Google Redirect Virus – Guida passo passo alla rimozione manuale

Google Redirect Virus – Guida passo passo alla rimozione manuale

Maestro del supporto tecnico fa技術 支援
Tweet
Condividi
Condividi
Pin
0 azioni

Stai affrontando il problema che il tuo browser web reindirizza automaticamente a siti Web strani e sospetti?

Questi reindirizzamenti sono principalmente verso siti di e-commerce, siti di gioco d'azzardo?

Hai molti popup che mostrano contenuti pubblicitari?

Potresti essere stato infettato da un virus di reindirizzamento di Google.

Il virus di reindirizzamento di Google è una delle infezioni più fastidiose, pericolose e complicate mai viste su Internet.Questo malware potrebbe non essere considerato mortale perché la presenza di questa infezione non manda in crash il tuo computer e lo rende inutile.Ma è considerato fastidioso piuttosto che mortale perché reindirizzamenti e popup indesiderati possono frustrare chiunque.

Il virus di reindirizzamento di Google può reindirizzare non solo i risultati di Google, ma anche i risultati di ricerca di Yahoo e Bing.quindi non sentire Virus di reindirizzamento Yahoo 或 Virus di reindirizzamento di Bingsorpreso.Il malware infetta anche qualsiasi browser, inclusi Chrome, Internet Explorer, Firefox e altri.

Poiché Google Chrome è il browser più comunemente utilizzato, alcunia seconda del browser reindirizza per chiamarloVirus di reindirizzamento di Google Chrome.recente, software dannosoI programmatori modificano il loro codice per creare varianti che eludono il facile rilevamento da parte del software di sicurezza.Alcune varianti recenti lo sono Virus di reindirizzamento Nginx,  Virus di reindirizzamento Happili Attesa.Tutte queste infezioni sono virus di reindirizzamento, ma il codice e i metodi di attacco sono diversi.

Secondo un rapporto del 2016, il virus di reindirizzamento di Google ha infettato più di 6000 milioni di computer, 1/3 dei quali provenienti dagli Stati Uniti.A maggio 2016, le infezioni sembravano essere tornate con un aumento dei casi segnalati.

 

Perché Google Redirect Virus è così difficile da rimuovere?

Google Redirect Virus è un rootkit, non un virus.Il rootkit è associato ad alcuni importanti servizi di Windows, facendolo funzionare come un file del sistema operativo.Ciò rende difficile identificare i file o il codice infetti.Anche se si identifica il file, è difficile eliminarlo perché viene eseguito come parte dei file del sistema operativo.

domanda correlata  Come organizzare l'accensione automatica su Android

Il malware è codificato in modo tale da creare di volta in volta diverse varianti dello stesso codice.Ciò rende difficile per il software di sicurezza catturare il codice e rilasciare patch di sicurezza.Anche se riuscissero a creare la patch, diventerebbe inefficace se il malware attaccasse di nuovo con una variante diversa.

virus di reindirizzamento di googleÈ difficile da rimuovere perché è in grado di nascondersi in profondità all'interno del sistema operativo e rimuovere tracce e impronte di come è entrato nel computer.Una volta dentro, si aggiunge ai file principali del sistema operativo, il che lo fa sembrare un file legittimo in esecuzione in background.

Anche quando viene rilevato un file infetto, a volte è difficile dissociarlo da un file del sistema operativo.Al momento, nessun software di sicurezza sul mercato può garantirti una protezione al 100% da questa infezione.Questo spiega perché il tuo computer viene infettato in primo luogo, anche con il software di sicurezza installato.

L'articolo qui spiega come selezionare e rimuovere manualmente il virus di reindirizzamento di Google manualmente.Dal punto di vista di un tecnico, questo è il modo più efficace per combattere questa infezione.I tecnici che lavorano per alcuni dei più grandi marchi di software di sicurezza stanno ora adottando lo stesso approccio.È stato fatto ogni sforzo per mantenere il tutorial semplice e facile da seguire.

come rimuovere il virus di reindirizzamento di google

1. Prova gli strumenti disponibili online o cerca strumenti professionali
Ci sono molti strumenti di sicurezza disponibili sul mercato.Ma nessuno di questi strumenti è stato sviluppato appositamente per rimuovere il virus di reindirizzamento di Google.Sebbene alcuni utenti abbiano eliminato con successo l'infezione con un software, potrebbe non funzionare correttamente su un altro computer.

Alcune persone finiscono per provare tutti i diversi strumenti che creano più problemi corrompendo il sistema operativo e i file del driver del dispositivo.È difficile fidarsi della maggior parte degli strumenti gratuiti perché hanno la reputazione di danneggiare e arrestare in modo anomalo i file del sistema operativo.

Quindi, esegui il backup dei tuoi dati importanti per essere più sicuro prima di provare qualsiasi strumento gratuito.Puoi anche ottenere aiuto da professionisti specializzati nell'eliminazione di questa infezione.Non sto parlando di portare il tuo computer in un negozio di tecnologia o di chiamare una squadra di geek che ti costerà un sacco di soldi.Ho menzionato un servizio, prima che tu possa farloProva come ultima risorsa.

2.prova a rimuovere manualmente il virus di reindirizzamento di Google

Non c'è modo più semplice per sbarazzarsi dell'infezione che eseguire una scansione con un software e risolverlo.Tuttavia, se il software non riesce a risolvere il problema, l'ultima risorsa è provare a rimuovere l'infezione manualmente.Il metodo di rimozione manuale richiede tempo e alcuni potrebbero avere difficoltà a seguire le istruzioni di natura tecnica.

Questo metodo è molto efficace, ma la mancata osservanza delle istruzioni o un possibile errore umano nell'identificare il file infetto può vanificare i tuoi sforzi.Per rendere più facile la comprensione per tutti, ho realizzato un video passo passo per spiegare i dettagli.Mostra esattamente gli stessi passaggi utilizzati dagli esperti di rimozione dei virus per rimuovere manualmente le infezioni da virus.Potete trovare il video alla fine di questo post.

Procedura di risoluzione dei problemi per rimuovere manualmente il virus di reindirizzamento di Google

A differenza della maggior parte delle infezioni, con Google Redirect Virus troverai solo uno o due file associati all'infezione.Tuttavia, se l'infezione viene inizialmente ignorata, il numero di file infetti sembra aumentare nel tempo.Pertanto, una volta scoperto il problema di reindirizzamento, è meglio eliminare l'infezione il prima possibile.Sbarazzati del virus di reindirizzamento di Google seguendo i metodi di risoluzione dei problemi indicati di seguito.C'è anche un video qui sotto.

1. Abilita i file nascosti aprendo le opzioni della cartella

I file del sistema operativo sono nascosti per impostazione predefinita per impedirne l'eliminazione accidentale.I file infetti tentano di nascondersi nei file del sistema operativo.Pertanto, si consiglia di mostrare tutti i file nascosti prima di iniziare la risoluzione dei problemi:

  • Premi il tasto Windows + R per aprire correre finestra
  • Tipi di cartella di controllo
  • Clicca su vista tab
  • AbilitareMostra file nascosti, cartelle e unità
  • DeselezionaNascondi le estensioni per i tipi di file conosciuti
  • DeselezionaNascondi i file del sistema operativo protetti

2. Apri msconfig

Utilizzare lo strumento MSConfig per abilitare il file di registro di avvio.

  1. accendere correre finestra
  2. Tipo msconfig
  3.  Se stai usando Windows 10, 8 o 7, per favore Clicca su Scheda di avvio.Se stai usando Win XP, selezionaboot.ini tab
  4. un'esaminazione registro di avvio per abilitarlo
  5. Clicca su applicazione , quindi fare clic su Confermare
domanda correlata  Rimuovi gli spazi in Excel: spazi iniziali, finali e doppi

Il file di registro di avvio è richiesto solo per l'ultimo passaggio.

3. Riavviare il computer

Riavvia il computer per assicurarti che le modifiche siano implementate.(Un file ntbttxt.log viene creato al riavvio del computer, discusso più avanti nella procedura di risoluzione dei problemi).

4. Eseguire un'ottimizzazione completa di IE

L'ottimizzazione di Internet Explorer è stata eseguita per garantire che i reindirizzamenti non siano causati da un problema nel browser Web o da impostazioni Internet danneggiate del browser di connessione online.Se ottimizzate correttamente, le impostazioni del browser e di Internet verranno ripristinate ai valori predefiniti originali.

Nota:Alcune impostazioni Internet trovate durante l'ottimizzazione per IE sono comuni a tutti i browser.Quindi, indipendentemente dal fatto che tu stia utilizzando Chrome, Firefox, Opera, ecc., è comunque consigliabile eseguire un'ottimizzazione di IE.

5. Controllare Gestione dispositivi

Gestione dispositivi è uno strumento di Windows che elenca tutti i dispositivi sul tuo computer.Alcune infezioni sono in grado di nascondere i dispositivi nascosti che possono essere utilizzati per attacchi di malware.Controllare Gestione dispositivi per eventuali voci infette.

  1. accendere correre Finestra (tasto Windows + R)
  2. Tipo devmgmt.msc
  3. Clicca su  SuperioreScheda Visualizza
  4. seleziona visualizzazione dispositivo nascosto
  5. Cercare Driver non plug and play.Espandilo per vedere l'intero elenco in Opzioni.
  6. Controllare TDSSserv.sys per eventuali voci.Se non hai quella voce, cerca eventuali altre voci che sembrano sospette.Se non sei sicuro se una voce è buona o cattiva, fai una ricerca su Google con il nome per scoprire se è reale.

Se la voce risulta infetta, fare clic con il pulsante destro del mouse eFare clic su Disinstalla.Non riavviare il computer al termine della disinstallazione.Continua la risoluzione dei problemi senza riavviare.

6. Controllare il registro

Controlla il registro per i file infetti:

  1. accendere correre finestra
  2. Tipo regedit Apri l'editor del registro
  3. Clicca su Modifica > Trova
  4. Immettere il nome dell'infezione.Se è lungo, inserisci le prime lettere della voce infetta
  5. Fare clic su Modifica -> Trova.Immettere le prime lettere del nome dell'infezione.In questo caso, utilizzo TDSS e cerco qualsiasi voce che inizi con queste lettere.Ogni volta che c'è una voce che inizia con TDSS, mostra la voce a sinistra e il valore a destra.
  6. Se c'è solo una voce ma nessuna menzione del percorso del file, eliminalo.Passare alla voce successiva utilizzando TDSS
  7. La ricerca successiva mi ha portato a una voce che mostrava i dettagli della posizione del file sulla destra, ovvero C:WindowsSystem32TDSSmain.dll.È necessario sfruttare queste informazioni.Apri la cartella C:WindowsSystem32, trova ed elimina il TDSSmain.dll menzionato qui.
  8. Supponiamo di non riuscire a trovare il file TDSSmain.dll in C:WindowsSystem32.Questo mostra che la voce è super nascosta.È necessario eliminare il file utilizzando il prompt dei comandi.Basta usare il comando per rimuoverlo.del C:WindowsSystem32TDSSmain.dll
  9. Ripetere la stessa operazione finché tutte le voci che iniziano con TDSS nel registro non vengono eliminate.Assicurati che queste voci puntino a file all'interno della cartella, eliminali direttamente o utilizzando il prompt dei comandi.
domanda correlata  Non riesci a disconnetterti da OneDrive in Android?Guarda qui per risolvere

Supponendo che non riesci a trovare TDSSserv.sys in Dispositivi nascosti in Gestione dispositivi, vai al passaggio 7.

7. Verificare la presenza di file danneggiati nel registro ntbtlog.txt

Eseguendo il passaggio 2, in C:Windows viene generato un file di registro denominato ntbtlog.txt.Si tratta di un piccolo file di testo con un numero elevato di voci, che può superare le 100 pagine se vengono stampate.È necessario scorrere lentamente verso il basso e verificare se in TDSSserv.sys sono presenti voci che indicano un'infezione.Segui i passaggi indicati nel passaggio 6.

Nel caso precedente, ho menzionato solo TDSSserv.sys, ma ci sono altri tipi di rootkit che possono fare lo stesso danno.Trattiamo le 2 voci H8SRTnfvywoxwtx.sys e _VOIDaabmetnqbf.sys elencate in Gestione dispositivi del PC del mio amico.La logica dietro sapere se si tratta di un file pericoloso è principalmente dal loro nome.Il nome non ha senso,

Non credo che nessuna azienda che si rispetti nominerebbe i propri file in quel modo.Qui, ho usato le prime lettere H8SRT e _VOID ed ho eseguito i passaggi indicati nel passaggio 6 per eliminare il file infetto.(Nota: H8SRTnfvywoxwtx.sys e _VOIDaabmetnqbf.sys sono solo un esempio.I file danneggiati possono apparire con qualsiasi nome, ma sono facili da identificare grazie al nome lungo del file e a numeri e lettere casuali nel nome. )

Si prega di provare questi passaggi a proprio rischio.I passaggi precedenti non causeranno l'arresto anomalo del computer.Ma per sicurezza, è una buona idea eseguire il backup dei file importanti e assicurarsi di avere la possibilità di utilizzare un disco del sistema operativo per riparare o reinstallare il sistema operativo.

Alcuni utenti potrebbero trovare complicata la risoluzione dei problemi menzionata qui.Ammettiamolo, l'infezione in sé è complessa e anche gli esperti faticano a liberarsene.

Ora hai istruzioni chiare, inclusa una guida passo passo su come sbarazzarti del virus di reindirizzamento di Google.Inoltre, se questo non funziona, sai cosa fare.Intervieni immediatamente prima che l'infezione si diffonda a più file e renda il PC inutilizzabile.Condividere questo tutorial in quanto fa una grande differenza per qualcuno che affronta lo stesso problema.

Oh, ciao ????Lieto di conoscerti.

Iscriviti alla nostra Newsletter, Invia molto regolarmenteGrande tecnologiaAl tuo post.

articoli Correlati:

Tweet
Condividi
Condividi
Pin
0 azioni

Potrebbe piacerti anche:

Invia commento