Вы столкнулись с проблемой, что ваш веб-браузер автоматически перенаправляет на странные и подозрительные веб-сайты?
Эти перенаправления в основном ведут на сайты электронной коммерции, сайты азартных игр?
У вас много всплывающих окон с рекламным контентом?
Вы можете быть заражены вирусом перенаправления Google.
Вирус перенаправления Google — одна из самых надоедливых, опасных и коварных инфекций, когда-либо существовавших в Интернете.Это вредоносное ПО не может считаться смертельным, потому что наличие этой инфекции не приводит к сбою вашего компьютера и делает его бесполезным.Но это считается раздражающим, а не смертельным, потому что нежелательные перенаправления и всплывающие окна могут расстроить кого угодно.
Вирус перенаправления Google может перенаправлять не только результаты Google, но и результаты поиска Yahoo и Bing.так что не слушай Вирус переадресации Yahoo 或 Bing Redirect Вирусудивлен.Вредоносное ПО также заражает любой браузер, включая Chrome, Internet Explorer, Firefox и другие.
Поскольку Google Chrome является наиболее часто используемым браузером, некоторыев зависимости от браузера он перенаправляется на его вызовВирус перенаправления Google Chrome.последние, 惡意 軟件Кодировщики изменяют свой код, чтобы создать варианты, которые легко ускользают от обнаружения программным обеспечением безопасности.Некоторые недавние варианты Вирус перенаправления Nginx, Вирус перенаправления Happili Ждать.Все эти инфекции являются вирусами перенаправления, но код и методы атаки отличаются.
Согласно отчету за 2016 год, вирус перенаправления Google заразил более 6000 миллионов компьютеров, 1/3 из которых находится в США.По состоянию на май 2016 года инфекции, похоже, вернулись с увеличением числа зарегистрированных случаев.
Содержание:
Почему Google Redirect Virus так сложно удалить?
Google Redirect Virus — это руткит, а не вирус.Руткит связан с некоторыми важными службами Windows, благодаря чему он работает как файл операционной системы.Это затрудняет идентификацию зараженных файлов или кода.Даже если вы идентифицируете файл, его трудно удалить, поскольку он запускается как часть файлов операционной системы.
Вредонос закодирован таким образом, что время от времени создает разные варианты одного и того же кода.Это затрудняет для программного обеспечения безопасности перехват кода и выпуск исправлений безопасности.Даже если им удастся создать патч, он станет неэффективным, если вредоносное ПО снова атакует, используя другой вариант.
вирус редирект гуглЕго трудно удалить, потому что он может скрываться глубоко в операционной системе и удалять следы и следы того, как он попал в компьютер.Как только он оказывается внутри, он добавляет себя к основным файлам ОС, что делает его похожим на законный файл, работающий в фоновом режиме.
Даже при обнаружении зараженного файла иногда трудно отделить его от файла операционной системы.На данный момент ни одно защитное программное обеспечение на рынке не может гарантировать вам 100% защиту от этой инфекции.Это объясняет, почему ваш компьютер заражается в первую очередь, даже если установлено программное обеспечение безопасности.
В этой статье объясняется, как вручную выбрать и удалить вирус перенаправления Google вручную.С точки зрения технического специалиста, это наиболее эффективный способ борьбы с этой инфекцией.Технические специалисты, работающие на некоторые из крупнейших брендов программного обеспечения для обеспечения безопасности, теперь используют тот же подход.Мы приложили все усилия, чтобы сделать руководство простым и понятным.
как удалить вирус гугл редирект
1. Попробуйте инструменты, доступные в Интернете, или ищите профессиональные инструменты
На рынке доступно множество инструментов безопасности.Но ни один из этих инструментов не разработан специально для удаления вируса перенаправления Google.Хотя некоторые пользователи успешно устранили заражение с помощью одного программного обеспечения, оно может работать некорректно на другом компьютере.
Некоторые люди в конечном итоге пробуют все различные инструменты, которые создают больше проблем, повреждая файлы операционной системы и драйверов устройств.Большинству бесплатных инструментов трудно доверять, потому что они известны тем, что повреждают и приводят к сбою файлов операционной системы.
Итак, сделайте резервную копию важных данных, чтобы быть в большей безопасности, прежде чем использовать любой бесплатный инструмент.Вы также можете получить помощь от специалистов, которые специализируются на устранении этой инфекции.Я не говорю о том, чтобы отнести ваш компьютер в магазин техники или вызвать команду компьютерщиков, что будет стоить вам больших денег.Я упомянул услугу, до этого вы можетеПопробуйте в крайнем случае.
2.попробуйте удалить вирус Google Redirect вручную
Нет более простого способа избавиться от инфекции, чем запустить сканирование с помощью программного обеспечения и исправить его.Однако, если программное обеспечение не может решить проблему, в крайнем случае можно попытаться удалить инфекцию вручную.Метод ручного удаления требует много времени, и некоторым может быть трудно следовать инструкциям его технического характера.
Этот метод очень эффективен, но несоблюдение инструкций или возможная человеческая ошибка при идентификации зараженного файла могут свести на нет ваши усилия.Чтобы всем было понятно, я снял пошаговое видео, чтобы объяснить детали.На нем показаны те же шаги, которые специалисты по удалению вирусов используют для удаления вирусов вручную.Видео вы найдете в конце этого поста.
Шаги по устранению неполадок для удаления вируса перенаправления Google вручную
В отличие от большинства инфекций, с Google Redirect Virus вы найдете только один или два файла, связанных с инфекцией.Однако, если заражение изначально игнорируется, количество зараженных файлов со временем увеличивается.Поэтому, как только проблема перенаправления обнаружена, лучше всего избавиться от инфекции как можно скорее.Избавьтесь от вируса перенаправления Google, следуя методам устранения неполадок, указанным ниже.Ниже также есть видео.
Файлы операционной системы по умолчанию скрыты для предотвращения случайного удаления.Зараженные файлы пытаются спрятаться в файлах операционной системы.Поэтому рекомендуется отобразить все скрытые файлы перед началом устранения неполадок:
- Нажмите клавишу Windows + R, чтобы открыть бегать окно
- Виды папка управления
- Нажмите на вид 選項 卡
- Давать возможностьПоказать скрытые файлы, папки и диски
- 取消 選中Скрыть расширения для известных типов файлов
- 取消 選中Скрыть защищенные файлы операционной системы
2. Откройте мсконфиг
Используйте инструмент MSConfig, чтобы включить файл журнала загрузки.
- Открытым бегать окно
- Тип MSCONFIG
- Если вы используете Windows 10, 8 или 7, пожалуйста, Нажмите на Вкладка «Автозагрузка».Если вы используете Win XP, выберитеboot.ini 選項 卡
- экзамен журнал загрузки чтобы включить его
- Нажмите на 應用 , Затем щелкните 確定
Файл журнала загрузки требуется только для последнего шага.
3. Перезагрузите компьютер
Перезагрузите компьютер, чтобы изменения вступили в силу.(Файл ntbttxt.log создается при перезагрузке компьютера, обсуждается позже в шагах по устранению неполадок).
4. Сделайте полную оптимизацию IE
Была проведена оптимизация Internet Explorer, чтобы гарантировать, что перенаправление не вызвано проблемой в веб-браузере или поврежденными настройками Интернета в браузере подключения к Интернету.При правильной оптимизации настройки браузера и Интернета будут сброшены к исходным значениям по умолчанию.
Примечание:Некоторые настройки Интернета, обнаруженные при оптимизации для IE, являются общими для всех браузеров.Таким образом, независимо от того, используете ли вы Chrome, Firefox, Opera и т. д., по-прежнему рекомендуется выполнять оптимизацию IE.
5. Проверьте диспетчер устройств
Диспетчер устройств — это инструмент Windows, в котором перечислены все устройства на вашем компьютере.Некоторые инфекции могут скрывать скрытые устройства, которые могут использоваться для атак вредоносных программ.Проверьте Диспетчер устройств на наличие зараженных записей.
- Открытым бегать Окно (клавиша Windows + R)
- Тип devmgmt.msc
- Нажмите на ВверхВкладка "Вид"
- выбрать дисплей скрытое устройство
- Поиск Драйвер без plug and play.Разверните его, чтобы увидеть весь список в разделе «Параметры».
- Проверьте TDSSserv.sys на наличие каких-либо записей.Если у вас нет этой записи, найдите другие записи, которые выглядят подозрительно.Если вы не уверены, хорошая запись или плохая, выполните поиск в Google по названию, чтобы узнать, настоящая ли она.
Если запись окажется зараженной, щелкните ее правой кнопкой мыши иНажмите Удалить.Не перезагружайте компьютер после завершения удаления.Продолжайте устранение неполадок без перезагрузки.
6. Проверьте реестр
Проверьте реестр на наличие зараженных файлов:
- Открытым бегать окно
- Тип regedit Откройте редактор реестра.
- Нажмите на редактировать > Находить
- Введите название инфекции.Если он длинный, введите первые несколько букв зараженной записи.
- Нажмите Правка -> Найти.Введите первые несколько букв названия инфекции.В этом случае я использую TDSS и ищу любую запись, начинающуюся с этих букв.Каждый раз, когда есть запись, начинающаяся с TDSS, она отображает запись слева и значение справа.
- Если есть только одна запись, но нет упоминания о местоположении файла, просто удалите ее.Перейти к следующей записи с помощью TDSS
- Следующий поиск привел меня к записи, которая показывала подробности о расположении файла справа, а именно C:WindowsSystem32TDSSmain.dll.Вам нужно воспользоваться этой информацией.Откройте папку C:WindowsSystem32, найдите и удалите упомянутую здесь TDSSmain.dll.
- Предположим, вы не можете найти файл TDSSmain.dll в папке C:WindowsSystem32.Это показывает, что запись суперскрыта.Вам нужно удалить файл с помощью командной строки.Просто используйте команду, чтобы удалить его.файл C:WindowsSystem32TDSSmain.dll
- Повторяйте ту же операцию до тех пор, пока не будут удалены все записи, начинающиеся с TDSS в реестре.Убедитесь, что эти записи указывают на какие-либо файлы внутри папки, удалите их напрямую или с помощью командной строки.
Предполагая, что вы не можете найти TDSSserv.sys в скрытых устройствах в диспетчере устройств, перейдите к шагу 7.
7. Проверьте журнал ntbtlog.txt на наличие поврежденных файлов.
При выполнении шага 2 в C:Windows создается файл журнала с именем ntbtlog.txt.Это небольшой текстовый файл с большим количеством записей, которые могут превышать 100 страниц, если их распечатать.Вам нужно медленно прокрутить вниз и проверить, есть ли в TDSSserv.sys какие-либо записи, указывающие на заражение.Выполните шаги, указанные в шаге 6.
В приведенном выше случае я упомянул только TDSSserv.sys, но есть и другие типы руткитов, которые могут нанести такой же ущерб.Давайте разберемся с двумя записями H2SRTnfvywoxwtx.sys и _VOIDaabmetnqbf.sys, перечисленными в диспетчере устройств ПК моего друга.Логика определения того, является ли файл опасным, в основном определяется их именем.Имя бессмысленно,
Я не думаю, что любая уважающая себя компания назвала бы свои файлы таким образом.Здесь я использовал первые несколько букв H8SRT и _VOID и выполнил шаги, упомянутые в шаге 6, чтобы удалить зараженный файл.(Обратите внимание: H8SRTnfvywoxwtx.sys и _VOIDaabmetnqbf.sys являются лишь примером.Поврежденные файлы могут отображаться под любым именем, но их легко идентифицировать благодаря длинному имени файла и случайным числам и буквам в имени.. )
Пожалуйста, попробуйте эти шаги на свой страх и риск.Вышеуказанные шаги не приведут к сбою вашего компьютера.Но на всякий случай рекомендуется сделать резервную копию важных файлов и убедиться, что у вас есть возможность использовать диск ОС для восстановления или переустановки ОС.
Некоторым пользователям описанное здесь устранение неполадок может показаться сложным.Посмотрим правде в глаза, сама по себе инфекция сложна, и даже специалисты пытаются избавиться от нее.
Теперь у вас есть четкие инструкции, в том числе пошаговое руководство о том, как избавиться от вируса перенаправления Google.Кроме того, если это не сработает, вы знаете, что делать.Немедленно примите меры, прежде чем инфекция распространится на другие файлы и сделает компьютер непригодным для использования.Делюсь этим руководством, так как оно имеет большое значение для тех, кто сталкивается с той же проблемой.
