Web tarayıcınızın otomatik olarak garip ve şüpheli web sitelerine yönlendirmesi sorunuyla mı karşılaşıyorsunuz?
Bu yönlendirmeler daha çok e-ticaret sitelerine, kumar sitelerine mi yapılıyor?
Reklam içeriğini gösteren çok sayıda pop-up'ınız var mı?
Bir Google yönlendirme virüsü bulaşmış olabilir.
Google yönlendirme virüsü, internetteki en sinir bozucu, tehlikeli ve zor enfeksiyonlardan biridir.Bu kötü amaçlı yazılım ölümcül olarak kabul edilmeyebilir, çünkü bu enfeksiyonun varlığı bilgisayarınızı çökertmez ve onu işe yaramaz hale getirmez.Ancak, istenmeyen yönlendirmeler ve açılır pencereler herkesi hayal kırıklığına uğratabileceğinden, ölümcül olmaktan çok can sıkıcı olarak kabul edilir.
Google yönlendirme virüsü, yalnızca Google sonuçlarını değil, aynı zamanda Yahoo ve Bing arama sonuçlarını da yönlendirebilir.bu yüzden duyma Yahoo yönlendirme virüs 或 Bing Yönlendirme Virüsüşaşırmış.Kötü amaçlı yazılım ayrıca Chrome, Internet Explorer, Firefox ve daha fazlası dahil olmak üzere herhangi bir tarayıcıya bulaşır.
Google Chrome en sık kullanılan tarayıcı olduğundan, bazılarıtarayıcıya bağlı olarak onu aramak için yönlendirirGoogle Chrome Yönlendirme virüsü.son, Kötü amaçlı yazılımKodlayıcılar, güvenlik yazılımı tarafından kolayca algılanamayan değişkenler oluşturmak için kodlarını değiştirir.Bazı son varyantlar Nginx Yönlendirme Virüsü, Happili Yönlendirme Virüsü Beklemek.Bu enfeksiyonların tümü yönlendirme virüsleridir, ancak kod ve saldırı yöntemleri farklıdır.
2016 raporuna göre, Google yönlendirme virüsü, 6000/1'ü Amerika Birleşik Devletleri'nden olmak üzere 3 milyondan fazla bilgisayara bulaştı.Mayıs 2016 itibariyle, bildirilen vakalardaki artışla birlikte enfeksiyonların geri döndüğü görüldü.
İçerik
Google Yönlendirme Virüsünü kaldırmak neden bu kadar zor?
Google Yönlendirme Virüsü, bir virüs değil, bir kök kullanıcı takımıdır.Rootkit, bazı önemli Windows hizmetleriyle ilişkilidir ve bir işletim sistemi dosyası gibi çalışmasını sağlar.Bu, virüslü dosyaları veya kodu tanımlamayı zorlaştırır.Dosyayı tanımlasanız bile, işletim sistemi dosyalarının bir parçası olarak çalıştığı için dosyayı silmek zordur.
Kötü amaçlı yazılım, zaman zaman aynı koddan farklı varyantlar oluşturacak şekilde kodlanmıştır.Bu, güvenlik yazılımının kodu yakalamasını ve güvenlik yamalarını yayınlamasını zorlaştırır.Bir yama oluşturmayı başarsalar bile, kötü amaçlı yazılım farklı bir varyant içeren tekrar saldırırsa etkisiz hale gelir.
google yönlendirme virüsüKaldırılması zordur çünkü işletim sisteminin derinliklerinde saklanabilir ve bilgisayara nasıl girdiğine dair izleri ve ayak izlerini kaldırabilir.İçeri girdikten sonra, kendisini temel işletim sistemi dosyalarına ekler ve bu da arka planda çalışan meşru bir dosya gibi görünmesini sağlar.
Virüslü bir dosya tespit edildiğinde bile, bazen onu bir işletim sistemi dosyasından ayırmak zor olabilir.Şu an itibariyle, piyasadaki hiçbir güvenlik yazılımı size bu enfeksiyondan %100 korumayı garanti edemez.Bu, yüklü güvenlik yazılımıyla bile bilgisayarınıza neden virüs bulaştığını açıklar.
Buradaki makale, Google yönlendirme virüsünün manuel olarak nasıl seçileceğini ve kaldırılacağını açıklar.Bir teknisyenin bakış açısından, bu enfeksiyonla savaşmanın en etkili yolu budur.En büyük güvenlik yazılımı markalarından bazıları için çalışan teknisyenler artık aynı yaklaşımı benimsiyor.Öğreticiyi basit ve takip etmesi kolay tutmak için her türlü çaba gösterilmiştir.
google yönlendirme virüsü nasıl kaldırılır
1. Çevrimiçi olarak sunulan araçları deneyin veya profesyonel araçlar arayın
Piyasada birçok güvenlik aracı bulunmaktadır.Ancak bu araçların hiçbiri Google yönlendirme virüsünü kaldırmak için özel olarak geliştirilmemiştir.Bazı kullanıcılar bir yazılımla enfeksiyonu başarıyla ortadan kaldırmış olsa da, başka bir bilgisayarda düzgün çalışmayabilir.
Bazı insanlar, işletim sistemini ve aygıt sürücüsü dosyalarını bozarak daha fazla sorun yaratan tüm farklı araçları dener.Çoğu ücretsiz araca güvenmek zordur çünkü işletim sistemi dosyalarını bozma ve çökertme konusunda bir üne sahiptirler.
Bu nedenle, herhangi bir ücretsiz aracı denemeden önce daha güvenli olmak için önemli verilerinizi yedekleyin.Bu enfeksiyonu ortadan kaldırma konusunda uzmanlaşmış profesyonellerden de yardım alabilirsiniz.Bilgisayarınızı bir teknoloji mağazasına götürmekten veya size çok pahalıya mal olacak bir inek ekibini aramaktan bahsetmiyorum.Bir hizmetten bahsetmiştim, ondan önce yapabilirsinSon çare olarak deneyin.
2.google yönlendirme virüsünü manuel olarak kaldırmayı deneyin
Virüsten kurtulmanın, yazılımla bir tarama yapıp düzeltmekten daha kolay bir yolu yoktur.Ancak, yazılım sorunu çözemezse, son çare enfeksiyonu manuel olarak temizlemeye çalışmaktır.El ile kaldırma yöntemi zaman alıcıdır ve bazıları teknik doğası gereği talimatları izlemeyi zor bulabilir.
Bu yöntem çok etkilidir, ancak talimatları doğru bir şekilde takip etmemek veya virüslü dosyayı belirlemede olası bir insan hatası, çabalarınızı boşa çıkarabilir.Herkesin anlamasını kolaylaştırmak için detayları anlatan adım adım bir video hazırladım.Virüs temizleme uzmanlarının virüs bulaşmalarını manuel olarak kaldırmak için kullandığı adımların aynısını gösterir.Videoyu bu yazının sonunda bulabilirsiniz.
Google yönlendirme virüsünü manuel olarak kaldırmak için sorun giderme adımları
Çoğu enfeksiyonun aksine, Google Redirect Virus ile enfeksiyonla ilişkili yalnızca bir veya iki dosya bulacaksınız.Ancak, bulaşma başlangıçta yoksayılırsa, virüslü dosyaların sayısı zamanla artar.Bu nedenle, yeniden yönlendirme sorunu keşfedildikten sonra, enfeksiyondan mümkün olan en kısa sürede kurtulmak en iyisidir.Aşağıda belirtilen sorun giderme yöntemlerini izleyerek Google yönlendirme virüsünden kurtulun.Aşağıda videosu da var.
Yanlışlıkla silinmeyi önlemek için işletim sistemi dosyaları varsayılan olarak gizlenir.Etkilenen dosyalar işletim sistemi dosyalarında saklanmaya çalışır.Bu nedenle, sorun gidermeye başlamadan önce tüm gizli dosyaları göstermeniz önerilir:
- Açmak için Windows tuşu + R'ye basın Çalıştırmak pencere
- Türleri kontrol klasörü
- Tıklamak görünüm Sekme
- Olanak vermekGizli dosyaları, klasörleri ve sürücüleri göster
- İşareti kaldırınBilinen dosya türleri için uzantıları gizle
- İşareti kaldırınKorunan işletim sistemi dosyalarını gizle
2. msconfig'i açın
Önyükleme günlüğü dosyasını etkinleştirmek için MSConfig aracını kullanın.
- Açık Çalıştırmak pencere
- Tip msconfig
- Windows 10, 8 veya 7 kullanıyorsanız, lütfen Tıklamak Başlangıç sekmesi.Win XP kullanıyorsanız,boot.ini Sekme
- bir sınav önyükleme günlüğü etkinleştirmek için
- Tıklamak başvuru , Sonra tıklayın belirlemek
Önyükleme günlüğü dosyası yalnızca son adım için gereklidir.
3. Bilgisayarı yeniden başlatın
Değişikliklerinizin uygulandığından emin olmak için bilgisayarınızı yeniden başlatın.(Bilgisayar yeniden başlatıldığında bir ntbttxt.log dosyası oluşturulur, sorun giderme adımlarında daha sonra anlatılacaktır).
4. Eksiksiz bir IE optimizasyonu yapın
Yeniden yönlendirmenin web tarayıcısındaki bir sorundan veya çevrimiçi bağlantı tarayıcısının bozuk İnternet ayarlarından kaynaklanmamasını sağlamak için Internet Explorer optimizasyonu yapılmıştır.Doğru şekilde optimize edilirse, tarayıcı ve internet ayarları orijinal varsayılanlarına sıfırlanacaktır.
Not:IE için optimizasyon yaparken bulunan bazı İnternet ayarları tüm tarayıcılarda ortaktır.Bu nedenle, Chrome, Firefox, Opera vb. kullanıyor olsanız da, yine de bir IE optimizasyonu yapmanız önerilir.
5. Aygıt Yöneticisini Kontrol Edin
Aygıt Yöneticisi, bilgisayarınızdaki tüm aygıtları listeleyen bir Windows aracıdır.Bazı enfeksiyonlar, kötü amaçlı yazılım saldırıları için kullanılabilecek gizli cihazları gizleyebilir.Virüs bulaşmış girişler için Aygıt Yöneticisi'ni kontrol edin.
- Açık Çalıştırmak Pencere (Windows tuşu + R)
- Tip devmgmt.msc
- Tıklamak TepeGörünüm sekmesi
- ekranı seç gizli cihaz
- Aramak Tak ve çalıştır olmayan sürücüler.Seçenekler altında tüm listeyi görmek için genişletin.
- Herhangi bir giriş için TDSSserv.sys dosyasını kontrol edin.Bu girişe sahip değilseniz, şüpheli görünen diğer girişleri arayın.Bir girdinin iyi mi yoksa kötü mü olduğundan emin değilseniz, gerçek olup olmadığını öğrenmek için adıyla bir Google araması yapın.
Girişin virüslü olduğu tespit edilirse, sağ tıklayın veKaldır'a tıklayın.Kaldırma işlemi tamamlandıktan sonra bilgisayarınızı yeniden başlatmayın.Yeniden başlatmadan sorun gidermeye devam edin.
6. Kayıt defterini kontrol edin
Etkilenen dosyalar için kayıt defterini kontrol edin:
- Açık Çalıştırmak pencere
- Tip regedit Kayıt Defteri Düzenleyicisini açın
- Tıklamak Düzenleme > Bulmak
- Enfeksiyon adını girin.Uzunsa, virüslü girişin ilk birkaç harfini girin
- Düzenle -> Bul'a tıklayın.Enfeksiyon adının ilk birkaç harfini girin.Bu durumda, TDSS'yi kullanırım ve bu harflerle başlayan herhangi bir girişi ararım.TDSS ile başlayan her giriş olduğunda, girişi solda ve değeri sağda gösterir.
- Yalnızca bir giriş varsa ancak dosya konumundan bahsedilmiyorsa, onu silin.TDSS'yi kullanarak bir sonraki girişe devam edin
- Sonraki arama beni sağdaki dosya konumunun ayrıntılarını gösteren bir girdiye, yani C:WindowsSystem32TDSSmain.dll'ye getirdi.Bu bilgilerden faydalanmanız gerekmektedir.C:WindowsSystem32 klasörünü açın, burada bahsedilen TDSSmain.dll dosyasını bulun ve silin.
- TDSSmain.dll dosyasını C:WindowsSystem32'de bulamadığınızı varsayalım.Bu, girişin süper gizli olduğunu gösterir.Komut istemini kullanarak dosyayı silmeniz gerekir.Kaldırmak için sadece komutu kullanın.del C:WindowsSystem32TDSSmain.dll
- Kayıt defterinde TDSS ile başlayan tüm girişler silinene kadar aynı işlemi tekrarlayın.Bu girişlerin klasör içindeki herhangi bir dosyayı işaret ettiğinden emin olun, bunları doğrudan veya komut istemini kullanarak silin.
Aygıt Yöneticisi altındaki Gizli Aygıtlar'da TDSSserv.sys dosyasını bulamadığınızı varsayarak 7. adıma gidin.
7. Bozuk dosyalar için ntbtlog.txt günlüğünü kontrol edin
2. adımı gerçekleştirerek, C:Windows'ta ntbtlog.txt adlı bir günlük dosyası oluşturulur.Bu, yazdırırsanız 100 sayfayı aşabilecek çok sayıda giriş içeren küçük bir metin dosyasıdır.Yavaşça aşağı kaydırmanız ve TDSSserv.sys'de enfeksiyon olduğunu gösteren herhangi bir giriş olup olmadığını kontrol etmeniz gerekir.6. adımda belirtilen adımları izleyin.
Yukarıdaki durumda, sadece TDSSserv.sys'den bahsettim, ancak aynı hasarı verebilecek başka rootkit türleri de var.Arkadaşımın bilgisayarının aygıt yöneticisinin altında listelenen 2 giriş H8SRTnfvywoxwtx.sys ve _VOIDaabmetnqbf.sys ile ilgilenelim.Tehlikeli bir dosya olup olmadığını bilmenin ardındaki mantık çoğunlukla adlarıdır.Adı anlamsız,
Kendine saygısı olan hiçbir şirketin dosyalarını bu şekilde adlandıracağını sanmıyorum.Burada ilk birkaç harfi H8SRT ve _VOID kullandım ve virüslü dosyayı silmek için 6. adımda belirtilen adımları gerçekleştirdim.(Lütfen unutmayın: H8SRTnfvywoxwtx.sys ve _VOIDaabmetnqbf.sys yalnızca bir örnektir.Bozuk dosyalar herhangi bir ad altında görünebilir, ancak uzun dosya adı ve addaki rastgele sayılar ve harfler nedeniyle tanımlanması kolaydır.. )
Lütfen bu adımları kendi sorumluluğunuzda deneyin.Yukarıdaki adımlar bilgisayarınızı çökertmez.Ancak güvenli tarafta olmak için, önemli dosyaları yedeklemek ve işletim sistemini onarmak veya yeniden yüklemek için işletim sistemi diskini kullanma seçeneğine sahip olduğunuzdan emin olmak iyi bir fikirdir.
Bazı kullanıcılar burada bahsedilen sorun gidermeyi karmaşık bulabilir.Kabul edelim, enfeksiyonun kendisi karmaşık ve uzmanlar bile ondan kurtulmak için mücadele ediyor.
Artık Google yönlendirme virüsünden nasıl kurtulacağınıza ilişkin adım adım bir kılavuz da dahil olmak üzere net talimatlarınız var.Ayrıca, bu işe yaramazsa, ne yapacağınızı biliyorsunuz.Enfeksiyon daha fazla dosyaya yayılmadan ve bilgisayarı kullanılamaz hale getirmeden hemen harekete geçin.Aynı sorunla karşılaşan biri için büyük bir fark yarattığı için bu öğreticiyi paylaşmak.
