Står du overfor problemet at nettleseren din automatisk omdirigerer til merkelige og mistenkelige nettsteder?
Er disse viderekoblingene hovedsakelig til e-handelssider, gamblingsider?
Har du mange popup-vinduer som viser annonseinnhold?
Du kan være infisert med et Google-viderekoblingsvirus.
Google omdirigeringsvirus er en av de mest irriterende, farlige og vanskelige infeksjonene noensinne på internett.Denne skadelige programvaren anses kanskje ikke som dødelig fordi tilstedeværelsen av denne infeksjonen ikke krasjer datamaskinen og gjør den ubrukelig.Men det anses som irriterende snarere enn dødelig fordi uønskede omdirigeringer og popup-vinduer kan frustrere hvem som helst.
Google omdirigeringsvirus kan omdirigere ikke bare Google-resultater, men også Yahoo- og Bing-søkeresultater.så ikke hør Yahoo Redirect Virus eller Bing Redirect Virusoverrasket.Skadevaren infiserer også alle nettlesere, inkludert Chrome, Internet Explorer, Firefox og mer.
Siden Google Chrome er den mest brukte nettleseren, noenavhengig av nettleseren den omdirigerer til å kalle denGoogle Chrome Redirect virus.nylig, skadelig programvareKodere endrer koden for å lage varianter som unngår enkel gjenkjenning av sikkerhetsprogramvare.Noen nyere varianter er Nginx Redirect Virus, Happili Redirect Virus Vente.Alle disse infeksjonene er omdirigeringsvirus, men koden og angrepsmetodene er forskjellige.
I følge en rapport fra 2016 har Google omdirigeringsviruset infisert mer enn 6000 millioner datamaskiner, 1/3 av dem fra USA.Fra mai 2016 så det ut til at infeksjoner var tilbake med en økning i rapporterte tilfeller.
Innhold
Hvorfor er Google Redirect Virus så vanskelig å fjerne?
Google Redirect Virus er et rootkit, ikke et virus.Rootsettet er assosiert med noen viktige Windows-tjenester, noe som gjør at det fungerer som en operativsystemfil.Dette gjør det vanskelig å identifisere infiserte filer eller kode.Selv om du identifiserer filen, er det vanskelig å slette filen fordi den kjører som en del av operativsystemfilene.
Skadevaren er kodet på en slik måte at den lager forskjellige varianter fra samme kode fra tid til annen.Dette gjør det vanskelig for sikkerhetsprogramvare å fange kode og frigjøre sikkerhetsoppdateringer.Selv om de lykkes med å lage oppdateringen, ville den bli ineffektiv hvis skadevaren angrep igjen med en annen variant.
google omdirigeringsvirusDet er vanskelig å fjerne fordi det er i stand til å gjemme seg dypt inne i operativsystemet og fjerne spor og fotspor etter hvordan det kom inn i datamaskinen.Når den først er inne, legger den seg til kjerne OS-filene, noe som får den til å se ut som en legitim fil som kjører i bakgrunnen.
Selv når en infisert fil oppdages, er det noen ganger vanskelig å koble den fra en operativsystemfil.Per nå kan ingen sikkerhetsprogramvare på markedet garantere deg 100 % beskyttelse mot denne infeksjonen.Dette forklarer hvorfor datamaskinen din blir infisert i utgangspunktet, selv med installert sikkerhetsprogramvare.
Artikkelen her forklarer hvordan du manuelt velger og fjerner Google-viderekoblingsviruset manuelt.Fra en teknikers perspektiv er dette den mest effektive måten å bekjempe denne infeksjonen på.Teknikere som jobber for noen av de største sikkerhetsprogramvaremerkene tar nå samme tilnærming.Alle anstrengelser har blitt gjort for å holde opplæringen enkel og lett å følge.
hvordan fjerne google redirect virus
1. Prøv verktøy tilgjengelig på nettet eller søk profesjonelle verktøy
Det er mange sikkerhetsverktøy tilgjengelig på markedet.Men ingen av disse verktøyene er spesielt utviklet for å fjerne Google-viderekoblingsviruset.Mens noen brukere har eliminert infeksjonen med én programvare, kan det hende at den ikke fungerer som den skal på en annen datamaskin.
Noen mennesker ender opp med å prøve alle de forskjellige verktøyene som skaper flere problemer ved å ødelegge operativsystemet og enhetsdriverfilene.De fleste gratisverktøy er vanskelige å stole på fordi de har et rykte for å ødelegge og krasjer operativsystemfiler.
Så, sikkerhetskopier viktige data for å være tryggere før du prøver et gratis verktøy.Du kan også få hjelp fra fagfolk som spesialiserer seg på å eliminere denne infeksjonen.Jeg snakker ikke om å ta datamaskinen din til en teknologibutikk eller ringe et geek-lag som vil koste deg mye penger.Jeg nevnte en tjeneste, før det kan duPrøv som en siste utvei.
2.prøv å fjerne google redirect virus manuelt
Det er ingen enklere måte å bli kvitt infeksjonen på enn å kjøre en skanning med programvare og fikse den.Men hvis programvaren ikke løser problemet, er siste utvei å prøve å fjerne infeksjonen manuelt.Den manuelle fjerningsmetoden er tidkrevende og noen kan finne det vanskelig å følge instruksjonene av dens tekniske natur.
Denne metoden er svært effektiv, men unnlatelse av å følge instruksjonene riktig eller mulig menneskelig feil ved å identifisere den infiserte filen kan gjøre innsatsen ugyldig.For å gjøre det lettere for alle å forstå, laget jeg en trinn-for-trinn-video for å forklare detaljene.Den viser nøyaktig de samme trinnene som virusfjerningseksperter bruker for å fjerne virusinfeksjoner manuelt.Du finner videoen på slutten av dette innlegget.
Feilsøkingstrinn for å fjerne Google omdirigeringsvirus manuelt
I motsetning til de fleste infeksjoner, med Google Redirect Virus vil du bare finne én eller to filer knyttet til infeksjonen.Men hvis infeksjonen i utgangspunktet ignoreres, ser det ut til at antallet infiserte filer øker over tid.Derfor, når omdirigeringsproblemet er oppdaget, er det best å bli kvitt infeksjonen så snart som mulig.Bli kvitt Google omdirigeringsvirus ved å følge feilsøkingsmetodene som er nevnt nedenfor.Det er også en video nedenfor.
Operativsystemfiler er skjult som standard for å forhindre utilsiktet sletting.Infiserte filer prøver å gjemme seg i operativsystemfiler.Derfor anbefales det å vise alle skjulte filer før du starter feilsøking:
- Trykk på Windows-tasten + R for å åpne løpe vindu
- Typer av kontrollmappe
- Klikk på utsikt Tab
- MuliggjøreVis skjulte filer, mapper og stasjoner
- Fjern merketSkjul utvidelser for kjente filtyper
- Fjern merketSkjul beskyttede operativsystemfiler
2. Åpne msconfig
Bruk MSConfig-verktøyet for å aktivere oppstartsloggfilen.
- Slå på løpe vindu
- Type msconfig
- Hvis du bruker Windows 10, 8 eller 7, vennligst Klikk på Oppstart-fanen.Hvis du bruker Win XP, velgboot.ini Tab
- en undersøkelse oppstartslogg for å aktivere det
- Klikk på applikasjon , Klikk deretter 確定
Oppstartsloggfilen er bare nødvendig for det siste trinnet.
3. Start datamaskinen på nytt
Start datamaskinen på nytt for å sikre at endringene er implementert.(En fil ntbttxt.log opprettes når datamaskinen startes på nytt, diskutert senere i feilsøkingstrinnene).
4. Gjør en fullstendig IE-optimalisering
Internet Explorer-optimalisering har blitt gjort for å sikre at omdirigeringer ikke er forårsaket av et problem i nettleseren eller av ødelagte Internett-innstillinger i nettleseren for tilkobling.Hvis de er optimalisert riktig, vil nettleser- og internettinnstillingene bli tilbakestilt til de opprinnelige standardinnstillingene.
Merk:Noen Internett-innstillinger funnet ved optimalisering for IE er felles for alle nettlesere.Så uansett om du bruker Chrome, Firefox, Opera, etc., anbefales det fortsatt å gjøre en IE-optimalisering.
5. Sjekk Enhetsbehandling
Enhetsbehandling er et Windows-verktøy som viser alle enhetene på datamaskinen din.Noen infeksjoner er i stand til å skjule skjulte enheter som kan brukes til malware-angrep.Sjekk Enhetsbehandling for infiserte oppføringer.
- Slå på løpe Vindu (Windows-tast + R)
- Type devmgmt.msc
- Klikk på ToppVis-fanen
- velg skjerm skjult enhet
- Se etter Ikke-plug and play-drivere.Utvid den for å se hele listen under Alternativer.
- Sjekk TDSSserv.sys for eventuelle oppføringer.Hvis du ikke har den oppføringen, se etter andre oppføringer som ser mistenkelige ut.Hvis du ikke er sikker på om en oppføring er bra eller dårlig, gjør et Google-søk med navnet for å finne ut om det er ekte.
Hvis oppføringen viser seg å være infisert, høyreklikker du den ogKlikk Avinstaller.Ikke start datamaskinen på nytt etter at avinstalleringen er fullført.Fortsett feilsøkingen uten å starte på nytt.
6. Sjekk registret
Sjekk registeret for infiserte filer:
- Slå på løpe vindu
- Type regedit Åpne Registerredigering
- Klikk på Rediger > Finne
- Skriv inn infeksjonsnavnet.Hvis den er lang, skriv inn de første bokstavene i den infiserte oppføringen
- Klikk Rediger -> Finn.Skriv inn de første bokstavene i infeksjonsnavnet.I dette tilfellet bruker jeg TDSS og søker etter alle oppføringer som begynner med disse bokstavene.Hver gang det er en oppføring som starter med TDSS, viser den oppføringen til venstre og verdien til høyre.
- Hvis det bare er én oppføring, men ingen omtale av filplasseringen, sletter du den.Fortsett til neste oppføring ved å bruke TDSS
- Det neste søket førte meg til en oppføring som viste detaljer om filplasseringen til høyre, nemlig C:WindowsSystem32TDSSmain.dll.Du må dra nytte av denne informasjonen.Åpne mappen C:WindowsSystem32, finn og slett TDSSmain.dll nevnt her.
- Anta at du ikke finner filen TDSSmain.dll i C:WindowsSystem32.Dette viser at oppføringen er superskjult.Du må slette filen ved å bruke ledeteksten.Bare bruk kommandoen for å fjerne den.del C:WindowsSystem32TDSSmain.dll
- Gjenta den samme operasjonen til alle oppføringer som starter med TDSS i registeret er slettet.Sørg for at hvis disse oppføringene peker til filer i mappen, slett dem direkte eller ved å bruke ledeteksten.
Forutsatt at du ikke finner TDSSserv.sys i Hidden Devices under Device Manager, gå deretter til trinn 7.
7. Sjekk ntbtlog.txt-loggen for korrupte filer
Ved å utføre trinn 2, genereres en loggfil kalt ntbtlog.txt i C:Windows.Dette er en liten tekstfil med et stort antall oppføringer, som kan overstige 100 sider hvis du skriver dem ut.Du må bla sakte ned og sjekke om det er noen oppføringer i TDSSserv.sys som indikerer en infeksjon.Følg trinnene nevnt i trinn 6.
I tilfellet ovenfor nevnte jeg bare TDSSserv.sys, men det er andre typer rootkits som kan gjøre samme skade.La oss ta for oss de 2 oppføringene H8SRTnfvywoxwtx.sys og _VOIDaabmetnqbf.sys som er oppført under min venns PCs enhetsbehandling.Logikken bak å vite om det er en farlig fil er for det meste ved navn.Navnet er meningsløst,
Jeg tror ikke noe selskap med respekt for seg selv ville navngitt filene sine på den måten.Her brukte jeg de første bokstavene H8SRT og _VOID og utførte trinnene nevnt i trinn 6 for å slette den infiserte filen.(Vennligst merk: H8SRTnfvywoxwtx.sys og _VOIDaabmetnqbf.sys er bare et eksempel.Korrupte filer kan vises under alle navn, men er enkle å identifisere på grunn av det lange filnavnet og tilfeldige tall og bokstaver i navnet. )
Prøv disse trinnene på egen risiko.Trinnene ovenfor vil ikke krasje datamaskinen.Men for å være på den sikre siden, er det en god idé å sikkerhetskopiere viktige filer og sørge for at du har muligheten til å bruke OS-disken til å reparere eller installere operativsystemet på nytt.
Noen brukere kan finne feilsøkingen nevnt her komplisert.La oss innse det, selve infeksjonen er kompleks og til og med eksperter sliter med å bli kvitt den.
Du har nå klare instruksjoner, inkludert en trinn-for-trinn-veiledning for hvordan du kan bli kvitt Google-viderekoblingsviruset.Dessuten, hvis dette ikke fungerer, vet du hva du skal gjøre.Ta umiddelbar handling før infeksjonen sprer seg til flere filer og gjør PC-en ubrukelig.Å dele denne opplæringen fordi den gjør en stor forskjell for noen som står overfor det samme problemet.
