Google Redirect Virus - Hướng dẫn loại bỏ thủ công từng bước

vi rút chuyển hướng googleRất khó để xóa vì nó có thể ẩn sâu bên trong hệ điều hành và xóa dấu vết cũng như dấu chân về cách nó xâm nhập vào máy tính.Khi nó ở bên trong, nó tự gắn vào các tệp hệ điều hành cốt lõi, làm cho nó trông giống như một tệp hợp pháp chạy trong nền.

Ngay cả khi một tệp bị nhiễm được phát hiện, đôi khi rất khó để tách nó ra khỏi tệp hệ điều hành.Cho đến nay, không có phần mềm bảo mật nào trên thị trường có thể đảm bảo bạn được bảo vệ 100% khỏi sự lây nhiễm này.Điều này giải thích tại sao máy tính của bạn bị nhiễm virus ngay từ đầu, ngay cả khi đã cài đặt phần mềm bảo mật.

Bài viết ở đây giải thích cách chọn và loại bỏ vi rút chuyển hướng Google theo cách thủ công.Từ quan điểm của kỹ thuật viên, đây là cách hiệu quả nhất để chống lại nhiễm trùng này.Các kỹ thuật viên làm việc cho một số thương hiệu phần mềm bảo mật lớn nhất hiện đang áp dụng cách tiếp cận tương tự.Mọi nỗ lực đã được thực hiện để giữ cho hướng dẫn đơn giản và dễ làm theo.

Các bước khắc phục sự cố để loại bỏ vi rút chuyển hướng Google theo cách thủ công

Không giống như hầu hết các trường hợp lây nhiễm, với Google Redirect Virus, bạn sẽ chỉ tìm thấy một hoặc hai tệp liên quan đến sự lây nhiễm.Tuy nhiên, nếu việc lây nhiễm ban đầu bị bỏ qua, số lượng tệp bị nhiễm sẽ tăng lên theo thời gian.Vì vậy, một khi vấn đề chuyển hướng được phát hiện, tốt nhất là loại bỏ nhiễm trùng càng sớm càng tốt.Loại bỏ vi rút chuyển hướng của Google bằng cách làm theo các phương pháp khắc phục sự cố được đề cập bên dưới.Ngoài ra còn có một video bên dưới.

1. Bật các tệp ẩn bằng cách mở các tùy chọn thư mục

Các tệp hệ điều hành được ẩn theo mặc định để tránh việc vô tình xóa.Các tệp bị nhiễm cố gắng ẩn trong các tệp hệ điều hành.Do đó, bạn nên hiện tất cả các tệp ẩn trước khi bắt đầu khắc phục sự cố:

• Nhấn phím Windows + R để mở 運行 cửa sổ
• Các loại thư mục điều khiển
• Bấm vào Xem Chuyển hướng
• Cho phépHiển thị các tệp, thư mục và ổ đĩa ẩn
• Bỏ chọnẨn phần tên mở rộng đối với những loại file mà hệ thống đã biết
• Bỏ chọnẨn đi các tập tin hệ điều hành đã được bảo vệ

2. Mở msconfig

Sử dụng công cụ MSConfig để kích hoạt tệp nhật ký khởi động.

1. bật 運行 cửa sổ
2. Kiểu msconfig
3.  Nếu bạn đang sử dụng Windows 10, 8 hoặc 7, vui lòng Bấm vào Tab khởi động.Nếu bạn đang sử dụng Win XP, hãy chọnboot.ini Chuyển hướng
4. một bài kiểm tra nhật ký khởi động để kích hoạt nó
5. Bấm vào ứng dụng , Sau đó nhấp vào 確定

Tệp nhật ký khởi động chỉ được yêu cầu cho bước cuối cùng.

3. Khởi động lại máy tính

Khởi động lại máy tính của bạn để đảm bảo các thay đổi của bạn được triển khai.(Tệp ntbttxt.log được tạo khi máy tính được khởi động lại, sẽ được thảo luận sau trong các bước khắc phục sự cố).

4. Thực hiện tối ưu hóa IE hoàn chỉnh

Tối ưu hóa Internet Explorer đã được thực hiện để đảm bảo rằng chuyển hướng không phải do sự cố trong trình duyệt web hoặc do cài đặt Internet bị hỏng của trình duyệt kết nối trực tuyến.Nếu được tối ưu hóa đúng cách, cài đặt trình duyệt và internet sẽ được đặt lại về mặc định ban đầu.

Lưu ý:Một số cài đặt Internet được tìm thấy khi tối ưu hóa cho IE là chung cho tất cả các trình duyệt.Vì vậy, cho dù bạn đang sử dụng Chrome, Firefox, Opera, v.v., bạn vẫn nên thực hiện tối ưu hóa IE.

5. Kiểm tra Trình quản lý thiết bị

Device Manager là một công cụ Windows liệt kê tất cả các thiết bị trên máy tính của bạn.Một số lây nhiễm có thể ẩn các thiết bị ẩn có thể được sử dụng để tấn công phần mềm độc hại.Kiểm tra Trình quản lý thiết bị để tìm bất kỳ mục nhập bị nhiễm nào.

1. bật 運行 Cửa sổ (phím Windows + R)
2. Kiểu devmgmt.msc
3. Bấm vào  Đứng đầuXem tab
4. chọn màn hình thiết bị ẩn
5. Tìm kiếm Trình điều khiển không phải plug and play.Mở rộng nó để xem toàn bộ danh sách trong Tùy chọn.
6. Kiểm tra TDSSserv.sys cho bất kỳ mục nhập nào.Nếu bạn không có mục đó, hãy tìm bất kỳ mục nào khác có vẻ đáng ngờ.Nếu bạn không chắc liệu một mục nhập là tốt hay xấu, hãy thực hiện tìm kiếm trên Google với tên để tìm hiểu xem mục đó có thật hay không.

Nếu mục nhập được phát hiện bị nhiễm, hãy nhấp chuột phải vào mục đó vàNhấp vào Gỡ cài đặt.Không khởi động lại máy tính của bạn sau khi quá trình gỡ cài đặt hoàn tất.Tiếp tục khắc phục sự cố mà không cần khởi động lại.

6. Kiểm tra sổ đăng ký

Kiểm tra sổ đăng ký để tìm các tệp bị nhiễm:

1. bật 運行 cửa sổ
2. Kiểu regedit Mở Registry Editor
3. Bấm vào Chỉnh sửa > Tìm thấy
4. Nhập tên nhiễm trùng.Nếu nó dài, hãy nhập một vài ký tự đầu tiên của mục bị nhiễm
5. Nhấp vào Chỉnh sửa -> Tìm.Nhập một số chữ cái đầu tiên của tên nhiễm trùng.Trong trường hợp này, tôi sử dụng TDSS và tìm kiếm bất kỳ mục nhập nào bắt đầu bằng các chữ cái này.Mỗi khi có mục nhập bắt đầu bằng TDSS, nó sẽ hiển thị mục nhập ở bên trái và giá trị ở bên phải.
6. Nếu chỉ có một mục nhập nhưng không đề cập đến vị trí tệp, chỉ cần xóa nó.Tiếp tục đến mục tiếp theo bằng TDSS
7. Lần tìm kiếm tiếp theo đưa tôi đến một mục hiển thị chi tiết về vị trí tệp ở bên phải, đó là C: WindowsSystem32TDSSmain.dll.Bạn cần tận dụng thông tin này.Mở thư mục C: \ WindowsSystem32, tìm và xóa TDSSmain.dll được đề cập ở đây.
8. Giả sử bạn không thể tìm thấy tệp TDSSmain.dll trong C: \ WindowsSystem32.Điều này cho thấy rằng mục nhập là siêu ẩn.Bạn cần xóa tệp bằng dấu nhắc lệnh.Chỉ cần sử dụng lệnh để loại bỏ nó.del C: WindowsSystem32TDSSmain.dll
9. Lặp lại thao tác tương tự cho đến khi tất cả các mục bắt đầu bằng TDSS trong sổ đăng ký bị xóa.Đảm bảo nếu các mục nhập này trỏ đến bất kỳ tệp nào bên trong thư mục, hãy xóa chúng trực tiếp hoặc sử dụng dấu nhắc lệnh.

Giả sử bạn không thể tìm thấy TDSSserv.sys trong Thiết bị ẩn trong Trình quản lý thiết bị, thì hãy chuyển sang bước 7.

7. Kiểm tra nhật ký ntbtlog.txt để tìm các tệp bị hỏng

Bằng cách thực hiện bước 2, tệp nhật ký có tên ntbtlog.txt được tạo trong C: Windows.Đây là một tệp văn bản nhỏ với số lượng lớn các mục nhập, có thể vượt quá 100 trang nếu bạn in chúng.Bạn cần phải cuộn xuống từ từ và kiểm tra xem có bất kỳ mục nào trong TDSSserv.sys cho thấy bị nhiễm trùng hay không.Thực hiện theo các bước được đề cập trong bước 6.

Trong trường hợp trên, tôi chỉ đề cập đến TDSSserv.sys, nhưng có những loại rootkit khác có thể gây ra thiệt hại tương tự.Hãy xử lý 2 mục nhập H8SRTnfvywoxwtx.sys và _VOIDaabmetnqbf.sys được liệt kê trong trình quản lý thiết bị PC của bạn tôi.Logic đằng sau việc biết đó có phải là một tệp nguy hiểm hay không chủ yếu nằm ở tên của chúng.Cái tên vô nghĩa,

Tôi không nghĩ rằng bất kỳ công ty tự trọng nào lại đặt tên tệp của họ theo cách đó.Ở đây, tôi đã sử dụng một số ký tự đầu tiên H8SRT và _VOID và thực hiện các bước được đề cập trong bước 6 để xóa tệp bị nhiễm.(Xin lưu ý: H8SRTnfvywoxwtx.sys và _VOIDaabmetnqbf.sys chỉ là một ví dụ.Các tệp bị hỏng có thể xuất hiện dưới bất kỳ tên nào, nhưng rất dễ xác định do tên tệp dài và các số và chữ cái ngẫu nhiên trong tên. )

Vui lòng thử các bước này với rủi ro của riêng bạn.Các bước trên sẽ không làm hỏng máy tính của bạn.Nhưng để an toàn, bạn nên sao lưu các tệp quan trọng và đảm bảo rằng bạn có tùy chọn sử dụng đĩa hệ điều hành để sửa chữa hoặc cài đặt lại hệ điều hành.

Một số người dùng có thể thấy việc khắc phục sự cố được đề cập ở đây phức tạp.Hãy đối mặt với nó, bản thân bệnh nhiễm trùng rất phức tạp và ngay cả các chuyên gia cũng đang đấu tranh để loại bỏ nó.

Giờ đây, bạn đã có hướng dẫn rõ ràng, bao gồm hướng dẫn từng bước về cách loại bỏ vi rút chuyển hướng Google.Ngoài ra, nếu điều này không thành công, bạn biết phải làm gì.Hãy hành động ngay lập tức trước khi sự lây nhiễm lây lan sang nhiều tệp hơn và khiến PC không thể sử dụng được.Chia sẻ hướng dẫn này vì nó tạo ra sự khác biệt lớn đối với những người đang đối mặt với cùng một vấn đề.