Google Redirect Virus – Guia de remoção manual passo a passo

Google Redirect Virus – Guia de remoção manual passo a passo

Mestre de Suporte Técnico atrás技術 支援
Tweet
Partilhar
Partilhar
pino
0 ações

Você está enfrentando o problema de que seu navegador da Web redireciona automaticamente para sites estranhos e suspeitos?

Esses redirecionamentos são principalmente para sites de comércio eletrônico, sites de jogos de azar?

Você tem muitos pop-ups mostrando o conteúdo do anúncio?

Você pode estar infectado com um vírus de redirecionamento do Google.

O vírus de redirecionamento do Google é uma das infecções mais irritantes, perigosas e complicadas de todos os tempos na Internet.Este malware pode não ser considerado mortal porque a presença desta infecção não trava o seu computador e o torna inútil.Mas é considerado irritante em vez de mortal porque redirecionamentos e pop-ups indesejados podem frustrar qualquer pessoa.

O vírus de redirecionamento do Google pode redirecionar não apenas os resultados do Google, mas também os resultados de pesquisa do Yahoo e do Bing.então não ouça Vírus de redirecionamento do Yahoo 或 Vírus de redirecionamento do Bingsurpreso.O malware também infecta qualquer navegador, incluindo Chrome, Internet Explorer, Firefox e muito mais.

Como o Google Chrome é o navegador mais usado, algunsdependendo do navegador ele redireciona para chamá-loVírus de redirecionamento do Google Chrome.recente, software maliciosoOs codificadores modificam seu código para criar variantes que evitam a detecção fácil pelo software de segurança.Algumas variantes recentes são vírus de redirecionamento Nginx,  Vírus de redirecionamento de Happili Esperar.Todas essas infecções são vírus de redirecionamento, mas o código e os métodos de ataque são diferentes.

De acordo com um relatório de 2016, o vírus de redirecionamento do Google infectou mais de 6000 milhões de computadores, 1/3 deles dos Estados Unidos.Em maio de 2016, as infecções pareciam estar de volta com um aumento nos casos relatados.

 

Por que o Google Redirect Virus é tão difícil de remover?

Google Redirect Virus é um rootkit e não um vírus.O rootkit está associado a alguns serviços importantes do Windows, fazendo com que funcione como um arquivo do sistema operacional.Isso dificulta a identificação de arquivos ou códigos infectados.Mesmo que você identifique o arquivo, é difícil excluí-lo porque ele é executado como parte dos arquivos do sistema operacional.

questão relacionada  Como organizar o interruptor de energia automático no Android

O malware é codificado de tal forma que cria diferentes variantes do mesmo código de tempos em tempos.Isso torna difícil para o software de segurança capturar código e liberar patches de segurança.Mesmo que eles conseguissem criar o patch, ele se tornaria ineficaz se o malware atacasse novamente contendo uma variante diferente.

vírus de redirecionamento do googleÉ difícil de remover porque é capaz de se esconder profundamente no sistema operacional e remover rastros e pegadas de como entrou no computador.Uma vez dentro, ele se anexa aos arquivos principais do sistema operacional, o que faz com que pareça um arquivo legítimo em execução em segundo plano.

Mesmo quando um arquivo infectado é detectado, às vezes é difícil desassociá-lo de um arquivo do sistema operacional.A partir de agora, nenhum software de segurança no mercado pode garantir 100% de proteção contra esta infecção.Isso explica por que seu computador é infectado em primeiro lugar, mesmo com software de segurança instalado.

O artigo aqui explica como selecionar e remover manualmente o vírus de redirecionamento do Google.Do ponto de vista de um técnico, esta é a maneira mais eficaz de combater esta infecção.Os técnicos que trabalham para algumas das maiores marcas de software de segurança estão agora adotando a mesma abordagem.Todo esforço foi feito para manter o tutorial simples e fácil de seguir.

como remover vírus de redirecionamento do google

1. Experimente as ferramentas disponíveis online ou procure ferramentas profissionais
Existem muitas ferramentas de segurança disponíveis no mercado.Mas nenhuma dessas ferramentas é especialmente desenvolvida para remover o vírus de redirecionamento do Google.Embora alguns usuários tenham eliminado com sucesso a infecção com um software, ele pode não funcionar corretamente em outro computador.

Algumas pessoas acabam tentando todas as ferramentas diferentes que criam mais problemas ao corromper o sistema operacional e os arquivos do driver do dispositivo.A maioria das ferramentas gratuitas são difíceis de confiar porque têm a reputação de corromper e travar arquivos do sistema operacional.

Portanto, faça backup de seus dados importantes para ficar mais seguro antes de tentar qualquer ferramenta gratuita.Você também pode obter ajuda de profissionais especializados em eliminar essa infecção.Não estou falando de levar seu computador a uma loja de tecnologia ou chamar um esquadrão geek que vai te custar muito dinheiro.Eu mencionei um serviço, antes disso você podeTente como último recurso.

2.tente remover o vírus de redirecionamento do google manualmente

Não há maneira mais fácil de se livrar da infecção do que executar uma verificação com software e corrigi-la.No entanto, se o software não resolver o problema, o último recurso é tentar remover a infecção manualmente.O método de remoção manual é demorado e alguns podem achar difícil seguir as instruções de sua natureza técnica.

Esse método é muito eficaz, mas a falha em seguir as instruções corretamente ou um possível erro humano na identificação do arquivo infectado pode anular seus esforços.Para facilitar a compreensão de todos, fiz um vídeo passo a passo para explicar os detalhes.Ele mostra exatamente as mesmas etapas que os especialistas em remoção de vírus usam para remover infecções por vírus manualmente.Você encontra o vídeo no final deste post.

Etapas de solução de problemas para remover o vírus de redirecionamento do Google manualmente

Ao contrário da maioria das infecções, com o Google Redirect Virus você encontrará apenas um ou dois arquivos associados à infecção.No entanto, se a infecção for inicialmente ignorada, o número de arquivos infectados parece aumentar com o tempo.Portanto, uma vez que o problema de redirecionamento é descoberto, é melhor se livrar da infecção o mais rápido possível.Livre-se do vírus de redirecionamento do Google seguindo os métodos de solução de problemas mencionados abaixo.Há também um vídeo abaixo.

1. Ative os arquivos ocultos abrindo as opções de pasta

Os arquivos do sistema operacional ficam ocultos por padrão para evitar a exclusão acidental.Os arquivos infectados tentam se esconder nos arquivos do sistema operacional.Portanto, é recomendável exibir todos os arquivos ocultos antes de iniciar a solução de problemas:

  • Pressione a tecla Windows + R para abrir corre janela
  • Tipos de pasta de controle
  • Clique em vista Aba
  • HabilitarMostrar arquivos, pastas e unidades ocultas
  • DesmarqueOcultar extensões de ficheiros conhecidos
  • DesmarqueOcultar arquivos protegidos do sistema operacional

2. Abra o msconfig

Use a ferramenta MSConfig para habilitar o arquivo de log de inicialização.

  1. Aberto corre janela
  2. Modelo msconfig
  3.  Se você estiver usando o Windows 10, 8 ou 7, por favor Clique em Aba de inicialização.Se você estiver usando o Win XP, selecioneboot.ini Aba
  4. um exame log de inicialização para habilitá-lo
  5. Clique em aplicativo , Então clique OK
questão relacionada  Remova espaços no Excel - espaços à esquerda, à direita e duplos

O arquivo de log de inicialização é necessário apenas para a última etapa.

3. Reinicie o computador

Reinicie o computador para garantir que as alterações sejam implementadas.(Um arquivo ntbttxt.log é criado quando o computador é reiniciado, discutido posteriormente nas etapas de solução de problemas).

4. Faça uma otimização completa do IE

A otimização do Internet Explorer foi feita para garantir que os redirecionamentos não sejam causados ​​por um problema no navegador da Web ou por configurações de Internet corrompidas do navegador de conexão online.Se otimizado corretamente, as configurações do navegador e da internet serão redefinidas para seus padrões originais.

Nota:Algumas configurações da Internet encontradas ao otimizar para o IE são comuns a todos os navegadores.Portanto, se você estiver usando o Chrome, Firefox, Opera, etc., ainda é recomendável fazer uma otimização do IE.

5. Verifique o Gerenciador de Dispositivos

O Gerenciador de Dispositivos é uma ferramenta do Windows que lista todos os dispositivos em seu computador.Algumas infecções são capazes de ocultar dispositivos ocultos que podem ser usados ​​para ataques de malware.Verifique o Gerenciador de dispositivos para quaisquer entradas infectadas.

  1. Aberto corre Janela (tecla Windows + R)
  2. Modelo devmgmt.msc
  3. Clique em  TopoExibir guia
  4. selecionar exibição dispositivo oculto
  5. Olhe para Driver não plug and play.Expanda-o para ver a lista inteira em Opções.
  6. Verifique TDSSserv.sys para quaisquer entradas.Se você não tiver essa entrada, procure outras entradas que pareçam suspeitas.Se você não tiver certeza se uma entrada é boa ou ruim, faça uma pesquisa no Google com o nome para descobrir se é real.

Se a entrada estiver infectada, clique com o botão direito eClique em Desinstalar.Não reinicie o computador após a conclusão da desinstalação.Continue a solução de problemas sem reinicializar.

6. Verifique o registro

Verifique o registro para arquivos infectados:

  1. Aberto corre janela
  2. Modelo regedit Abra o Editor do Registro
  3. Clique em Editar > Achar
  4. Digite o nome da infecção.Se for longo, digite as primeiras letras da entrada infectada
  5. Clique em Editar -> Localizar.Digite as primeiras letras do nome da infecção.Nesse caso, uso o TDSS e procuro qualquer entrada que comece com essas letras.Sempre que houver uma entrada começando com TDSS, ela exibirá a entrada à esquerda e o valor à direita.
  6. Se houver apenas uma entrada, mas nenhuma menção ao local do arquivo, basta excluí-la.Continue para a próxima entrada usando TDSS
  7. A próxima pesquisa me levou a uma entrada que mostrava detalhes do local do arquivo à direita, ou seja, C:WindowsSystem32TDSSmain.dll.Você precisa aproveitar essas informações.Abra a pasta C:WindowsSystem32, localize e exclua o TDSSmain.dll mencionado aqui.
  8. Suponha que você não consiga encontrar o arquivo TDSSmain.dll em C:WindowsSystem32.Isso mostra que a entrada está super oculta.Você precisa excluir o arquivo usando o prompt de comando.Basta usar o comando para removê-lo.del C: WindowsSystem32TDSSmain.dll
  9. Repita a mesma operação até que todas as entradas que começam com TDSS no registro sejam excluídas.Certifique-se de que essas entradas apontam para algum arquivo dentro da pasta, exclua-os diretamente ou usando o prompt de comando.
questão relacionada  Não consegue sair do OneDrive no Android? Olhe aqui para consertar

Supondo que você não consiga encontrar o TDSSserv.sys em Dispositivos Ocultos no Gerenciador de Dispositivos, vá para a etapa 7.

7. Verifique o log ntbtlog.txt para arquivos corrompidos

Ao executar a etapa 2, um arquivo de log denominado ntbtlog.txt é gerado em C:Windows.Este é um pequeno arquivo de texto com um grande número de entradas, que podem exceder 100 páginas se você as imprimir.Você precisa rolar para baixo lentamente e verificar se há alguma entrada no TDSSserv.sys que indique uma infecção.Siga as etapas mencionadas na etapa 6.

No caso acima, mencionei apenas o TDSSserv.sys, mas existem outros tipos de rootkits que podem causar o mesmo dano.Vamos lidar com as 2 entradas H8SRTnfvywoxwtx.sys e _VOIDaabmetnqbf.sys listadas no gerenciador de dispositivos do PC do meu amigo.A lógica por trás de saber se é um arquivo perigoso é principalmente pelo nome.O nome não tem sentido,

Eu não acho que nenhuma empresa que se preze nomearia seus arquivos dessa maneira.Aqui, usei as primeiras letras H8SRT e _VOID e executei as etapas mencionadas na etapa 6 para excluir o arquivo infectado.(Observe: H8SRTnfvywoxwtx.sys e _VOIDaabmetnqbf.sys são apenas um exemplo.Arquivos corrompidos podem aparecer sob qualquer nome, mas são fáceis de identificar devido ao nome do arquivo longo e números e letras aleatórios no nome. )

Por favor, tente estas etapas por sua conta e risco.As etapas acima não travarão seu computador.Mas para garantir a segurança, é uma boa ideia fazer backup de arquivos importantes e garantir que você tenha a opção de usar um disco do sistema operacional para reparar ou reinstalar o sistema operacional.

Alguns usuários podem achar a solução de problemas mencionada aqui complicada.Vamos enfrentá-lo, a infecção em si é complexa e até os especialistas estão lutando para se livrar dela.

Agora você tem instruções claras, incluindo um guia passo a passo sobre como se livrar do vírus de redirecionamento do Google.Além disso, se isso não funcionar, você sabe o que fazer.Tome medidas imediatas antes que a infecção se espalhe para mais arquivos e torne o PC inutilizável.Compartilhando este tutorial, pois faz uma grande diferença para alguém que enfrenta o mesmo problema.

Oi olá ????Prazer em conhecê-la.

Assine a nossa newsletter, Envie muito regularmenteÓtima tecnologiaPara sua postagem.

Artigos relacionados:

Tweet
Partilhar
Partilhar
pino
0 ações

Você pode gostar também:

Postar Comentário