您是否面临网络浏览器自动重定向到奇怪和可疑网站的问题?
这些重定向主要指向电子商务网站、赌博网站吗?
您是否有很多弹出窗口显示广告内容?
您可能感染了Google 重定向病毒。
Google 重定向病毒是互联网上有史以来最烦人、最危险和最棘手的感染之一。该恶意软件可能不被认为是致命的,因为这种感染的存在不会使您的计算机崩溃并使其无用。但它被认为是令人讨厌的而不是致命的,因为不需要的重定向和弹出窗口可能会让任何人感到沮丧。
Google 重定向病毒不仅可以重定向Google 结果,还可以重定向Yahoo 和Bing 搜索结果。所以不要对听到 Yahoo Redirect Virus 或 必应重定向病毒感到惊讶。该恶意软件还会感染任何浏览器,包括Chrome、Internet Explorer、Firefox 等。
由于Google Chrome 是最常用的浏览器,因此有人根据它重定向的浏览器将其称为Google Chrome Redirect 病毒。最近, 恶意软件编码人员修改了他们的代码以创建变体,以逃避安全软件的轻松检测。最近的一些变种是 Nginx Redirect Virus、 Happili Redirect Virus 等。所有这些感染都属于重定向病毒,但代码和攻击方式有所不同。
根据2016 年的一份报告,谷歌重定向病毒已经感染了超过6000 万台计算机,其中1/3 来自美国。截至2016 年5 月,感染似乎随着报告病例的增加而卷土重来。
内容
为什么谷歌重定向病毒很难删除?
Google Redirect Virus 是一个rootkit 而不是病毒。rootkit 与一些重要的Windows 服务相关联,使其像操作系统文件一样工作。这使得识别受感染的文件或代码变得困难。即使您识别出该文件,也很难删除该文件,因为该文件是作为操作系统文件的一部分运行的。
该恶意软件的编码方式使其不时从相同的代码创建不同的变体。这使得安全软件难以捕获代码并发布安全补丁。即使他们成功地创建了补丁,如果恶意软件再次攻击包含不同的变体,它也会变得无效。
谷歌重定向病毒很难删除,因为它能够隐藏在操作系统深处,并且能够删除它如何进入计算机的痕迹和足迹。一旦它进入内部,它就会将自己附加到核心操作系统文件中,这使它看起来像是在后台运行的合法文件。
即使检测到受感染的文件,有时也很难消除其与操作系统文件的关联。截至目前,市场上没有任何一款安全软件可以保证您100% 免受这种感染。这解释了为什么即使安装了安全软件,您的计算机也会首先受到感染。
此处的文章解释了如何手动选择和手动删除Google 重定向病毒。从技术人员的角度来看,这是对抗这种感染的最有效方法。为一些最大的安全软件品牌工作的技术人员现在也采用同样的方法。尽一切努力使教程简单易懂。
如何删除谷歌重定向病毒
1. 尝试在线可用的工具或寻求专业工具
市场上有很多可用的安全工具。但是这些工具都不是专门为删除谷歌重定向病毒而开发的。虽然一些用户使用一个软件成功地消除了感染,但在另一台计算机上可能无法正常工作。
一些人最终尝试了所有不同的工具,这些工具通过破坏操作系统和设备驱动程序文件而产生更多问题。大多数免费工具都难以信任,因为它们以破坏操作系统文件并使其崩溃而闻名。
因此,在尝试任何免费工具之前备份重要数据以更安全。您还可以从专门消除这种感染的专业人员那里获得帮助。我不是在谈论将您的计算机带到技术商店或打电话给极客小队,这会花费您很多钱。我确实提到了一项服务,在此之前你可以尝试作为最后的手段。
2.尝试手动删除谷歌重定向病毒
除了使用软件运行扫描并修复它之外,没有更简单的方法可以消除感染。但是,如果软件无法解决问题,最后的手段是尝试手动删除感染。手动删除方法非常耗时,有些人可能会发现很难按照其技术性质的说明进行操作。
此方法非常有效,但未能正确遵循说明或识别受感染文件时可能出现人为错误可能会使您的努力无效。为了让每个人都更容易理解,我制作了一个分步视频来解释细节。它显示了病毒清除专家用于手动清除病毒感染的完全相同的步骤。你可以在这篇文章的结尾找到视频。
手动删除Google 重定向病毒的故障排除步骤
与大多数感染不同,对于Google Redirect Virus,您只会发现一两个与感染相关的文件。但是,如果最初忽略感染,则受感染文件的数量似乎会在一段时间内增加。因此,一旦发现重定向问题,最好尽快摆脱感染。按照下面提到的故障排除方法摆脱Google 重定向病毒。下面还有一个视频。
默认情况下隐藏操作系统文件以防止意外删除。受感染的文件试图隐藏在操作系统文件中。因此,建议在开始故障排除之前取消隐藏所有隐藏文件:
- 按Windows 键+ R 打开 运行 窗
- 类型 控制文件夹
- 单击 查看 选项卡
- 启用显示隐藏文件、文件夹和驱动器
- 取消选中隐藏已知文件类型的扩展名
- 取消选中隐藏受保护的操作系统文件
2.打开msconfig
使用MSConfig 工具启用引导日志文件。
- 打开 运行 窗
- 键入 MSCONFIG
- 如果您使用的是Windows 10、8 或7,请 单击 启动选项卡。如果您使用的是Win XP,请选择BOOT.INI 选项卡
- 检查 引导日志 以启用它
- 单击 应用 ,然后单击 确定
只有最后一步才需要引导日志文件。
3.重启电脑
重新启动计算机以确保您所做的更改得到实施。(在重新启动计算机时会创建一个文件ntbttxt.log,稍后将在故障排除步骤中进行讨论)。
4.做一个完整的IE优化
已完成Internet Explorer 优化以确保重定向不是由Web 浏览器中的问题或在线连接浏览器的Internet 设置损坏引起的。如果优化正确,浏览器和互联网设置将重置为原始默认值。
注意:在进行IE 优化时发现的一些互联网设置对于所有浏览器都是通用的。所以,不管你用的是Chrome、Firefox、Opera等,还是建议做一个IE优化。
5.检查设备管理器
设备管理器是一个Windows 工具,它列出了您计算机中的所有设备。一些感染能够隐藏可用于恶意软件攻击的隐藏设备。检查设备管理器以查找任何受感染的条目。
- 打开 运行 窗口(Windows 键+ R)
- 键入 输入devmgmt.msc
- 单击 顶部的查看选项卡
- 选择显示 隐藏设备
- 寻找 非即插即用驱动程序。展开它以查看选项下的整个列表。
- 检查任何条目TDSSserv.sys。如果您没有该条目,请查找任何其他看起来可疑的条目。如果您无法确定条目的好坏,请使用名称进行谷歌搜索以查找其是否真实。
如果发现该条目是受感染的,请右键单击它,然后单击卸载。卸载完成后,请勿重新启动计算机。继续故障排除,无需重新启动。
6.检查注册表
检查注册表中的受感染文件:
- 打开 运行 窗
- 键入 注册表编辑器 打开注册表编辑器
- 单击 编辑 > 发现
- 输入感染名称。如果是长的话,输入被感染条目的前几个字母
- 单击编辑-> 查找。输入感染名称的前几个字母。在这种情况下,我使用TDSS 并搜索以这些字母开头的任何条目。每次有一个以TDSS 开头的条目时,它会在左侧显示条目,在右侧显示值。
- 如果只有一个条目,但没有提及文件位置,则直接将其删除。使用TDSS 继续搜索下一个条目
- 下一次搜索将我带到了一个条目,该条目在右侧显示了文件位置的详细信息,即C:WindowsSystem32TDSSmain.dll。您需要利用此信息。打开文件夹C:WindowsSystem32,找到并删除这里提到的TDSSmain.dll。
- 假设您无法在C:WindowsSystem32 中找到文件TDSSmain.dll。这表明条目是超级隐藏的。您需要使用命令提示符删除该文件。只需使用命令将其删除。del C:WindowsSystem32TDSSmain.dll
- 重复相同的操作,直到删除注册表中以TDSS 开头的所有条目。确保这些条目是否指向文件夹内的任何文件,直接或使用命令提示符将其删除。
假设您无法在设备管理器下的隐藏设备中找到TDSSserv.sys,然后转到步骤7。
7. 检查ntbtlog.txt 日志中是否有损坏的文件
通过执行步骤2,在C:Windows 中生成了一个名为ntbtlog.txt 的日志文件。这是一个包含大量条目的小型文本文件,如果您打印出来,这些条目可能会超过100 页。您需要慢慢向下滚动并检查是否有任何条目TDSSserv.sys 表明存在感染。按照步骤6 中提到的步骤进行操作。
在上述案例中,我只提到了TDSSserv.sys,但还有其他类型的rootkit 会造成同样的破坏。让我们处理我朋友PC 的设备管理器下列出的2 个条目H8SRTnfvywoxwtx.sys 和_VOIDaabmetnqbf.sys。了解它是否是危险文件背后的逻辑主要是通过它们的名称。这个名字毫无意义,
我认为任何有自尊心的公司都不会给他们的文件起这样的名字。在这里,我使用了前几个字母H8SRT 和_VOID 并执行了步骤6 中提到的步骤来删除受感染的文件。(请注意:H8SRTnfvywoxwtx.sys 和_VOIDaabmetnqbf.sys 只是一个示例。损坏的文件可以以任何名称出现,但由于文件名较长且名称中存在随机数字和字母,因此很容易识别。 )
请您自担风险尝试这些步骤。上述步骤不会使您的计算机崩溃。但为了更安全,最好备份重要文件,并确保您可以选择使用OS 磁盘修复或重新安装操作系统。
一些用户可能会发现这里提到的故障排除很复杂。让我们面对现实吧,感染本身很复杂,甚至专家都在努力摆脱这种感染。
您现在有了明确的说明,包括有关如何摆脱Google 重定向病毒的分步指南。此外,如果这没有成功,您知道该怎么做。在感染扩散到更多文件并使PC 无法使用之前立即采取措施。分享本教程,因为它对面临同样问题的人有很大的不同。
