Google Redirect Virus – Ръководство за ръчно премахване стъпка по стъпка

Google Redirect Virus – Ръководство за ръчно премахване стъпка по стъпка

Майстор по техническа поддръжка преди技術 支援
Tweet
Сподели
Сподели
щифт
0 Акции

Изправени ли сте пред проблема, че вашият уеб браузър автоматично пренасочва към странни и подозрителни уебсайтове?

Това пренасочвания ли са предимно към сайтове за електронна търговия, сайтове за хазарт?

Имате ли много изскачащи прозорци, показващи рекламно съдържание?

Може да сте заразени с вирус за пренасочване на Google.

Вирусът за пренасочване на Google е една от най-досадните, опасни и трудни инфекции в интернет.Този зловреден софтуер може да не се счита за смъртоносен, защото наличието на тази инфекция не срива компютъра ви и не го прави безполезен.Но се счита по-скоро за досадно, отколкото за смъртоносно, защото нежеланите пренасочвания и изскачащи прозорци могат да разочароват всеки.

Вирусът за пренасочване на Google може да пренасочи не само резултатите от Google, но и резултатите от търсенето в Yahoo и Bing.така че не чувайте Вирус за пренасочване на Yahoo 或 Вирус за пренасочване на Bingизненадан.Зловредният софтуер също заразява всеки браузър, включително Chrome, Internet Explorer, Firefox и др.

Тъй като Google Chrome е най-често използваният браузър, някоив зависимост от браузъра, който пренасочва, за да го извикаВирус за пренасочване на Google Chrome.скорошен зловреден софтуерКодери модифицират кода си, за да създадат варианти, които избягват лесното откриване от софтуера за сигурност.Някои скорошни варианти са Nginx Redirect Virus,  Happili Redirect Virus Изчакайте.Всички тези инфекции са вируси за пренасочване, но кодът и методите за атака са различни.

Според доклад от 2016 г., вирусът за пренасочване на Google е заразил повече от 6000 милиона компютри, 1/3 от които са от Съединените щати.От май 2016 г. инфекциите изглежда се връщат с увеличение на съобщените случаи.

 

Защо Google Redirect Virus е толкова труден за премахване?

Google Redirect Virus е руткит, а не вирус.Руткитът е свързан с някои важни услуги на Windows, което го кара да работи като файл на операционната система.Това затруднява идентифицирането на заразени файлове или код.Дори и да идентифицирате файла, е трудно да го изтриете, защото работи като част от файловете на операционната система.

Свързани въпроси  Как да планирате автоматично превключване на захранването на Android

Зловредният софтуер е кодиран по такъв начин, че от време на време създава различни варианти от един и същ код.Това затруднява софтуера за сигурност да хване код и да пусне корекции за сигурност.Дори и да успеят да създадат кръпка, тя ще стане неефективна, ако злонамереният софтуер атакува отново, съдържащ различен вариант.

вирус за пренасочване на googleТрудно е да се премахне, защото е в състояние да се скрие дълбоко в операционната система и да премахне следи и отпечатъци от това как е попаднал в компютъра.След като е вътре, той се добавя към основните файлове на ОС, което го прави да изглежда като легитимен файл, работещ във фонов режим.

Дори когато бъде открит заразен файл, понякога е трудно да го отделите от файл на операционната система.Към момента нито един софтуер за сигурност на пазара не може да ви гарантира 100% защита от тази инфекция.Това обяснява защо компютърът ви се заразява на първо място, дори и с инсталиран софтуер за сигурност.

Статията тук обяснява как ръчно да изберете и премахнете вируса за пренасочване на Google ръчно.От гледна точка на техника, това е най-ефективният начин за борба с тази инфекция.Техниците, работещи за някои от най-големите марки софтуер за сигурност, сега прилагат същия подход.Положени са всички усилия, за да остане урокът прост и лесен за следване.

как да премахнете вируса за пренасочване на google

1. Опитайте наличните онлайн инструменти или потърсете професионални инструменти
На пазара има много инструменти за сигурност.Но нито един от тези инструменти не е специално разработен за премахване на вируса за пренасочване на Google.Въпреки че някои потребители са елиминирали успешно инфекцията с един софтуер, той може да не работи правилно на друг компютър.

Някои хора в крайна сметка изпробват всички различни инструменти, които създават повече проблеми, като повредят операционната система и файловете с драйвери на устройството.На повечето безплатни инструменти е трудно да се вярва, защото имат репутация за повреда и срив на файловете на операционната система.

Така че, архивирайте вашите важни данни, за да сте по-безопасни, преди да опитате какъвто и да е безплатен инструмент.Можете също да получите помощ от специалисти, които са специализирани в елиминирането на тази инфекция.Не говоря за това да занесете компютъра си в технически магазин или да се обадите на екип от маниаци, което ще ви струва много пари.Споменах услуга, преди това можетеОпитайте в краен случай.

2.опитайте да премахнете вируса за пренасочване на Google ръчно

Няма по-лесен начин да се отървете от инфекцията, отколкото да стартирате сканиране със софтуер и да го поправите.Въпреки това, ако софтуерът не успее да отстрани проблема, последното средство е да се опитате да премахнете инфекцията ръчно.Методът за ръчно премахване отнема време и за някои може да им е трудно да следват инструкциите от техническата му природа.

Този метод е много ефективен, но неспазването на инструкциите правилно или възможната човешка грешка при идентифицирането на заразения файл може да анулира вашите усилия.За да улесня разбирането за всички, направих видео стъпка по стъпка, за да обясня подробностите.Той показва точно същите стъпки, които експертите по отстраняване на вируси използват за ръчно премахване на вирусни инфекции.Можете да намерите видеото в края на тази публикация.

Стъпки за отстраняване на неизправности за ръчно премахване на вируса за пренасочване на Google

За разлика от повечето инфекции, с Google Redirect Virus ще намерите само един или два файла, свързани с инфекцията.Въпреки това, ако първоначално инфекцията бъде игнорирана, броят на заразените файлове изглежда се увеличава с времето.Ето защо, след като проблемът с пренасочването бъде открит, най-добре е да се отървете от инфекцията възможно най-скоро.Отървете се от вируса за пренасочване на Google, като следвате методите за отстраняване на неизправности, посочени по-долу.Има и видео по-долу.

1. Активирайте скритите файлове, като отворите опциите на папката

Файловете на операционната система са скрити по подразбиране, за да се предотврати случайно изтриване.Заразените файлове се опитват да се скрият във файловете на операционната система.Ето защо се препоръчва да разкриете всички скрити файлове, преди да започнете да отстранявате неизправности:

  • Натиснете клавиша Windows + R, за да отворите бягай прозорец
  • Тип контролна папка
  • Кликнете върху изглед Раздел
  • РазрешаванеПоказване на скрити файлове, папки и дискове
  • Премахнете отметкатаСкриване на разширенията за известни типове файлове
  • Премахнете отметкатаСкриване на защитените файлове на операционната система

2. Отворете msconfig

Използвайте инструмента MSConfig, за да активирате регистрационния файл за зареждане.

  1. Отвори бягай прозорец
  2. Тип Msconfig
  3.  Ако използвате Windows 10, 8 или 7, моля Кликнете върху Раздел за стартиране.Ако използвате Win XP, изберетеboot.ini Раздел
  4. преглед дневник за зареждане за да го активирате
  5. Кликнете върху приложение , След това щракнете Потвърждение
Свързани въпроси  Премахване на интервали в Excel - водещи, крайни и двойни интервали

Регистрационният файл за зареждане е необходим само за последната стъпка.

3. Рестартирайте компютъра

Рестартирайте компютъра си, за да сте сигурни, че промените са въведени.(При рестартиране на компютъра се създава файл ntbttxt.log, обсъден по-късно в стъпките за отстраняване на неизправности).

4. Направете пълна оптимизация на IE

Направена е оптимизация на Internet Explorer, за да се гарантира, че пренасочването не е причинено от проблем в уеб браузъра или от повредени интернет настройки на браузъра за онлайн връзка.Ако са оптимизирани правилно, настройките на браузъра и интернет ще бъдат нулирани до първоначалните им стойности по подразбиране.

注意:Някои интернет настройки, открити при оптимизиране за IE, са общи за всички браузъри.Така че, независимо дали използвате Chrome, Firefox, Opera и т.н., все пак се препоръчва да направите оптимизация на IE.

5. Проверете диспечера на устройствата

Device Manager е инструмент на Windows, който изброява всички устройства на вашия компютър.Някои инфекции са в състояние да скрият скрити устройства, които могат да се използват за атаки на зловреден софтуер.Проверете диспечера на устройства за заразени записи.

  1. Отвори бягай Прозорец (клавиш Windows + R)
  2. Тип devmgmt.msc
  3. Кликнете върху  ВръхРаздел Преглед
  4. изберете дисплей скрито устройство
  5. Търсете Не-plug and play драйвери.Разгънете го, за да видите целия списък под Опции.
  6. Проверете TDSSserv.sys за всякакви записи.Ако нямате този запис, потърсете други записи, които изглеждат подозрителни.Ако не сте сигурни дали даден запис е добър или лош, потърсете в Google името, за да разберете дали е истинско.

Ако се установи, че записът е заразен, щракнете с десния бутон върху него иЩракнете върху Деинсталиране.Не рестартирайте компютъра си след завършване на деинсталирането.Продължете с отстраняването на неизправности без рестартиране.

6. Проверете регистъра

Проверете системния регистър за заразени файлове:

  1. Отвори бягай прозорец
  2. Тип регентство Отворете редактора на системния регистър
  3. Кликнете върху редактирам > намирам
  4. Въведете името на инфекцията.Ако е дълъг, въведете първите няколко букви от заразения запис
  5. Щракнете върху Редактиране -> Намери.Въведете първите няколко букви от името на инфекцията.В този случай използвам TDSS и търся всеки запис, започващ с тези букви.Всеки път, когато има запис, започващ с TDSS, той показва записа отляво и стойността отдясно.
  6. Ако има само един запис, но няма споменаване на местоположението на файла, просто го изтрийте.Продължете към следващия запис, като използвате TDSS
  7. Следващото търсене ме доведе до запис, който показва подробности за местоположението на файла вдясно, а именно C:WindowsSystem32TDSSmain.dll.Трябва да се възползвате от тази информация.Отворете папката C:WindowsSystem32, намерете и изтрийте споменатия тук TDSSmain.dll.
  8. Да предположим, че не можете да намерите файла TDSSmain.dll в C:WindowsSystem32.Това показва, че записът е супер скрит.Трябва да изтриете файла с помощта на командния ред.Просто използвайте командата, за да го премахнете.от C:WindowsSystem32TDSSmain.dll
  9. Повторете същата операция, докато всички записи, започващи с TDSS в системния регистър, не бъдат изтрити.Уверете се, че тези записи сочат към файлове в папката, изтрийте ги директно или с помощта на командния ред.
Свързани въпроси  Не можете да излезете от OneDrive в Android?Вижте поправката тук

Ако приемем, че не можете да намерите TDSSserv.sys в Скрити устройства под Диспечер на устройства, преминете към стъпка 7.

7. Проверете регистрационния файл ntbtlog.txt за повредени файлове

Чрез изпълнение на стъпка 2 в C:Windows се генерира регистрационен файл с име ntbtlog.txt.Това е малък текстов файл с голям брой записи, които могат да надхвърлят 100 страници, ако ги отпечатате.Трябва да превъртите бавно надолу и да проверите дали има записи в TDSSserv.sys, които показват инфекция.Следвайте стъпките, посочени в стъпка 6.

В горния случай споменах само TDSSserv.sys, но има и други видове руткити, които могат да причинят същите щети.Нека да се справим с 2 записа H8SRTnfvywoxwtx.sys и _VOIDaabmetnqbf.sys, изброени под диспечера на устройства на моя приятел.Логиката зад това да се знае дали това е опасен файл е най-вече от тяхното име.Името е безсмислено,

Не мисля, че някоя уважаваща себе си компания би кръстила файловете си по този начин.Тук използвах първите няколко букви H8SRT и _VOID и изпълних стъпките, споменати в стъпка 6, за да изтрия заразения файл.(Моля, обърнете внимание: H8SRTnfvywoxwtx.sys и _VOIDaabmetnqbf.sys са само пример.Повредените файлове могат да се появят под всяко име, но са лесни за идентифициране поради дългото име на файла и произволни числа и букви в името. )

Моля, опитайте тези стъпки на свой собствен риск.Горните стъпки няма да сринат компютъра ви.Но за да сте в безопасност, добра идея е да архивирате важни файлове и да се уверите, че имате възможност да използвате операционна система за поправка или преинсталиране на операционната система.

Някои потребители може да намерят споменатото тук отстраняване на неизправности за сложно.Нека си го кажем, самата инфекция е сложна и дори експертите се борят да се отърват от нея.

Вече имате ясни инструкции, включително ръководство стъпка по стъпка как да се отървете от вируса за пренасочване на Google.Освен това, ако това не се получи, вие знаете какво да правите.Вземете незабавни действия, преди инфекцията да се разпространи в повече файлове и да направи компютъра неизползваем.Споделянето на този урок, тъй като има голяма разлика за някой, който се сблъсква със същия проблем.

О, здравей 👋Приятно ми е да се запознаем.

Абонирайте се за нашия бюлетин, изпращайте много редовнострахотна техникана вашата поща.

Свързани статии:

Tweet
Сподели
Сподели
щифт
0 Акции

Може също да харесате:

Публикувай коментар