Virus de redirección de Google: guía de eliminación manual paso a paso

Virus de redirección de Google: guía de eliminación manual paso a paso

Maestro de soporte técnico .技術 支援
Tweet
Compartir
Compartir
Pin
0 Acciones

¿Se enfrenta al problema de que su navegador web redirige automáticamente a sitios web extraños y sospechosos?

¿Estos redireccionamientos son principalmente a sitios de comercio electrónico, sitios de apuestas?

¿Tiene muchas ventanas emergentes que muestran contenido publicitario?

Es posible que esté infectado con un virus de redirección de Google.

El virus de redirección de Google es una de las infecciones más molestas, peligrosas y engañosas que existen en Internet.Es posible que este malware no se considere mortal porque la presencia de esta infección no bloquea su computadora y la inutiliza.Pero se considera molesto en lugar de mortal porque los redireccionamientos y las ventanas emergentes no deseadas pueden frustrar a cualquiera.

El virus de redirección de Google puede redirigir no solo los resultados de Google, sino también los resultados de búsqueda de Yahoo y Bing.así que no escuches Virus de redirección de Yahoo 或 Virus de redirección de Bingsorprendido.El malware también infecta cualquier navegador, incluidos Chrome, Internet Explorer, Firefox y más.

Dado que Google Chrome es el navegador más utilizado, algunosdependiendo del navegador se redirige para llamarloVirus de redirección de Google Chrome.reciente, software maliciosoLos codificadores modifican su código para crear variantes que evaden la detección fácil por parte del software de seguridad.Algunas variantes recientes son virus de redirección nginx,  Virus de redirección Happili Esperar.Todas estas infecciones son virus de redirección, pero el código y los métodos de ataque son diferentes.

Según un informe de 2016, el virus de redirección de Google ha infectado a más de 6000 millones de computadoras, 1/3 de ellas en los Estados Unidos.A partir de mayo de 2016, las infecciones parecían haber regresado con un aumento en los casos notificados.

 

¿Por qué Google Redirect Virus es tan difícil de eliminar?

Google Redirect Virus es un rootkit, no un virus.El rootkit está asociado con algunos servicios importantes de Windows, por lo que funciona como un archivo del sistema operativo.Esto dificulta la identificación de archivos o códigos infectados.Incluso si identifica el archivo, es difícil eliminarlo porque se ejecuta como parte de los archivos del sistema operativo.

pregunta relacionada  Cómo organizar el interruptor de encendido automático en Android

El malware está codificado de tal manera que crea diferentes variantes del mismo código de vez en cuando.Esto dificulta que el software de seguridad capture el código y libere parches de seguridad.Incluso si lograran crear un parche, sería ineficaz si el malware atacara nuevamente con una variante diferente.

virus de redirección de googleEs difícil de eliminar porque puede ocultarse en lo profundo del sistema operativo y eliminar los rastros y huellas de cómo ingresó a la computadora.Una vez que está dentro, se agrega a los archivos principales del sistema operativo, lo que hace que parezca un archivo legítimo ejecutándose en segundo plano.

Incluso cuando se detecta un archivo infectado, a veces es difícil desvincularlo de un archivo del sistema operativo.A partir de ahora, ningún software de seguridad en el mercado puede garantizarle una protección del 100 % contra esta infección.Esto explica por qué su computadora se infecta en primer lugar, incluso con un software de seguridad instalado.

El artículo aquí explica cómo seleccionar y eliminar manualmente el virus de redirección de Google.Desde la perspectiva de un técnico, esta es la forma más efectiva de combatir esta infección.Los técnicos que trabajan para algunas de las marcas de software de seguridad más importantes ahora están adoptando el mismo enfoque.Se ha hecho todo lo posible para mantener el tutorial simple y fácil de seguir.

como eliminar el virus de redirección de google

1. Pruebe las herramientas disponibles en línea o busque herramientas profesionales
Hay muchas herramientas de seguridad disponibles en el mercado.Pero ninguna de estas herramientas está especialmente desarrollada para eliminar el virus de redirección de Google.Si bien algunos usuarios han eliminado con éxito la infección con un software, es posible que no funcione correctamente en otra computadora.

Algunas personas terminan probando todas las diferentes herramientas que crean más problemas al corromper el sistema operativo y los archivos del controlador del dispositivo.La mayoría de las herramientas gratuitas son difíciles de confiar porque tienen la reputación de corromper y bloquear los archivos del sistema operativo.

Por lo tanto, haga una copia de seguridad de sus datos importantes para estar más seguro antes de probar cualquier herramienta gratuita.También puede obtener ayuda de profesionales que se especializan en eliminar esta infección.No estoy hablando de llevar tu computadora a una tienda de tecnología o llamar a un equipo de geeks que te costará mucho dinero.Mencioné un servicio, antes de eso puedesPrueba como último recurso.

2.intente eliminar el virus de redirección de google manualmente

No hay forma más fácil de deshacerse de la infección que ejecutar un análisis con software y solucionarlo.Sin embargo, si el software no soluciona el problema, el último recurso es tratar de eliminar la infección manualmente.El método de eliminación manual requiere mucho tiempo y algunos pueden tener dificultades para seguir las instrucciones debido a su naturaleza técnica.

Este método es muy efectivo, pero no seguir las instrucciones correctamente o un posible error humano al identificar el archivo infectado puede anular sus esfuerzos.Para que sea más fácil de entender para todos, hice un video paso a paso para explicar los detalles.Muestra exactamente los mismos pasos que usan los expertos en eliminación de virus para eliminar las infecciones de virus manualmente.Puedes encontrar el video al final de esta publicación.

Pasos de solución de problemas para eliminar el virus de redirección de Google manualmente

A diferencia de la mayoría de las infecciones, con Google Redirect Virus solo encontrará uno o dos archivos asociados con la infección.Sin embargo, si inicialmente se ignora la infección, la cantidad de archivos infectados parece aumentar con el tiempo.Por lo tanto, una vez que se descubre el problema de redirección, es mejor deshacerse de la infección lo antes posible.Deshágase del virus de redirección de Google siguiendo los métodos de solución de problemas que se mencionan a continuación.También hay un video a continuación.

1. Habilite los archivos ocultos abriendo las opciones de carpeta

Los archivos del sistema operativo están ocultos de forma predeterminada para evitar la eliminación accidental.Los archivos infectados intentan ocultarse en los archivos del sistema operativo.Por lo tanto, se recomienda mostrar todos los archivos ocultos antes de iniciar la solución de problemas:

  • Presione la tecla de Windows + R para abrir correr ventana
  • Tipos de carpeta de control
  • Haga clic en vista Pestaña
  • PermitirMostrar archivos, carpetas y unidades ocultos
  • DesmarcarOcultar las extensiones para tipos de archivo conocidos
  • DesmarcarOcultar archivos protegidos del sistema operativo

2. Abra msconfig

Utilice la herramienta MSConfig para habilitar el archivo de registro de arranque.

  1. Abierto correr ventana
  2. Escribe msconfig
  3.  Si está utilizando Windows 10, 8 o 7, por favor Haga clic en Pestaña de inicio.Si está utilizando Win XP, seleccioneboot.ini Pestaña
  4. una examinacion registro de arranque para habilitarlo
  5. Haga clic en 應用 Y haga clic en OK
pregunta relacionada  Eliminar espacios en Excel: espacios iniciales, finales y dobles

El archivo de registro de arranque solo es necesario para el último paso.

3. Reinicie la computadora

Reinicie su computadora para asegurarse de que se implementen los cambios.(Se crea un archivo ntbttxt.log cuando se reinicia la computadora, que se analiza más adelante en los pasos de solución de problemas).

4. Haz una optimización completa de IE

La optimización de Internet Explorer se ha realizado para garantizar que la redirección no se deba a un problema en el navegador web o a una configuración de Internet corrupta del navegador de conexión en línea.Si se optimiza correctamente, la configuración del navegador y de Internet se restablecerá a sus valores predeterminados originales.

Nota:Algunas configuraciones de Internet encontradas al optimizar para IE son comunes a todos los navegadores.Por lo tanto, ya sea que esté utilizando Chrome, Firefox, Opera, etc., aún se recomienda realizar una optimización de IE.

5. Compruebe el Administrador de dispositivos

El Administrador de dispositivos es una herramienta de Windows que enumera todos los dispositivos en su computadora.Algunas infecciones pueden ocultar dispositivos ocultos que pueden usarse para ataques de malware.Verifique el Administrador de dispositivos para ver si hay entradas infectadas.

  1. Abierto correr Ventana (tecla Windows + R)
  2. Escribe devmgmt.msc
  3. Haga clic en  CimaVer pestaña
  4. seleccionar pantalla dispositivo oculto
  5. Buscar Controlador no plug and play.Expanda para ver la lista completa en Opciones.
  6. Verifique TDSSserv.sys para ver si hay entradas.Si no tiene esa entrada, busque cualquier otra entrada que parezca sospechosa.Si no está seguro de si una entrada es buena o mala, haga una búsqueda en Google con el nombre para averiguar si es real.

Si se encuentra que la entrada está infectada, haga clic derecho sobre ella yHaga clic en Desinstalar.No reinicie su computadora después de que se complete la desinstalación.Continúe con la solución de problemas sin reiniciar.

6. Revisa el registro

Compruebe el registro de archivos infectados:

  1. Abierto correr ventana
  2. Escribe regedit Abra el Editor del registro
  3. Haga clic en Editar > Encontrar
  4. Introduzca el nombre de la infección.Si es largo, ingrese las primeras letras de la entrada infectada
  5. Haga clic en Editar -> Buscar.Introduzca las primeras letras del nombre de la infección.En este caso, uso TDSS y busco cualquier entrada que comience con estas letras.Cada vez que hay una entrada que comienza con TDSS, muestra la entrada a la izquierda y el valor a la derecha.
  6. Si solo hay una entrada pero no se menciona la ubicación del archivo, simplemente elimínela.Continúe con la siguiente entrada usando TDSS
  7. La siguiente búsqueda me llevó a una entrada que mostraba detalles de la ubicación del archivo a la derecha, a saber, C:WindowsSystem32TDSSmain.dll.Necesitas aprovechar esta información.Abra la carpeta C:WindowsSystem32, busque y elimine el TDSSmain.dll mencionado aquí.
  8. Suponga que no puede encontrar el archivo TDSSmain.dll en C:WindowsSystem32.Esto muestra que la entrada está súper oculta.Debe eliminar el archivo usando el símbolo del sistema.Simplemente use el comando para eliminarlo.del C:WindowsSystem32TDSSmain.dll
  9. Repita la misma operación hasta que se eliminen todas las entradas que comiencen con TDSS en el registro.Asegúrese de que si estas entradas apuntan a algún archivo dentro de la carpeta, elimínelos directamente o mediante el símbolo del sistema.
pregunta relacionada  ¿No puede cerrar sesión en OneDrive en Android?Mira aquí para arreglar

Suponiendo que no puede encontrar TDSSserv.sys en Dispositivos ocultos en el Administrador de dispositivos, vaya al paso 7.

7. Verifique el registro ntbtlog.txt en busca de archivos corruptos

Al realizar el paso 2, se genera un archivo de registro denominado ntbtlog.txt en C:Windows.Este es un archivo de texto pequeño con una gran cantidad de entradas, que pueden exceder las 100 páginas si las imprime.Debe desplazarse hacia abajo lentamente y verificar si hay entradas en TDSSserv.sys que indiquen una infección.Siga los pasos mencionados en el paso 6.

En el caso anterior, solo mencioné TDSSserv.sys, pero hay otros tipos de rootkits que pueden causar el mismo daño.Abordemos las 2 entradas H8SRTnfvywoxwtx.sys y _VOIDaabmetnqbf.sys que aparecen en el administrador de dispositivos de la PC de mi amigo.La lógica detrás de saber si es un archivo peligroso es principalmente por su nombre.El nombre no tiene sentido,

No creo que ninguna empresa que se respete nombre sus archivos de esa manera.Aquí usé las primeras letras H8SRT y _VOID y realicé los pasos mencionados en el paso 6 para eliminar el archivo infectado.(Tenga en cuenta: H8SRTnfvywoxwtx.sys y _VOIDaabmetnqbf.sys son solo un ejemplo.Los archivos corruptos pueden aparecer con cualquier nombre, pero son fáciles de identificar debido al nombre de archivo largo y los números y letras aleatorios en el nombre.. )

Intente estos pasos bajo su propio riesgo.Los pasos anteriores no bloquearán su computadora.Pero para estar seguro, es una buena idea hacer una copia de seguridad de los archivos importantes y asegurarse de tener la opción de usar el disco del sistema operativo para reparar o reinstalar el sistema operativo.

Algunos usuarios pueden encontrar complicada la solución de problemas mencionada aquí.Seamos realistas, la infección en sí es compleja e incluso los expertos están luchando para deshacerse de ella.

Ahora tiene instrucciones claras, incluida una guía paso a paso sobre cómo deshacerse del virus de redirección de Google.Además, si esto no funciona, ya sabes qué hacer.Tome medidas inmediatas antes de que la infección se propague a más archivos y deje la PC inutilizable.Compartir este tutorial ya que hace una gran diferencia para alguien que enfrenta el mismo problema.

Oh hola 👋Un placer conocerte.

Suscríbete a nuestro boletín, Envía con mucha regularidadGran tecnologiaA tu publicacióncaja.

Artículos relacionados:

Tweet
Compartir
Compartir
Pin
0 Acciones

También puede interesarte:

Enviar comentario