Ιός ανακατεύθυνσης Google – Βήμα προς βήμα Οδηγός κατάργησης με μη αυτόματο τρόπο

Αντιμετωπίζετε προβλήματα με το πρόγραμμα περιήγησής σας να ανακατευθύνεται αυτόματα σε ιστότοπους με παράξενη και ύποπτη εμφάνιση; Αυτές οι ανακατευθύνσεις κατευθύνονται κυρίως προς έναν ιστότοπο ηλεκτρονικού εμπορίου, ιστότοπους τζόγου; Έχετε πολλά αναδυόμενα παράθυρα που εμφανίζουν περιεχόμενο διαφήμισης; Οι πιθανότητες είναι να έχετε έναν ιό Google Redirect.

Ο ιός ανακατεύθυνσης Google είναι μια από τις πιο ενοχλητικές, επικίνδυνες και πιο σκληρές μολύνσεις που έχουν κυκλοφορήσει ποτέ στο διαδίκτυο. Το κακόβουλο λογισμικό μπορεί να μην θεωρείται θανατηφόρο, καθώς η παρουσία αυτής της μόλυνσης δεν πρόκειται να καταστρέψει τον υπολογιστή σας και να τον καταστήσει άχρηστο. Αλλά θεωρείται ενοχλητικό παρά θανατηφόρο λόγω των ανεπιθύμητων ανακατευθύνσεων και των αναδυόμενων παραθύρων που μπορεί να απογοητεύσουν κανέναν χωρίς τέλος.

Ο ιός ανακατεύθυνσης Google όχι μόνο ανακατευθύνει τα αποτελέσματα Google, αλλά μπορεί επίσης να ανακατευθύνει τα αποτελέσματα αναζήτησης Yahoo και Bing. Μην εκπλαγείτε λοιπόν να ακούσετε Ιός ανακατεύθυνσης Yahoo ή Ιός ανακατεύθυνσης Bing . Το κακόβουλο λογισμικό μολύνει επίσης οποιοδήποτε πρόγραμμα περιήγησης, συμπεριλαμβανομένων των Chrome, Internet Explorer, Firefox κ.λπ. Δεδομένου ότι το Google Chrome είναι το πιο χρησιμοποιούμενο πρόγραμμα περιήγησης, ορισμένοι το αποκαλούν Ιός ανακατεύθυνσης Google Chrome με βάση το πρόγραμμα περιήγησης που ανακατευθύνει. Πρόσφατα, κακόβουλο λογισμικό Οι κωδικοποιητές τροποποίησαν τους κώδικές τους για να δημιουργήσουν παραλλαγές για να αποφύγουν τον εύκολο εντοπισμό από το λογισμικό ασφαλείας. Μερικές πρόσφατες παραλλαγές είναι Ιός ανακατεύθυνσης Nginx, Ιός ανακατεύθυνσης Happili, κτλ. Όλες αυτές οι μολύνσεις υπόκεινται σε ανακατεύθυνση ιού, αλλά ποικίλλουν στους κωδικούς και τον τρόπο επίθεσης.

Σύμφωνα με μια έκθεση του 2016, ο ιός ανακατεύθυνσης Google έχει ήδη μολύνει περισσότερους από 60 εκατομμύρια υπολογιστές σε πλάτος, εκ των οποίων το 1/3 είναι από τις ΗΠΑ. Από τον Μάιο του 2016, η μόλυνση φαίνεται να επανήλθε με αυξανόμενο αριθμό αναφερόμενων περιπτώσεων.

Περιεχόμενα[ κρύβω ]

• Γιατί είναι δύσκολο να αφαιρεθεί το Google Redirect Virus;
• Πώς να αφαιρέσετε τον ιό Google Redirect
• Βήματα αντιμετώπισης προβλημάτων για την μη αυτόματη κατάργηση του ιού Google Redirect
• 1. Ενεργοποιήστε τα κρυφά αρχεία ανοίγοντας τις Επιλογές φακέλων
• 2. Ανοίξτε το Msconfig
• 3. Επανεκκινήστε τον υπολογιστή
• 4. Κάντε μια πλήρη βελτιστοποίηση IE
• 5. Ελέγξτε τη Διαχείριση Συσκευών
• 6. Ελέγξτε το Μητρώο
• 7. Ελέγξτε το αρχείο καταγραφής ntbtlog.txt για κατεστραμμένο αρχείο

Γιατί είναι δύσκολο να αφαιρεθεί το Google Redirect Virus;

Ο ιός ανακατεύθυνσης Google είναι rootkit και όχι ιός. Το rootkit συνδέεται με ορισμένες από τις σημαντικές υπηρεσίες των Windows που το κάνουν να λειτουργεί σαν αρχείο λειτουργικού συστήματος. Αυτό καθιστά δύσκολο τον εντοπισμό του μολυσμένου αρχείου ή κώδικα. Ακόμα κι αν αναγνωρίσετε το αρχείο, είναι δύσκολο να διαγράψετε το αρχείο επειδή το αρχείο εκτελείται ως μέρος ενός αρχείου λειτουργικού συστήματος. Το κακόβουλο λογισμικό είναι κωδικοποιημένο με τέτοιο τρόπο ώστε κατά καιρούς να δημιουργεί διαφορετικές παραλλαγές από τον ίδιο κώδικα. Αυτό καθιστά δύσκολο για το λογισμικό ασφαλείας να πιάσει τον κώδικα και να εκδώσει μια ενημερωμένη έκδοση κώδικα ασφαλείας. Ακόμα κι αν καταφέρουν να δημιουργήσουν μια ενημερωμένη έκδοση κώδικα, καθίσταται αναποτελεσματική εάν το κακόβουλο λογισμικό επιτεθεί ξανά το οποίο περιέχει διαφορετική παραλλαγή.

Ιός ανακατεύθυνσης Google είναι δύσκολο να αφαιρεθεί λόγω της ικανότητάς του να κρύβεται βαθιά μέσα στο λειτουργικό σύστημα και επίσης της ικανότητάς του να αφαιρεί ίχνη και ίχνη από το πώς μπήκε μέσα στον υπολογιστή. Μόλις μπει μέσα, συνδέεται με τα βασικά αρχεία του λειτουργικού συστήματος που το κάνει να μοιάζει με ένα νόμιμο αρχείο που εκτελείται στο παρασκήνιο. Ακόμα κι αν εντοπιστεί το μολυσμένο αρχείο, μερικές φορές είναι δύσκολο να αφαιρεθεί ο λόγος της συσχέτισής του με το αρχείο του λειτουργικού συστήματος. Προς το παρόν, κανένα λογισμικό ασφαλείας στην αγορά δεν μπορεί να σας εγγυηθεί 100% προστασία από αυτή τη μόλυνση. Αυτό εξηγεί γιατί ο υπολογιστής σας μολύνθηκε εξαρχής ακόμα και με εγκατεστημένο λογισμικό ασφαλείας.

Το άρθρο εδώ εξηγεί πώς να επιλέξετε και να αφαιρέσετε με μη αυτόματο τρόπο τον ιό ανακατεύθυνσης Google. Από τη σκοπιά του τεχνικού, αυτή είναι η πιο αποτελεσματική μέθοδος ενάντια σε αυτή τη μόλυνση. Οι τεχνικοί που εργάζονται για μερικές από τις μεγαλύτερες μάρκες λογισμικού ασφαλείας ακολουθούν τώρα την ίδια μέθοδο. Καταβάλλεται κάθε προσπάθεια για να γίνει το σεμινάριο απλό και εύκολο στην παρακολούθηση.

Πώς να αφαιρέσετε τον ιό Google Redirect

1. Δοκιμάστε τα εργαλεία που είναι διαθέσιμα στο διαδίκτυο ή αναζητήστε ένα επαγγελματικό εργαλείο
Υπάρχουν πολλά εργαλεία ασφαλείας διαθέσιμα στην αγορά. Αλλά κανένα από αυτά τα εργαλεία δεν έχει αναπτυχθεί ειδικά για την αφαίρεση του ιού google redirect. Ενώ ορισμένοι χρήστες είχαν επιτυχία στην αφαίρεση της μόλυνσης χρησιμοποιώντας ένα λογισμικό, το ίδιο μπορεί να μην λειτουργεί σε άλλον υπολογιστή. Μερικοί καταλήγουν να δοκιμάζουν όλα τα διαφορετικά εργαλεία που δημιουργούν περισσότερα προβλήματα καταστρέφοντας τα αρχεία του λειτουργικού συστήματος και των προγραμμάτων οδήγησης συσκευών. Τα περισσότερα από τα δωρεάν εργαλεία είναι δύσκολο να τα εμπιστευτείς, καθώς έχουν τη φήμη ότι καταστρέφουν τα αρχεία του λειτουργικού συστήματος και τα καταστρέφουν. Λάβετε, λοιπόν, ένα αντίγραφο ασφαλείας των σημαντικών δεδομένων πριν δοκιμάσετε οποιαδήποτε δωρεάν εργαλεία για να είστε πιο ασφαλείς. Μπορείτε επίσης να λάβετε βοήθεια από επαγγελματίες που ειδικεύονται στην αφαίρεση αυτής της λοίμωξης. Δεν μιλώ για να πάτε τον υπολογιστή σας σε ένα κατάστημα τεχνολογίας ή να καλέσετε την ομάδα geek που σας κοστίζει πολλά χρήματα. Ανέφερα μια υπηρεσία πριν από την οποία μπορείτε δοκιμάστε ως έσχατη λύση.

δύο. Προσπαθήστε να αφαιρέσετε τον ιό google redirect με μη αυτόματο τρόπο

Δεν υπάρχει ευκολότερος τρόπος για να αφαιρέσετε μια μόλυνση εκτός από την εκτέλεση μιας σάρωσης χρησιμοποιώντας λογισμικό και τη διόρθωσή της. Αλλά εάν το λογισμικό αποτύχει να διορθώσει το πρόβλημα, η τελευταία λύση είναι να προσπαθήσετε να αφαιρέσετε τη μόλυνση με μη αυτόματο τρόπο. Οι μέθοδοι μη αυτόματης αφαίρεσης είναι χρονοβόρες και ορισμένοι από εσάς μπορεί να δυσκολεύονται να ακολουθήσουν τις οδηγίες λόγω της τεχνικής φύσης τους. Αυτή η μέθοδος είναι πολύ αποτελεσματική, αλλά η αποτυχία να ακολουθήσετε σωστά τις οδηγίες ή η πιθανότητα ανθρώπινου λάθους στον εντοπισμό του μολυσμένου αρχείου μπορεί να καταστήσει αναποτελεσματικές τις προσπάθειές σας. Για να είναι πιο εύκολο για όλους να ακολουθήσουν, δημιούργησα ένα βίντεο βήμα προς βήμα που εξηγεί λεπτομέρειες. Εμφανίζει τα ίδια ακριβώς βήματα που χρησιμοποιούν οι ειδικοί αφαίρεσης ιών για την μη αυτόματη αφαίρεση μόλυνσης από ιούς. Μπορείτε να βρείτε το βίντεο προς το τέλος αυτής της ανάρτησης.

Βήματα αντιμετώπισης προβλημάτων για την μη αυτόματη κατάργηση του ιού Google Redirect

Σε αντίθεση με τις περισσότερες μολύνσεις, στην περίπτωση του ιού Google Redirect, θα βρείτε μόνο ένα ή δύο αρχεία που σχετίζονται με τη μόλυνση. Αλλά εάν η μόλυνση αγνοηθεί αρχικά, ο αριθμός των μολυσμένων αρχείων φαίνεται να αυξάνεται σε μια χρονική περίοδο. Επομένως, καλύτερα να απαλλαγείτε από τη μόλυνση μόλις βρείτε προβλήματα ανακατεύθυνσης. Ακολουθήστε τις μεθόδους αντιμετώπισης προβλημάτων που αναφέρονται παρακάτω για να απαλλαγείτε από τον ιό ανακατεύθυνσης Google. Υπάρχει και ένα βίντεο παρακάτω.

1. Ενεργοποιήστε τα κρυφά αρχεία ανοίγοντας τις Επιλογές φακέλων

Τα αρχεία του λειτουργικού συστήματος είναι κρυμμένα από προεπιλογή για την αποφυγή τυχαίας διαγραφής. Τα μολυσμένα αρχεία προσπαθούν να κρυφτούν ανάμεσα στα αρχεία του λειτουργικού συστήματος. Επομένως, συνιστάται να αποκρύψετε όλα τα κρυφά αρχεία πριν ξεκινήσετε την αντιμετώπιση προβλημάτων:

• Πατήστε Windows Key + R για άνοιγμα Τρέξιμο Παράθυρο
• Τύπος Έλεγχος φακέλων
• Κάντε κλικ Θέα αυτί
• επιτρέπω εμφάνιση κρυφών αρχείων, φακέλων και μονάδων δίσκου
• Καταργήστε την επιλογή απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων
• Καταργήστε την επιλογή απόκρυψη προστατευμένων αρχείων λειτουργικού συστήματος

2. Ανοίξτε το Msconfig

Χρησιμοποιήστε το εργαλείο MSConfig για να ενεργοποιήσετε το αρχείο bootlog.

1. Ανοιξε Τρέξιμο παράθυρο
2. Τύπος msconfig
3. Κάντε κλικ Μπότα καρτέλα εάν χρησιμοποιείτε Windows 10, 8 ή 7. Όταν χρησιμοποιείτε Win XP, επιλέξτε boot.ini αυτί
4. έλεγχος bootlog για να το ενεργοποιήσετε
5. Κάντε κλικ Ισχύουν και κάντε κλικ Εντάξει

Το αρχείο bootlog χρειάζεται μόνο στο τελευταίο βήμα.

3. Επανεκκινήστε τον υπολογιστή

Επανεκκινήστε τον υπολογιστή για να βεβαιωθείτε ότι έχουν εφαρμοστεί οι αλλαγές που κάνατε. (Κατά την επανεκκίνηση του υπολογιστή δημιουργείται ένα αρχείο ntbttxt.log το οποίο θα συζητηθεί αργότερα στα βήματα αντιμετώπισης προβλημάτων).

4. Κάντε μια πλήρη βελτιστοποίηση IE

Η βελτιστοποίηση του Internet Explorer πραγματοποιείται για να διασφαλιστεί ότι η ανακατεύθυνση δεν προκαλείται από πρόβλημα στο πρόγραμμα περιήγησης ιστού ή κατεστραμμένες ρυθμίσεις Διαδικτύου που συνδέουν το πρόγραμμα περιήγησης στο διαδίκτυο. Εάν η βελτιστοποίηση γίνει σωστά, οι ρυθμίσεις του προγράμματος περιήγησης και του Διαδικτύου επαναφέρονται στις αρχικές προεπιλογές.

Σημείωση: Ορισμένες από τις ρυθμίσεις Διαδικτύου που βρέθηκαν κατά τη βελτιστοποίηση IE είναι κοινές για όλα τα προγράμματα περιήγησης. Επομένως, δεν έχει σημασία αν χρησιμοποιείτε Chrome, Firefox, Opera κ.λπ., συνιστάται να κάνετε μια βελτιστοποίηση IE.

5. Ελέγξτε τη Διαχείριση Συσκευών

Η Διαχείριση Συσκευών είναι ένα εργαλείο των Windows που παραθέτει όλες τις συσκευές μέσα στον υπολογιστή σας. Ορισμένες μολύνσεις είναι ικανές να κρύβουν κρυφές συσκευές που μπορούν να χρησιμοποιηθούν για επίθεση κακόβουλου λογισμικού. Ελέγξτε τη διαχείριση συσκευών για να βρείτε τυχόν μολυσμένες καταχωρήσεις.

1. Ανοιξε Τρέξιμο παράθυρο (Windows Key + R)
2. Τύπος devmgmt.msc
3. Κάντε κλικ Θέα καρτέλα στην κορυφή
4. Επιλέξτε εμφάνιση κρυφές συσκευές
5. Ψάχνω προγράμματα οδήγησης non-plug and play . Αναπτύξτε το για να δείτε ολόκληρη τη λίστα κάτω από την επιλογή.
6. Ελέγξτε για οποιαδήποτε καταχώρηση TDSSserv.sys. Εάν δεν έχετε την καταχώριση, αναζητήστε τυχόν άλλες καταχωρήσεις που φαίνονται ύποπτες. Εάν δεν μπορείτε να αποφασίσετε ότι μια καταχώριση είναι καλή ή κακή, κάντε μια αναζήτηση στο google με το όνομα για να βρείτε αν είναι γνήσια.

Εάν διαπιστωθεί ότι η καταχώριση είναι μολυσμένη, κάντε δεξί κλικ πάνω της και στη συνέχεια κάντε κλικ στην απεγκατάσταση . Μόλις ολοκληρωθεί η απεγκατάσταση, μην επανεκκινήσετε ακόμα τον υπολογιστή. Συνεχίστε την αντιμετώπιση προβλημάτων χωρίς επανεκκίνηση.

6. Ελέγξτε το Μητρώο

Ελέγξτε για το μολυσμένο αρχείο μέσα στο μητρώο:

1. Ανοιξε Τρέξιμο παράθυρο
2. Τύπος regedit για να ανοίξετε τον επεξεργαστή μητρώου
3. Κάντε κλικ Επεξεργασία > Εύρημα
4. Εισαγάγετε το όνομα μόλυνσης. Εάν είναι μεγάλη, εισαγάγετε τα πρώτα γράμματα της καταχώρισης μολυσμένου
5. Κάντε κλικ στο edit –> find. Εισαγάγετε τα πρώτα γράμματα του ονόματος μόλυνσης. Σε αυτήν την περίπτωση, χρησιμοποίησα το TDSS και έψαξα για τυχόν καταχωρήσεις που ξεκινούσαν με αυτά τα γράμματα. Κάθε φορά που υπάρχει μια καταχώρηση που ξεκινά με TDSS, δείχνει την καταχώρηση στα αριστερά και την τιμή στη δεξιά πλευρά.
6. Εάν υπάρχει απλώς μια καταχώριση, αλλά δεν αναφέρεται η τοποθεσία του αρχείου, τότε διαγράψτε την απευθείας. Συνεχίστε την αναζήτηση για την επόμενη καταχώριση με το TDSS
7. Η επόμενη αναζήτηση με οδήγησε σε μια καταχώριση που είχε λεπτομέρειες σχετικά με τη θέση του αρχείου στα δεξιά που λέει C:WindowsSystem32TDSSmain.dll. Πρέπει να χρησιμοποιήσετε αυτές τις πληροφορίες. Ανοίξτε το φάκελο C:WindowsSystem32, βρείτε και διαγράψτε το TDSSmain.dll που αναφέρεται εδώ.
8. Ας υποθέσουμε ότι δεν μπορέσατε να βρείτε το αρχείο TDSSmain.dll μέσα στο C:WindowsSystem32. Αυτό δείχνει ότι η καταχώρηση είναι εξαιρετικά κρυφή. Πρέπει να αφαιρέσετε το αρχείο χρησιμοποιώντας τη γραμμή εντολών. Απλώς χρησιμοποιήστε την εντολή για να το αφαιρέσετε. del C:WindowsSystem32TDSSmain.dll
9. Επαναλάβετε το ίδιο μέχρι να καταργηθούν όλες οι καταχωρήσεις στο μητρώο που ξεκινούν με TDSS. Βεβαιωθείτε ότι αυτές οι εγγραφές δείχνουν προς οποιοδήποτε αρχείο μέσα στο φάκελο, αφαιρέστε το είτε απευθείας είτε χρησιμοποιώντας τη γραμμή εντολών.

Ας υποθέσουμε ότι δεν μπορέσατε να βρείτε το TDSSserv.sys μέσα σε κρυφές συσκευές στη διαχείριση συσκευών και, στη συνέχεια, μεταβείτε στο Βήμα 7.

7. Ελέγξτε το αρχείο καταγραφής ntbtlog.txt για κατεστραμμένο αρχείο

Κάνοντας το βήμα 2, δημιουργείται ένα αρχείο καταγραφής που ονομάζεται ntbtlog.txt μέσα στο C:Windows. Είναι ένα μικρό αρχείο κειμένου που περιέχει πολλές εγγραφές που μπορεί να εκτελεστούν σε περισσότερες από 100 σελίδες εάν εκτυπώσετε. Πρέπει να κάνετε κύλιση προς τα κάτω αργά και να ελέγξετε εάν έχετε κάποια καταχώρηση TDSSserv.sys που δείχνει ότι υπάρχει μόλυνση. Ακολουθήστε τα βήματα που αναφέρονται στο Βήμα 6.

Στην προαναφερθείσα περίπτωση, ανέφερα μόνο για το TDSSserv.sys, αλλά υπάρχουν και άλλοι τύποι rootkit που κάνουν την ίδια ζημιά. Ας φροντίσουμε για 2 καταχωρήσεις H8SRTnfvywoxwtx.sys και _VOIDaabmetnqbf.sys που αναφέρονται στη διαχείριση συσκευών στον υπολογιστή του φίλου μου. Η λογική πίσω από την κατανόηση του αν είναι επικίνδυνο αρχείο ή όχι είναι κυρίως το όνομά τους. Αυτό το όνομα δεν έχει νόημα και δεν νομίζω ότι καμία εταιρεία που σέβεται τον εαυτό της θα δώσει ένα τέτοιο όνομα στα αρχεία της. Εδώ, χρησιμοποίησα τα πρώτα γράμματα H8SRT και _VOID και έκανα τα βήματα που αναφέρονται στο Βήμα 6 για να αφαιρέσω το μολυσμένο αρχείο. ( Σημείωση: Τα H8SRTnfvywoxwtx.sys και _VOIDaabmetnqbf.sys είναι απλώς ένα παράδειγμα. Τα κατεστραμμένα αρχεία μπορούν να έχουν οποιοδήποτε όνομα, αλλά θα είναι εύκολο να τα αναγνωρίσετε λόγω του μεγάλου ονόματος αρχείου και της παρουσίας τυχαίων αριθμών και αλφαβήτων στο όνομα .)

Δοκιμάστε αυτά τα βήματα με δική σας ευθύνη. Τα βήματα που αναφέρονται παραπάνω δεν θα διακόψουν τη λειτουργία του υπολογιστή σας. Αλλά για να είστε πιο ασφαλείς, είναι καλύτερο να δημιουργήσετε αντίγραφο ασφαλείας σημαντικών αρχείων και να βεβαιωθείτε ότι έχετε την επιλογή να επιδιορθώσετε ή να επανεγκαταστήσετε το λειτουργικό σύστημα χρησιμοποιώντας δίσκο λειτουργικού συστήματος.

Ορισμένοι χρήστες μπορεί να βρουν την αντιμετώπιση προβλημάτων που αναφέρεται εδώ περίπλοκη. Ας το παραδεχτούμε, η ίδια η μόλυνση είναι περίπλοκη και ακόμη και οι ειδικοί αγωνίζονται για να απαλλαγούν από αυτή τη μόλυνση.

Συνιστάται: Πώς να αφαιρέσετε έναν ιό από ένα τηλέφωνο Android

Τώρα έχετε σαφείς οδηγίες, συμπεριλαμβανομένου του οδηγού βήμα προς βήμα για το πώς να απαλλαγείτε από τον ιό ανακατεύθυνσης Google. Επίσης, ξέρετε τι να κάνετε αν αυτό δεν λειτούργησε. Λάβετε μέτρα αμέσως πριν η μόλυνση εξαπλωθεί σε περισσότερα αρχεία και καταστήσει τον υπολογιστή άχρηστο. Μοιραστείτε αυτό το σεμινάριο καθώς έχει τεράστια διαφορά σε κάποιον που αντιμετωπίζει το ίδιο πρόβλημα.

Ο Έλον είναι συγγραφέας τεχνολογίας στο Cyber ​​S. Γράφει οδηγούς με οδηγίες για περίπου 6 χρόνια τώρα και έχει καλύψει πολλά θέματα. Του αρέσει να καλύπτει θέματα που σχετίζονται με Windows, Android και τα πιο πρόσφατα κόλπα και συμβουλές.