Ιός ανακατεύθυνσης Google – Βήμα προς βήμα Οδηγός αφαίρεσης με μη αυτόματο τρόπο

Ιός ανακατεύθυνσης Google – Βήμα προς βήμα Οδηγός αφαίρεσης με μη αυτόματο τρόπο

Master Τεχνικής Υποστήριξης πριν技術 支援
Twitter
Κοινοποίηση
Κοινοποίηση
Καρφώστε
0 Μερίδια

Αντιμετωπίζετε το πρόβλημα ότι το πρόγραμμα περιήγησής σας ανακατευθύνει αυτόματα σε περίεργους και ύποπτους ιστότοπους;

Είναι αυτές οι ανακατευθύνσεις κυρίως σε ιστότοπους ηλεκτρονικού εμπορίου, ιστότοπους τυχερών παιχνιδιών;

Έχετε πολλά αναδυόμενα παράθυρα που εμφανίζουν περιεχόμενο διαφήμισης;

Μπορεί να έχετε μολυνθεί από έναν ιό ανακατεύθυνσης Google.

Ο ιός ανακατεύθυνσης Google είναι μια από τις πιο ενοχλητικές, επικίνδυνες και δύσκολες μολύνσεις που έχουν υπάρξει ποτέ στο Διαδίκτυο.Αυτό το κακόβουλο λογισμικό μπορεί να μην θεωρείται θανατηφόρο, επειδή η παρουσία αυτής της μόλυνσης δεν καταστρέφει τον υπολογιστή σας και τον καθιστά άχρηστο.Αλλά θεωρείται ενοχλητικό παρά θανατηφόρο, επειδή οι ανεπιθύμητες ανακατευθύνσεις και τα αναδυόμενα παράθυρα μπορούν να απογοητεύσουν οποιονδήποτε.

Ο ιός ανακατεύθυνσης Google μπορεί να ανακατευθύνει όχι μόνο τα αποτελέσματα της Google, αλλά και τα αποτελέσματα αναζήτησης Yahoo και Bing.οπότε μην ακούς Ιός ανακατεύθυνσης Yahoo Ή Ιός ανακατεύθυνσης Bingέκπληκτος.Το κακόβουλο λογισμικό μολύνει επίσης οποιοδήποτε πρόγραμμα περιήγησης, συμπεριλαμβανομένων των Chrome, Internet Explorer, Firefox και άλλων.

Δεδομένου ότι το Google Chrome είναι το πιο συχνά χρησιμοποιούμενο πρόγραμμα περιήγησης, ορισμέναανάλογα με το πρόγραμμα περιήγησης που ανακατευθύνει για να το καλέσειΙός ανακατεύθυνσης Google Chrome.πρόσφατος, κακόβουλο λογισμικόΟι κωδικοποιητές τροποποιούν τον κώδικά τους για να δημιουργήσουν παραλλαγές που αποφεύγουν τον εύκολο εντοπισμό από το λογισμικό ασφαλείας.Μερικές πρόσφατες παραλλαγές είναι Ιός ανακατεύθυνσης Nginx,  Ιός ανακατεύθυνσης Happili Περίμενε.Όλες αυτές οι μολύνσεις είναι ιοί ανακατεύθυνσης, αλλά ο κώδικας και οι μέθοδοι επίθεσης διαφέρουν.

Σύμφωνα με μια έκθεση του 2016, ο ιός ανακατεύθυνσης Google έχει μολύνει περισσότερους από 6000 εκατομμύρια υπολογιστές, το 1/3 από αυτούς από τις Ηνωμένες Πολιτείες.Από τον Μάιο του 2016, οι λοιμώξεις φάνηκε να επανέρχονται με αύξηση των αναφερόμενων κρουσμάτων.

 

Γιατί είναι τόσο δύσκολο να αφαιρεθεί ο ιός Google Redirect;

Ο ιός ανακατεύθυνσης Google είναι rootkit και όχι ιός.Το rootkit σχετίζεται με ορισμένες σημαντικές υπηρεσίες των Windows, με αποτέλεσμα να λειτουργεί σαν αρχείο λειτουργικού συστήματος.Αυτό καθιστά δύσκολο τον εντοπισμό μολυσμένων αρχείων ή κώδικα.Ακόμα κι αν αναγνωρίσετε το αρχείο, είναι δύσκολο να διαγράψετε το αρχείο επειδή εκτελείται ως μέρος των αρχείων του λειτουργικού συστήματος.

Σχετικές ερωτήσεις  Πώς να κανονίσετε τον αυτόματο διακόπτη λειτουργίας στο Android

Το κακόβουλο λογισμικό είναι κωδικοποιημένο με τέτοιο τρόπο ώστε κατά καιρούς να δημιουργεί διαφορετικές παραλλαγές από τον ίδιο κώδικα.Αυτό δυσκολεύει το λογισμικό ασφαλείας να πιάσει κώδικα και να αποδεσμεύσει ενημερώσεις κώδικα ασφαλείας.Ακόμα κι αν κατάφερναν να δημιουργήσουν μια ενημερωμένη έκδοση κώδικα, θα γινόταν αναποτελεσματική εάν το κακόβουλο λογισμικό επιτεθεί ξανά που περιέχει διαφορετική παραλλαγή.

ιός ανακατεύθυνσης googleΕίναι δύσκολο να αφαιρεθεί επειδή μπορεί να κρυφτεί βαθιά μέσα στο λειτουργικό σύστημα και να αφαιρέσει ίχνη και ίχνη από το πώς μπήκε στον υπολογιστή.Μόλις μπει μέσα, προσαρτάται στα βασικά αρχεία του λειτουργικού συστήματος, γεγονός που το κάνει να μοιάζει με ένα νόμιμο αρχείο που εκτελείται στο παρασκήνιο.

Ακόμη και όταν ανιχνεύεται ένα μολυσμένο αρχείο, μερικές φορές είναι δύσκολο να το αποσυνδέσετε από ένα αρχείο λειτουργικού συστήματος.Προς το παρόν, κανένα λογισμικό ασφαλείας στην αγορά δεν μπορεί να σας εγγυηθεί 100% προστασία από αυτή τη μόλυνση.Αυτό εξηγεί γιατί ο υπολογιστής σας μολύνεται αρχικά, ακόμη και με εγκατεστημένο λογισμικό ασφαλείας.

Το άρθρο εδώ εξηγεί πώς να επιλέξετε και να αφαιρέσετε με μη αυτόματο τρόπο τον ιό ανακατεύθυνσης Google με μη αυτόματο τρόπο.Από την πλευρά ενός τεχνικού, αυτός είναι ο πιο αποτελεσματικός τρόπος για την καταπολέμηση αυτής της μόλυνσης.Οι τεχνικοί που εργάζονται για μερικές από τις μεγαλύτερες μάρκες λογισμικού ασφαλείας ακολουθούν τώρα την ίδια προσέγγιση.Καταβλήθηκε κάθε προσπάθεια για να παραμείνει το σεμινάριο απλό και εύκολο στην παρακολούθηση.

πώς να αφαιρέσετε τον ιό google redirect

1. Δοκιμάστε τα εργαλεία που είναι διαθέσιμα στο διαδίκτυο ή αναζητήστε επαγγελματικά εργαλεία
Υπάρχουν πολλά εργαλεία ασφαλείας διαθέσιμα στην αγορά.Αλλά κανένα από αυτά τα εργαλεία δεν έχει αναπτυχθεί ειδικά για την αφαίρεση του ιού ανακατεύθυνσης Google.Ενώ ορισμένοι χρήστες έχουν εξαλείψει επιτυχώς τη μόλυνση με ένα λογισμικό, ενδέχεται να μην λειτουργεί σωστά σε άλλον υπολογιστή.

Μερικοί άνθρωποι καταλήγουν να δοκιμάζουν όλα τα διαφορετικά εργαλεία που δημιουργούν περισσότερα προβλήματα καταστρέφοντας το λειτουργικό σύστημα και τα αρχεία προγραμμάτων οδήγησης της συσκευής.Τα περισσότερα δωρεάν εργαλεία είναι δύσκολο να τα εμπιστευτείς επειδή έχουν τη φήμη ότι καταστρέφουν και καταστρέφουν αρχεία λειτουργικού συστήματος.

Επομένως, δημιουργήστε αντίγραφα ασφαλείας των σημαντικών δεδομένων σας για να είστε πιο ασφαλείς πριν δοκιμάσετε οποιοδήποτε δωρεάν εργαλείο.Μπορείτε επίσης να λάβετε βοήθεια από επαγγελματίες που ειδικεύονται στην εξάλειψη αυτής της μόλυνσης.Δεν μιλώ για να πάτε τον υπολογιστή σας σε ένα κατάστημα τεχνολογίας ή να καλέσετε μια ομάδα geek που θα σας κοστίσει πολλά χρήματα.Ανέφερα μια υπηρεσία, πριν από αυτό μπορείτεΔοκιμάστε ως έσχατη λύση.

2.προσπαθήστε να αφαιρέσετε τον ιό ανακατεύθυνσης google με μη αυτόματο τρόπο

Δεν υπάρχει ευκολότερος τρόπος να απαλλαγείτε από τη μόλυνση από το να εκτελέσετε μια σάρωση με λογισμικό και να τη διορθώσετε.Ωστόσο, εάν το λογισμικό αποτύχει να διορθώσει το πρόβλημα, η τελευταία λύση είναι να προσπαθήσετε να αφαιρέσετε τη μόλυνση με μη αυτόματο τρόπο.Η μέθοδος χειροκίνητης αφαίρεσης είναι χρονοβόρα και ορισμένοι μπορεί να δυσκολεύονται να ακολουθήσουν τις οδηγίες της τεχνικής φύσης της.

Αυτή η μέθοδος είναι πολύ αποτελεσματική, αλλά η αποτυχία να ακολουθήσετε σωστά τις οδηγίες ή πιθανό ανθρώπινο λάθος στον εντοπισμό του μολυσμένου αρχείου μπορεί να ακυρώσει τις προσπάθειές σας.Για να καταλάβουν όλοι ευκολότερα, έφτιαξα ένα βίντεο βήμα προς βήμα για να εξηγήσω τις λεπτομέρειες.Δείχνει τα ίδια ακριβώς βήματα που χρησιμοποιούν οι ειδικοί αφαίρεσης ιών για να αφαιρέσουν τις μολύνσεις από ιούς με μη αυτόματο τρόπο.Μπορείτε να βρείτε το βίντεο στο τέλος αυτής της ανάρτησης.

Βήματα αντιμετώπισης προβλημάτων για την μη αυτόματη κατάργηση του ιού ανακατεύθυνσης Google

Σε αντίθεση με τις περισσότερες μολύνσεις, με τον ιό Google Redirect θα βρείτε μόνο ένα ή δύο αρχεία που σχετίζονται με τη μόλυνση.Ωστόσο, εάν η μόλυνση αρχικά αγνοηθεί, ο αριθμός των μολυσμένων αρχείων φαίνεται να αυξάνεται με την πάροδο του χρόνου.Επομένως, μόλις ανακαλυφθεί το πρόβλημα ανακατεύθυνσης, είναι καλύτερο να απαλλαγείτε από τη μόλυνση το συντομότερο δυνατό.Απαλλαγείτε από τον ιό ανακατεύθυνσης Google ακολουθώντας τις μεθόδους αντιμετώπισης προβλημάτων που αναφέρονται παρακάτω.Υπάρχει και ένα βίντεο παρακάτω.

1. Ενεργοποιήστε τα κρυφά αρχεία ανοίγοντας τις επιλογές φακέλων

Τα αρχεία του λειτουργικού συστήματος είναι κρυμμένα από προεπιλογή για την αποφυγή τυχαίας διαγραφής.Τα μολυσμένα αρχεία προσπαθούν να κρυφτούν στα αρχεία του λειτουργικού συστήματος.Επομένως, συνιστάται να αποκρύψετε όλα τα κρυφά αρχεία πριν ξεκινήσετε την αντιμετώπιση προβλημάτων:

  • Πατήστε το πλήκτρο Windows + R για να ανοίξετε τρέξιμο παράθυρο
  • τύπος φάκελο ελέγχου
  • Κάντε κλικ στο Προβολή Αυτί
  • επιτρέπωΕμφάνιση κρυφών αρχείων, φακέλων και μονάδων δίσκου
  • καταργήστε την επιλογήΑπόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων
  • καταργήστε την επιλογήΑπόκρυψη προστατευμένων αρχείων λειτουργικού συστήματος

2. Ανοίξτε το msconfig

Χρησιμοποιήστε το εργαλείο MSConfig για να ενεργοποιήσετε το αρχείο καταγραφής εκκίνησης.

  1. Ανοιξε τρέξιμο παράθυρο
  2. Τύπος msconfig
  3.  Εάν χρησιμοποιείτε Windows 10, 8 ή 7, παρακαλούμε Κάντε κλικ στο Καρτέλα εκκίνησης.Εάν χρησιμοποιείτε Win XP, επιλέξτεboot.ini Αυτί
  4. μια εξέταση ημερολόγιο εκκίνησης για να το ενεργοποιήσετε
  5. Κάντε κλικ στο εφαρμογή , Στη συνέχεια κάντε κλικ Εντάξει
Σχετικές ερωτήσεις  Αφαιρέστε κενά στο Excel - κενά κύρια, τελικά και διπλά

Το αρχείο καταγραφής εκκίνησης απαιτείται μόνο για το τελευταίο βήμα.

3. Κάντε επανεκκίνηση του υπολογιστή

Κάντε επανεκκίνηση του υπολογιστή σας για να βεβαιωθείτε ότι οι αλλαγές σας έχουν εφαρμοστεί.(Ένα αρχείο ntbttxt.log δημιουργείται κατά την επανεκκίνηση του υπολογιστή, το οποίο θα συζητηθεί αργότερα στα βήματα αντιμετώπισης προβλημάτων).

4. Κάντε μια πλήρη βελτιστοποίηση IE

Η βελτιστοποίηση του Internet Explorer έχει γίνει για να διασφαλιστεί ότι η ανακατεύθυνση δεν προκαλείται από πρόβλημα στο πρόγραμμα περιήγησης ιστού ή από κατεστραμμένες ρυθμίσεις Internet του προγράμματος περιήγησης σύνδεσης στο διαδίκτυο.Εάν βελτιστοποιηθούν σωστά, οι ρυθμίσεις του προγράμματος περιήγησης και του διαδικτύου θα επαναφερθούν στις αρχικές προεπιλογές τους.

Σημείωση:Ορισμένες ρυθμίσεις Διαδικτύου που βρέθηκαν κατά τη βελτιστοποίηση για IE είναι κοινές σε όλα τα προγράμματα περιήγησης.Επομένως, είτε χρησιμοποιείτε Chrome, Firefox, Opera κ.λπ., εξακολουθεί να συνιστάται να κάνετε μια βελτιστοποίηση IE.

5. Ελέγξτε τη Διαχείριση Συσκευών

Η Διαχείριση Συσκευών είναι ένα εργαλείο των Windows που παραθέτει όλες τις συσκευές στον υπολογιστή σας.Ορισμένες μολύνσεις μπορούν να αποκρύψουν κρυφές συσκευές που μπορούν να χρησιμοποιηθούν για επιθέσεις κακόβουλου λογισμικού.Ελέγξτε τη Διαχείριση Συσκευών για τυχόν μολυσμένες καταχωρήσεις.

  1. Ανοιξε τρέξιμο Παράθυρο (πλήκτρο Windows + R)
  2. Τύπος devmgmt.msc
  3. Κάντε κλικ στο  ΜπλουζαΠροβολή καρτέλας
  4. επιλέξτε εμφάνιση κρυφή συσκευή
  5. Ψάχνω Πρόγραμμα οδήγησης χωρίς σύνδεση και αναπαραγωγή.Αναπτύξτε το για να δείτε ολόκληρη τη λίστα στις Επιλογές.
  6. Ελέγξτε το TDSSserv.sys για τυχόν καταχωρήσεις.Εάν δεν έχετε αυτήν την καταχώριση, αναζητήστε τυχόν άλλες καταχωρήσεις που φαίνονται ύποπτες.Εάν δεν είστε σίγουροι αν μια καταχώριση είναι καλή ή κακή, κάντε μια αναζήτηση στο Google με το όνομα για να μάθετε αν είναι αληθινή.

Εάν διαπιστωθεί ότι η καταχώριση είναι μολυσμένη, κάντε δεξί κλικ σε αυτήν καιΚάντε κλικ στο Uninstall.Μην επανεκκινήσετε τον υπολογιστή σας μετά την ολοκλήρωση της απεγκατάστασης.Συνεχίστε την αντιμετώπιση προβλημάτων χωρίς επανεκκίνηση.

6. Ελέγξτε το μητρώο

Ελέγξτε το μητρώο για μολυσμένα αρχεία:

  1. Ανοιξε τρέξιμο παράθυρο
  2. Τύπος regedit Ανοίξτε τον Επεξεργαστή Μητρώου
  3. Κάντε κλικ στο Επεξεργασία > εύρημα
  4. Εισαγάγετε το όνομα μόλυνσης.Εάν είναι μακρύ, εισαγάγετε τα πρώτα γράμματα της μολυσμένης καταχώρισης
  5. Κάντε κλικ στην Επεξεργασία -> Εύρεση.Εισαγάγετε τα πρώτα γράμματα του ονόματος μόλυνσης.Σε αυτήν την περίπτωση, χρησιμοποιώ το TDSS και αναζητώ οποιαδήποτε καταχώρηση ξεκινά με αυτά τα γράμματα.Κάθε φορά που υπάρχει μια καταχώρηση που ξεκινά με TDSS, εμφανίζει την καταχώρηση στα αριστερά και την τιμή στα δεξιά.
  6. Εάν υπάρχει μόνο μία καταχώρηση, αλλά δεν αναφέρεται η θέση του αρχείου, απλώς διαγράψτε την.Συνεχίστε στην επόμενη καταχώρηση χρησιμοποιώντας το TDSS
  7. Η επόμενη αναζήτηση με οδήγησε σε μια καταχώρηση που έδειχνε λεπτομέρειες για τη θέση του αρχείου στα δεξιά, δηλαδή C:WindowsSystem32TDSSmain.dll.Πρέπει να επωφεληθείτε από αυτές τις πληροφορίες.Ανοίξτε το φάκελο C:WindowsSystem32, βρείτε και διαγράψτε το TDSSmain.dll που αναφέρεται εδώ.
  8. Ας υποθέσουμε ότι δεν μπορείτε να βρείτε το αρχείο TDSSmain.dll στο C:WindowsSystem32.Αυτό δείχνει ότι η καταχώρηση είναι εξαιρετικά κρυφή.Πρέπει να διαγράψετε το αρχείο χρησιμοποιώντας τη γραμμή εντολών.Απλώς χρησιμοποιήστε την εντολή για να το αφαιρέσετε.del C:WindowsSystem32TDSSmain.dll
  9. Επαναλάβετε την ίδια λειτουργία μέχρι να διαγραφούν όλες οι καταχωρήσεις που ξεκινούν με TDSS στο μητρώο.Βεβαιωθείτε ότι αυτές οι εγγραφές παραπέμπουν σε αρχεία εντός του φακέλου, διαγράψτε τα απευθείας ή χρησιμοποιώντας τη γραμμή εντολών.
Σχετικές ερωτήσεις  Δεν μπορείτε να αποσυνδεθείτε από το OneDrive στο Android;Δες εδώ για να διορθώσεις

Αν υποθέσουμε ότι δεν μπορείτε να βρείτε το TDSSserv.sys στις κρυφές συσκευές στη Διαχείριση συσκευών, μεταβείτε στο βήμα 7.

7. Ελέγξτε το αρχείο καταγραφής ntbtlog.txt για κατεστραμμένα αρχεία

Εκτελώντας το βήμα 2, δημιουργείται ένα αρχείο καταγραφής με το όνομα ntbtlog.txt στο C:Windows.Αυτό είναι ένα μικρό αρχείο κειμένου με μεγάλο αριθμό καταχωρήσεων, οι οποίες ενδέχεται να ξεπεράσουν τις 100 σελίδες εάν τις εκτυπώσετε.Πρέπει να κάνετε κύλιση προς τα κάτω αργά και να ελέγξετε εάν υπάρχουν καταχωρήσεις στο TDSSserv.sys που υποδηλώνουν μόλυνση.Ακολουθήστε τα βήματα που αναφέρονται στο βήμα 6.

Στην παραπάνω περίπτωση, ανέφερα μόνο το TDSSserv.sys, αλλά υπάρχουν και άλλοι τύποι rootkit που μπορούν να κάνουν την ίδια ζημιά.Ας ασχοληθούμε με τις 2 εγγραφές H8SRTnfvywoxwtx.sys και _VOIDaabmetnqbf.sys που αναφέρονται στη διαχείριση συσκευών του υπολογιστή του φίλου μου.Η λογική πίσω από το να γνωρίζεις αν είναι ένα επικίνδυνο αρχείο είναι κυρίως το όνομά τους.Το όνομα δεν έχει νόημα,

Δεν νομίζω ότι καμία εταιρεία που σέβεται τον εαυτό της θα ονομάτιζε έτσι τα αρχεία της.Εδώ, χρησιμοποίησα τα πρώτα γράμματα H8SRT και _VOID και έκανα τα βήματα που αναφέρονται στο βήμα 6 για να διαγράψω το μολυσμένο αρχείο.(Σημείωση: Τα H8SRTnfvywoxwtx.sys και _VOIDaabmetnqbf.sys είναι απλώς ένα παράδειγμα.Τα κατεστραμμένα αρχεία μπορούν να εμφανίζονται με οποιοδήποτε όνομα, αλλά είναι εύκολο να αναγνωριστούν λόγω του μεγάλου ονόματος αρχείου και των τυχαίων αριθμών και γραμμάτων στο όνομα. )

Δοκιμάστε αυτά τα βήματα με δική σας ευθύνη.Τα παραπάνω βήματα δεν θα καταστρέψουν τον υπολογιστή σας.Ωστόσο, για να είστε ασφαλείς, είναι καλή ιδέα να δημιουργήσετε αντίγραφα ασφαλείας σημαντικών αρχείων και να βεβαιωθείτε ότι έχετε την επιλογή να χρησιμοποιήσετε το δίσκο του λειτουργικού συστήματος για την επισκευή ή την επανεγκατάσταση του λειτουργικού συστήματος.

Ορισμένοι χρήστες μπορεί να βρουν την αντιμετώπιση προβλημάτων που αναφέρεται εδώ περίπλοκη.Ας το παραδεχτούμε, η ίδια η μόλυνση είναι περίπλοκη και ακόμη και οι ειδικοί αγωνίζονται να απαλλαγούν από αυτήν.

Τώρα έχετε σαφείς οδηγίες, συμπεριλαμβανομένου ενός οδηγού βήμα προς βήμα για το πώς να απαλλαγείτε από τον ιό ανακατεύθυνσης Google.Επίσης, αν αυτό δεν λειτουργήσει, ξέρετε τι να κάνετε.Λάβετε άμεσα μέτρα προτού η μόλυνση εξαπλωθεί σε περισσότερα αρχεία και καταστήσει τον υπολογιστή άχρηστο.Η κοινή χρήση αυτού του σεμιναρίου καθώς έχει μεγάλη διαφορά σε κάποιον που αντιμετωπίζει το ίδιο πρόβλημα.

Γεια σου 👋Χαίρομαι που σε γνωρίζω.

Εγγραφείτε στο ενημερωτικό μας δελτίο, Αποστολή πολύ τακτικάΜεγάλη τεχνολογίαΣτην ανάρτησή σου.

Σχετικά Άρθρα:

Twitter
Κοινοποίηση
Κοινοποίηση
Καρφώστε
0 Μερίδια

Μπορεί επίσης να σας αρέσει:

Δημοσίευση σχολίου