordigheid van hierdie infeksie laat jou rekenaar nie ineenstort en dit nutteloos maak nie.Maar dit word as irriterend eerder as dodelik beskou omdat ongewenste herleidings en opspringers enigiemand kan frustreer.
Google-herleidingvirus kan nie net Google-resultate herlei nie, maar ook Yahoo- en Bing-soekresultate.hoor dus nie Yahoo Redirect Virus 或 Bing Redirect Virusverras.Die wanware besmet ook enige blaaier, insluitend Chrome, Internet Explorer, Firefox en meer.
Aangesien Google Chrome die blaaier wat die meeste gebruik word, is sommigeafhangende van die blaaier wat dit herlei om dit te noemGoogle Chrome Redirect virus.onlangse, kwaadwillige sagtewareKoders verander hul kode om variante te skep wat maklike opsporing deur sekuriteitsagteware ontduik.Sommige onlangse variante is Nginx Redirect Virus, Happy Redirect Virus Wag.Al hierdie infeksies is herleidingsvirusse, maar die kode en aanvalmetodes verskil.
Volgens 'n 2016-verslag het die Google-herleidingvirus meer as 6000 miljoen rekenaars besmet, waarvan 1/3 van die Verenigde State afkomstig is.Vanaf Mei 2016 het dit gelyk of infeksies terug was met 'n toename in aangemelde gevalle.
Contents [show]
Hoekom is Google Redirect Virus so moeilik om te verwyder?
Google Redirect Virus is 'n rootkit nie 'n virus nie.Die rootkit word geassosieer met 'n paar belangrike Windows-dienste, wat dit laat werk soos 'n bedryfstelsellêer.Dit maak dit moeilik om besmette lêers of kode te identifiseer.Selfs as jy die lêer identifiseer, is dit moeilik om die lêer uit te vee, want dit loop as deel van die bedryfstelsellêers.
Die wanware is op so 'n manier gekodeer dat dit van tyd tot tyd verskillende variante van dieselfde kode skep.Dit maak dit moeilik vir sekuriteitsagteware om kode te vang en sekuriteitskolle vry te stel.Selfs as hulle daarin kon slaag om 'n pleister te skep, sou dit ondoeltreffend word as die wanware weer aangeval word wat 'n ander variant bevat.
google herleiding virusDit is moeilik om te verwyder, want dit kan diep binne die bedryfstelsel wegkruip en spore en voetspore verwyder van hoe dit in die rekenaar gekom het.Sodra dit binne is, heg dit homself aan die kern OS-lêers, wat dit laat lyk soos 'n wettige lêer wat in die agtergrond loop.
Selfs wanneer 'n besmette lêer opgespoor word, is dit soms moeilik om dit van 'n bedryfstelsellêer te disassosieer.Van nou af kan geen sekuriteitsagteware op die mark jou 100% beskerming teen hierdie infeksie waarborg nie.Dit verduidelik hoekom jou rekenaar in die eerste plek besmet raak, selfs met sekuriteitsagteware geïnstalleer.
Die artikel hier verduidelik hoe om die Google-herleidingvirus met die hand te kies en te verwyder.Vanuit 'n tegnikus se perspektief is dit die doeltreffendste manier om hierdie infeksie te beveg.Tegnici wat vir sommige van die grootste handelsmerke vir sekuriteitsagteware werk, volg nou dieselfde benadering.Alle pogings is aangewend om die tutoriaal eenvoudig en maklik om te volg te hou.
hoe om google redirect virus te verwyder
1. Probeer gereedskap wat aanlyn beskikbaar is of soek professionele gereedskap
Daar is baie sekuriteitsinstrumente op die mark beskikbaar.Maar nie een van hierdie instrumente is spesiaal ontwikkel om die Google-herleidingvirus te verwyder nie.Alhoewel sommige gebruikers die infeksie met een sagteware suksesvol uitgeskakel het, werk dit dalk nie behoorlik op 'n ander rekenaar nie.
Sommige mense probeer uiteindelik al die verskillende gereedskap wat meer probleme skep deur die bedryfstelsel en toestelbestuurderlêers te beskadig.Die meeste gratis nutsgoed is moeilik om te vertrou omdat hulle 'n reputasie het dat hulle bedryfstelsellêers korrupteer en ineenstort.
Rugsteun dus u belangrike data om veiliger te wees voordat u enige gratis hulpmiddel probeer.Jy kan ook hulp kry van professionele persone wat spesialiseer in die uitskakeling van hierdie infeksie.Ek praat nie daarvan om jou rekenaar na 'n tegnologiewinkel te neem of om 'n geek-groep te bel wat jou baie geld sal kos nie.Ek het wel 'n diens genoem, voor dit kan jyProbeer as 'n laaste uitweg.
2.probeer om die google redirect virus handmatig te verwyder
Daar is geen makliker manier om van die infeksie ontslae te raak as om 'n skandering met sagteware uit te voer en dit reg te stel nie.As die sagteware egter nie daarin slaag om die probleem op te los nie, is die laaste uitweg om die infeksie met die hand te probeer verwyder.Die metode om met die hand te verwyder is tydrowend en sommige kan dit moeilik vind om die instruksies van sy tegniese aard te volg.
Hierdie metode is baie effektief, maar versuim om die instruksies korrek te volg of moontlike menslike foute in die identifisering van die besmette lêer kan jou pogings tot niet maak.Om dit vir almal makliker te maak om te verstaan, het ek 'n stap-vir-stap video gemaak om die besonderhede te verduidelik.Dit wys presies dieselfde stappe wat virusverwyderingskundiges gebruik om virusinfeksies met die hand te verwyder.Jy kan die video aan die einde van hierdie pos vind.
Foutspoorstappe om Google-herleidingsvirus handmatig te verwyder
Anders as die meeste infeksies, met Google Redirect Virus sal jy net een of twee lêers vind wat met die infeksie geassosieer word.As die infeksie egter aanvanklik geïgnoreer word, lyk dit of die aantal besmette lêers mettertyd toeneem.Daarom, sodra die herleidingsprobleem ontdek is, is dit die beste om so gou as moontlik van die infeksie ontslae te raak.Raak ontslae van Google-herleidingsvirus deur die onderstaande probleemoplossingsmetodes te volg.Daar is ook 'n video hieronder.
Bedryfstelsellêers word by verstek versteek om toevallige uitvee te voorkom.Besmette lêers probeer om in bedryfstelsellêers weg te steek.Daarom word dit aanbeveel om alle verborge lêers te ontsteek voordat u begin met die oplos van probleme:
- Druk Windows-sleutel + R om oop te maak hardloop venster
- tipe beheer gids
- Klik op View Tab
- AktiveerWys verborge lêers, dopgehou en dryf
- OntmerkVersteek uitbreidings vir bekende lêertipes
- OntmerkVersteek beskermde bedryfstelsellêers
2. Maak msconfig oop
Gebruik die MSConfig-nutsding om die opstartloglêer te aktiveer.
- Maak oop hardloop venster
- Tik msconfig
- As jy Windows 10, 8 of 7 gebruik, asseblief Klik op Opstart-oortjie.As jy Win XP gebruik, kiesBoot.ini Tab
- 'n eksamen selflaai log om dit moontlik te maak
- Klik op aansoek , Klik dan bevestig
Die opstartloglêer word slegs vir die laaste stap benodig.
3. Herbegin die rekenaar
Herbegin jou rekenaar om te verseker dat jou veranderinge geïmplementeer word.('n Lêer ntbttxt.log word geskep wanneer die rekenaar herbegin word, wat later in die foutsporingstappe bespreek word).
4. Doen 'n volledige IE-optimalisering
Internet Explorer-optimering is gedoen om te verseker dat herleiding nie veroorsaak word deur 'n probleem in die webblaaier of deur korrupte internetinstellings van die aanlynverbindingsblaaier nie.As dit korrek geoptimeer is, sal blaaier- en internetinstellings na hul oorspronklike verstekke teruggestel word.
Let wel:Sommige internetinstellings wat gevind word tydens optimalisering vir IE is algemeen vir alle blaaiers.Dus, of jy Chrome, Firefox, Opera, ens. gebruik, word dit steeds aanbeveel om 'n IE-optimalisering te doen.
5. Gaan Toestelbestuurder na
Toestelbestuurder is 'n Windows-instrument wat al die toestelle op jou rekenaar lys.Sommige infeksies kan versteekte toestelle versteek wat vir wanware-aanvalle gebruik kan word.Gaan Toestelbestuurder na vir enige besmette inskrywings.
- Maak oop hardloop Venster (Windows-sleutel + R)
- Tik devmgmt.msc
- Klik op TopKyk-oortjie
- kies vertoning versteekte toestel
- Soek Nie-prop en speel bestuurder.Brei dit uit om die hele lys onder Opsies te sien.
- Gaan TDSSserv.sys na vir enige inskrywings.As jy nie daardie inskrywing het nie, soek enige ander inskrywings wat verdag lyk.As jy nie seker is of 'n inskrywing goed of sleg is nie, doen 'n Google-soektog met die naam om uit te vind of dit werklik is.
As daar gevind word dat die inskrywing besmet is, regsklik daarop enKlik Deïnstalleer.Moenie jou rekenaar herbegin nadat die verwydering voltooi is nie.Gaan voort met foutsporing sonder om te herlaai.
6. Gaan die register na
Gaan die register na vir besmette lêers:
- Maak oop hardloop venster
- Tik regedit Maak die registerredigeerder oop
- Klik op wysig > Vind
- Voer die infeksienaam in.As dit lank is, voer die eerste paar letters van die besmette inskrywing in
- Klik Redigeer -> Soek.Voer die eerste paar letters van die infeksienaam in.In hierdie geval gebruik ek TDSS en soek vir enige inskrywing wat met hierdie letters begin.Elke keer as daar 'n inskrywing is wat met TDSS begin, vertoon dit die inskrywing aan die linkerkant en die waarde aan die regterkant.
- As daar net een inskrywing is, maar geen melding van die lêerligging nie, vee dit net uit.Gaan voort na die volgende inskrywing deur TDSS te gebruik
- Die volgende soektog het my by 'n inskrywing gebring wat besonderhede van die lêerligging aan die regterkant gewys het, naamlik C:WindowsSystem32TDSSmain.dll.Jy moet voordeel trek uit hierdie inligting.Maak die gids C:WindowsSystem32 oop, vind en verwyder die TDSSmain.dll wat hier genoem word.
- Gestel jy kan nie die lêer TDSSmain.dll in C:WindowsSystem32 vind nie.Dit wys dat die inskrywing super versteek is.U moet die lêer uitvee deur die opdragprompt te gebruik.Gebruik net die opdrag om dit te verwyder.del C:WindowsSystem32TDSSmain.dll
- Herhaal dieselfde bewerking totdat alle inskrywings wat met TDSS in die register begin, uitgevee is.Maak seker of hierdie inskrywings na enige lêers in die gids wys, vee dit direk uit of gebruik die opdragprompt.
Gestel jy kan nie TDSSserv.sys in Hidden Devices onder Toestelbestuurder vind nie, gaan dan na stap 7.
7. Gaan die ntbtlog.txt-logboek na vir korrupte lêers
Deur stap 2 uit te voer, word 'n loglêer genaamd ntbtlog.txt in C:Windows gegenereer.Dit is 'n klein tekslêer met 'n groot aantal inskrywings, wat 100 bladsye kan oorskry as jy dit druk.Jy moet stadig afrol en kyk of daar enige inskrywings in TDSSserv.sys is wat 'n infeksie aandui.Volg die stappe wat in stap 6 genoem word.
In die bogenoemde geval het ek net TDSSserv.sys genoem, maar daar is ander soorte rootkits wat dieselfde skade kan aanrig.Kom ons hanteer die 2 inskrywings H8SRTnfvywoxwtx.sys en _VOIDaabmetnqbf.sys wat onder my vriend se rekenaar se toestelbestuurder gelys is.Die logika agter om te weet of dit 'n gevaarlike lêer is, is meestal by hul naam.Die naam is betekenisloos,
Ek dink nie enige maatskappy met selfrespek sal hul lêers so noem nie.Hier het ek die eerste paar letters H8SRT en _VOID gebruik en die stappe uitgevoer wat in stap 6 genoem is om die besmette lêer uit te vee.(Neem asseblief kennis: H8SRTnfvywoxwtx.sys en _VOIDaabmetnqbf.sys is net 'n voorbeeld.Korrupte lêers kan onder enige naam verskyn, maar is maklik om te identifiseer as gevolg van die lang lêernaam en ewekansige syfers en letters in die naam. )
Probeer asseblief hierdie stappe op eie risiko.Die bogenoemde stappe sal nie jou rekenaar ineenstort nie.Maar om aan die veilige kant te wees, is dit 'n goeie idee om belangrike lêers te rugsteun en seker te maak dat jy die opsie het om die OS-skyf te gebruik om die OS te herstel of te herinstalleer.
Sommige gebruikers kan die probleemoplossing wat hier genoem word ingewikkeld vind.Kom ons erken dit, die infeksie self is kompleks en selfs kenners sukkel om daarvan ontslae te raak.
Jy het nou duidelike instruksies, insluitend 'n stap-vir-stap-gids oor hoe om ontslae te raak van die Google-herleidingvirus.Ook, as dit nie uitwerk nie, weet jy wat om te doen.Neem onmiddellike aksie voordat die infeksie na meer lêers versprei en die rekenaar onbruikbaar maak.Om hierdie tutoriaal te deel, want dit maak 'n groot verskil vir iemand wat dieselfde probleem ondervind.
