Ali se soočate s težavo, da vaš spletni brskalnik samodejno preusmeri na čudna in sumljiva spletna mesta?
Ali so to preusmeritve večinoma na spletna mesta za e-trgovino, mesta za igre na srečo?
Ali imate veliko pojavnih oken, ki prikazujejo vsebino oglasov?
Morda ste okuženi z virusom Google preusmeritve.
Google preusmeritveni virus je ena najbolj nadležnih, nevarnih in zapletenih okužb na internetu.Ta zlonamerna programska oprema morda ne velja za smrtonosno, ker prisotnost te okužbe ne zruši vašega računalnika in ga ne naredi neuporabnega.Vendar se šteje za nadležnega in ne smrtonosnega, ker lahko neželene preusmeritve in pojavna okna motijo kogar koli.
Googlov virus preusmeritve lahko preusmeri ne samo Googlove rezultate, ampak tudi rezultate iskanja Yahoo in Bing.zato ne sliši Yahoo Redirect virus 或 Virus Bing Redirectpresenečen.Zlonamerna programska oprema okuži tudi kateri koli brskalnik, vključno s Chromom, Internet Explorerjem, Firefoxom in drugimi.
Ker je Google Chrome najpogosteje uporabljen brskalnik, nekateriodvisno od brskalnika, ki ga preusmeri, da ga pokličeVirus za preusmeritev Google Chrome.nedavno, zlonamerno programsko opremoKoderji spreminjajo svojo kodo, da ustvarijo različice, ki se izognejo enostavnemu zaznavanju varnostne programske opreme.Nekatere novejše različice so Nginx Redirect Virus, Preusmeritveni virus Happili Počakaj.Vse te okužbe so preusmeritveni virusi, vendar se koda in metode napada razlikujejo.
Po poročilu iz leta 2016 je Googlov virus preusmeritve okužil več kot 6000 milijonov računalnikov, od tega 1/3 iz Združenih držav.Zdi se, da so se od maja 2016 okužbe vrnile s povečanjem prijavljenih primerov.
vsebina
Zakaj je Google Redirect Virus tako težko odstraniti?
Google Redirect Virus je rootkit in ne virus.Rootkit je povezan z nekaterimi pomembnimi storitvami Windows, zaradi česar deluje kot datoteka operacijskega sistema.To otežuje prepoznavanje okuženih datotek ali kode.Tudi če prepoznate datoteko, jo je težko izbrisati, ker se izvaja kot del datotek operacijskega sistema.
Zlonamerna programska oprema je kodirana tako, da občasno ustvari različne različice iz iste kode.Zaradi tega varnostna programska oprema težko ujame kodo in izda varnostne popravke.Tudi če bi uspeli ustvariti popravek, bi postal neučinkovit, če bi zlonamerna programska oprema znova napadla z drugo različico.
google virus preusmeritveTežko ga je odstraniti, ker se lahko skrije globoko v operacijski sistem in odstrani sledi in odtise, kako je prišel v računalnik.Ko je v notranjosti, se pripne osnovnim datotekam OS, zaradi česar je videti kot zakonita datoteka, ki se izvaja v ozadju.
Tudi ko je zaznana okužena datoteka, jo je včasih težko ločiti od datoteke operacijskega sistema.Zaenkrat vam nobena varnostna programska oprema na trgu ne more zagotoviti 100-odstotne zaščite pred to okužbo.To pojasnjuje, zakaj se vaš računalnik sploh okuži, tudi če je nameščena varnostna programska oprema.
V tem članku je razloženo, kako ročno izbrati in odstraniti Googlov virus preusmeritve.Z vidika tehnika je to najučinkovitejši način za boj proti tej okužbi.Tehniki, ki delajo za nekatere največje blagovne znamke varnostne programske opreme, zdaj uporabljajo enak pristop.Potrudili smo se, da je vadnica preprosta in enostavna za sledenje.
kako odstraniti virus preusmeritve google
1. Preizkusite orodja, ki so na voljo na spletu, ali poiščite profesionalna orodja
Na trgu je na voljo veliko varnostnih orodij.Toda nobeno od teh orodij ni posebej razvito za odstranitev Googlovega virusa preusmeritve.Medtem ko so nekateri uporabniki uspešno odpravili okužbo z eno programsko opremo, morda ne bo delovala pravilno na drugem računalniku.
Nekateri ljudje na koncu preizkusijo vsa različna orodja, ki povzročajo več težav s poškodovanjem operacijskega sistema in datotek gonilnikov naprav.Večini brezplačnih orodij je težko zaupati, ker imajo sloves po poškodovanju in zrušitvi datotek operacijskega sistema.
Zato varnostno kopirajte pomembne podatke, da boste varnejši, preden poskusite katero koli brezplačno orodje.Pomagate lahko tudi pri strokovnjakih, ki so specializirani za odpravo te okužbe.Ne govorim o tem, da bi svoj računalnik odnesli v trgovino s tehniko ali poklicali ekipo geek, kar vas bo stalo veliko denarja.Omenil sem storitev, pred tem lahkoPoskusite kot zadnjo možnost.
2.poskusite ročno odstraniti virus preusmeritve google
Ni lažjega načina, da se znebite okužbe, kot da zaženete skeniranje s programsko opremo in jo popravite.Če pa programska oprema ne odpravi težave, je zadnja možnost poskus odstraniti okužbo ročno.Ročna metoda odstranjevanja je dolgotrajna in nekateri bodo morda težko sledili navodilom njene tehnične narave.
Ta metoda je zelo učinkovita, vendar lahko neupoštevanje pravilnih navodil ali možna človeška napaka pri prepoznavanju okužene datoteke izničijo vaša prizadevanja.Da bi vsem olajšali razumevanje, sem posnel videoposnetek po korakih, v katerem razložim podrobnosti.Prikazuje popolnoma enake korake, ki jih strokovnjaki za odstranjevanje virusov uporabljajo za ročno odstranjevanje virusnih okužb.Videoposnetek najdete na koncu te objave.
Koraki za odpravljanje težav za ročno odstranitev Googlovega virusa za preusmeritev
Za razliko od večine okužb boste pri Google Redirect Virusu našli le eno ali dve datoteki, povezani z okužbo.Če pa okužbo sprva prezrete, se zdi, da se število okuženih datotek sčasoma povečuje.Zato je, ko je težava s preusmeritvijo odkrita, najbolje, da se okužbe znebite čim prej.Znebite se Googlovega virusa preusmeritve tako, da sledite spodnjim metodam za odpravljanje težav.Spodaj je tudi videoposnetek.
Datoteke operacijskega sistema so privzeto skrite, da preprečite nenamerno brisanje.Okužene datoteke se poskušajo skriti v datotekah operacijskega sistema.Zato je priporočljivo, da pred začetkom odpravljanja težav razkrijete vse skrite datoteke:
- Pritisnite tipko Windows + R, da odprete teči okno
- tip nadzorna mapa
- Kliknite na Pogled Tab
- OmogočiPokaži skrite datoteke, mape in pogone
- počistite potrditveno poljeSkrij razširitve za znane vrste datotek
- počistite potrditveno poljeSkrij zaščitene datoteke operacijskega sistema
2. Odprite msconfig
Z orodjem MSConfig omogočite datoteko dnevnika zagona.
- Odprto teči okno
- Vrsta msconfig
- Če uporabljate Windows 10, 8 ali 7, prosim Kliknite na Zavihek zagon.Če uporabljate Win XP, izberiteboot.ini Tab
- pregled dnevnik zagona da ga omogočite
- Kliknite na aplikacijo , Nato kliknite 確定
Datoteka dnevnika zagona je potrebna samo za zadnji korak.
3. Znova zaženite računalnik
Znova zaženite računalnik, da se prepričate, da so spremembe implementirane.(Ob ponovnem zagonu računalnika se ustvari datoteka ntbttxt.log, o čemer bomo govorili kasneje v korakih za odpravljanje težav).
4. Izvedite popolno optimizacijo IE
Optimizacija Internet Explorerja je bila narejena za zagotovitev, da preusmeritev ne povzroča težave v spletnem brskalniku ali poškodovane internetne nastavitve brskalnika spletne povezave.Če so pravilno optimizirane, bodo nastavitve brskalnika in interneta ponastavljene na prvotne privzete vrednosti.
Opomba:Nekatere internetne nastavitve, ki jih najdemo pri optimizaciji za IE, so skupne vsem brskalnikom.Torej, ne glede na to, ali uporabljate Chrome, Firefox, Opera itd., je še vedno priporočljivo narediti optimizacijo IE.
5. Preverite Upravitelj naprav
Upravitelj naprav je orodje Windows, ki navaja vse naprave v vašem računalniku.Nekatere okužbe lahko skrijejo skrite naprave, ki jih je mogoče uporabiti za napade zlonamerne programske opreme.Preverite Upravitelj naprav za morebitne okužene vnose.
- Odprto teči Okno (tipka Windows + R)
- Vrsta devmgmt.msc
- Kliknite na VrhZavihek Pogled
- izberite zaslon skrito napravo
- 尋找 Gonilnik brez Plug and Play.Razširite ga, da vidite celoten seznam pod Možnosti.
- Preverite TDSSserv.sys za morebitne vnose.Če tega vnosa nimate, poiščite druge vnose, ki so videti sumljivi.Če niste prepričani, ali je vnos dober ali slab, poiščite v Googlu ime, da ugotovite, ali je resničen.
Če se ugotovi, da je vnos okužen, ga z desno tipko miške kliknite inKliknite Odstrani.Ne zaženite znova računalnika po končani odstranitvi.Nadaljujte z odpravljanjem težav brez ponovnega zagona.
6. Preverite register
Preverite register za okužene datoteke:
- Odprto teči okno
- Vrsta regedit Odprite urejevalnik registra
- Kliknite na Uredi > Najti
- Vnesite ime okužbe.Če je dolg, vnesite prvih nekaj črk okuženega vnosa
- Kliknite Uredi -> Najdi.Vnesite prvih nekaj črk imena okužbe.V tem primeru uporabljam TDSS in iščem kateri koli vnos, ki se začne s temi črkami.Vsakič, ko je vnos, ki se začne s TDSS, prikaže vnos na levi in vrednost na desni.
- Če je samo en vnos, vendar ni omenjena lokacija datoteke, jo preprosto izbrišite.Nadaljujte na naslednji vnos z uporabo TDSS
- Naslednje iskanje me je pripeljalo do vnosa, ki je prikazal podrobnosti o lokaciji datoteke na desni, in sicer C:WindowsSystem32TDSSmain.dll.Te informacije morate izkoristiti.Odprite mapo C:WindowsSystem32, poiščite in izbrišite tukaj omenjeni TDSSmain.dll.
- Recimo, da datoteke TDSSmain.dll ne najdete v C:WindowsSystem32.To kaže, da je vnos super skrit.Datoteko morate izbrisati z ukaznim pozivom.Samo uporabite ukaz, da ga odstranite.del C:WindowsSystem32TDSSmain.dll
- Ponavljajte isto operacijo, dokler ne izbrišete vseh vnosov, ki se začnejo s TDSS v registru.Prepričajte se, da ti vnosi kažejo na katero koli datoteko v mapi, jih izbrišite neposredno ali z ukaznim pozivom.
Ob predpostavki, da TDSSserv.sys ne najdete v Skritih napravah pod Upraviteljem naprav, pojdite na 7. korak.
7. Preverite, ali so v dnevniku ntbtlog.txt poškodovane datoteke
Z izvedbo 2. koraka se v C:Windows ustvari datoteka dnevnika z imenom ntbtlog.txt.To je majhna besedilna datoteka z velikim številom vnosov, ki lahko presežejo 100 strani, če jih natisnete.Počasi se morate pomakniti navzdol in preveriti, ali so v TDSSserv.sys vnosi, ki kažejo na okužbo.Sledite korakom, navedenim v 6. koraku.
V zgornjem primeru sem omenil samo TDSSserv.sys, vendar obstajajo tudi druge vrste rootkitov, ki lahko naredijo enako škodo.Opravimo se z dvema vnosoma H2SRTnfvywoxwtx.sys in _VOIDaabmetnqbf.sys, ki sta navedena pod upraviteljem naprav mojega prijatelja osebnega računalnika.Logika, v kateri vemo, ali gre za nevarno datoteko, je večinoma v njihovem imenu.Ime je brez pomena,
Mislim, da nobeno samospoštljivo podjetje ne bi tako poimenovalo svojih datotek.Tukaj sem uporabil prvih nekaj črk H8SRT in _VOID ter izvedel korake, omenjene v 6. koraku, da izbrišem okuženo datoteko.(Upoštevajte: H8SRTnfvywoxwtx.sys in _VOIDaabmetnqbf.sys sta le primer.Poškodovane datoteke se lahko pojavijo pod katerim koli imenom, vendar jih je enostavno prepoznati zaradi dolgega imena datoteke ter naključnih številk in črk v imenu. )
Prosimo, poskusite te korake na lastno odgovornost.Zgornji koraki ne bodo zrušili vašega računalnika.Toda zaradi varnosti je dobro narediti varnostno kopijo pomembnih datotek in se prepričati, da imate možnost uporabe diska OS za popravilo ali ponovno namestitev OS.
Nekaterim uporabnikom se lahko tukaj omenjeno odpravljanje težav zdi zapleteno.Priznajmo si, okužba je sama po sebi zapletena in celo strokovnjaki se je trudijo znebiti.
Zdaj imate jasna navodila, vključno z vodnikom po korakih, kako se znebiti virusa Google preusmeritve.Tudi, če to ne deluje, veste, kaj storiti.Takoj ukrepajte, preden se okužba razširi na več datotek in računalnik postane neuporaben.Delite to vadnico, saj je za nekoga, ki se sooča z isto težavo, velika razlika.
