Wirus przekierowań Google — przewodnik ręcznego usuwania krok po kroku

Czy(Are) masz problemy z automatycznym przekierowaniem przeglądarki na dziwne i podejrzanie wyglądające strony internetowe? Czy(Are) te przekierowania wskazują głównie na stronę e-commerce, strony hazardowe? Czy pojawia się wiele wyskakujących okienek wyświetlających treść reklamy? Możliwe, że masz wirusa Google przekierowania(Google Redirect Virus) .

Wirus przekierowań Google(Google) jest jedną z najbardziej irytujących, niebezpiecznych i najtrudniejszych infekcji, jakie kiedykolwiek pojawiły się w Internecie. Złośliwe oprogramowanie nie może być uważane za śmiertelne, ponieważ obecność tej infekcji nie spowoduje awarii komputera i uczyni go bezużytecznym. Ale jest uważane za irytujące niż śmiertelne z powodu niechcianych przekierowań i wyskakujących okienek, które mogą kogokolwiek frustrować bez końca.

Wirus przekierowań Google(Google) nie tylko przekierowuje wyniki Google , ale jest również w stanie przekierować wyniki wyszukiwania Yahoo i Bing . Więc nie zdziw się, gdy usłyszysz  Yahoo Redirect Virus  lub  Bing Redirect Virus . Malware infekuje również każdą przeglądarkę, w tym Chrome , Internet Explorer , Firefox , itp. Ponieważ Google Chrome jest najczęściej używaną przeglądarką, niektórzy nazywają go wirusem Google Chrome Redirect(Google Chrome Redirect virus) na podstawie przeglądarki, którą przekierowuje. Ostatnio  złośliwe oprogramowanie(malware)programiści zmodyfikowali swoje kody, aby stworzyć odmiany, aby uniknąć łatwego wykrycia przez oprogramowanie zabezpieczające. Niektóre najnowsze odmiany to  Nginx Redirect Virus,  Happili Redirect Virus  itp. Wszystkie te infekcje są objęte wirusem przekierowania, ale różnią się kodami i sposobem ataku.

Według raportu z 2016 roku, wirus przekierowań Google zainfekował już ponad 60 milionów komputerów, z czego 1/3 pochodzi z USA. Wydaje się, że od maja 2016(May 2016) r. infekcja powróciła wraz ze wzrostem liczby zgłoszonych przypadków.

Usuń Google Redirect Virus ręcznie

Dlaczego Google Redirect Virus jest trudny do usunięcia?

Google Redirect Virus to rootkit, a nie wirus. Rootkit zostaje powiązany z niektórymi ważnymi usługami systemu Windows, dzięki czemu działa jak plik systemu operacyjnego. Utrudnia to identyfikację zainfekowanego pliku lub kodu. Nawet jeśli zidentyfikujesz plik, trudno jest go usunąć, ponieważ plik działa jako część pliku systemu operacyjnego. Złośliwe oprogramowanie jest zakodowane w taki sposób, że od czasu do czasu tworzy różne warianty tego samego kodu. Utrudnia to oprogramowaniu zabezpieczającemu przechwycenie kodu i wydanie poprawki bezpieczeństwa. Nawet jeśli uda im się stworzyć łatę, stanie się ona nieskuteczna, jeśli ponownie zaatakuje złośliwe oprogramowanie zawierające inny wariant.

Wirus przekierowań Google(Google redirect virus) jest trudny do usunięcia ze względu na jego zdolność do ukrywania się głęboko w systemie operacyjnym, a także zdolność do usuwania śladów i śladów po tym, jak dostał się do komputera. Gdy dostanie się do środka, dołącza się do podstawowych plików systemu(System) operacyjnego , co sprawia, że ​​wygląda jak prawdziwy plik działający w tle. Nawet jeśli zainfekowany plik zostanie wykryty, czasami trudno jest usunąć jego powiązanie z plikiem systemu operacyjnego. Obecnie żadne oprogramowanie zabezpieczające na rynku nie może zagwarantować 100% ochrony przed tą infekcją. To wyjaśnia, dlaczego Twój komputer został zainfekowany nawet z zainstalowanym oprogramowaniem zabezpieczającym.

Artykuł tutaj wyjaśnia, jak ręcznie wybrać i ręcznie usunąć wirusa przekierowań Google . Z punktu widzenia technika jest to najskuteczniejsza metoda walki z tą infekcją. Technicy pracujący dla niektórych z największych marek oprogramowania zabezpieczającego stosują teraz tę samą metodę. Dokładamy wszelkich starań, aby samouczek był prosty i łatwy do naśladowania.

Jak usunąć wirusa przekierowań Google

1. Wypróbuj narzędzia dostępne online lub wybierz profesjonalne narzędzie
(1. Try tools available online or go for a professional tool )Na rynku dostępnych jest wiele narzędzi zabezpieczających. Ale żadne z tych narzędzi nie zostało opracowane specjalnie do usuwania wirusa przekierowań Google. Chociaż niektórym użytkownikom udało się usunąć infekcję za pomocą jednego oprogramowania, to samo może nie działać na innym komputerze. Niektóre z nich próbują różnych narzędzi, które powodują więcej problemów, uszkadzając pliki systemu operacyjnego i sterowników urządzeń. Większości darmowych narzędzi trudno zaufać, ponieważ mają one reputację uszkadzających i zawieszających pliki systemu operacyjnego. Dlatego zrób kopię zapasową ważnych danych, zanim wypróbujesz jakiekolwiek bezpłatne narzędzia, aby być po bezpieczniejszej stronie. Możesz również uzyskać pomoc od profesjonalistów, którzy specjalizują się w usuwaniu tej infekcji. Nie mówię o zabieraniu komputera do sklepu technicznego lub dzwonieniu do oddziału geeków, co kosztuje dużo pieniędzy. Wspomniałem o usłudze, przed którą możeszspróbuj w ostateczności.(try as a last resort.)

2. Spróbuj ręcznie usunąć wirusa przekierowań Google(Try to remove google redirect virus manually)

Nie ma łatwiejszego sposobu na usunięcie infekcji niż uruchomienie skanowania za pomocą oprogramowania i jego naprawienie. Ale jeśli oprogramowanie nie rozwiąże problemu, ostatnią deską ratunku jest próba ręcznego usunięcia infekcji. Ręczne metody usuwania są czasochłonne i niektórym z was może być trudno postępować zgodnie z instrukcjami ze względu na ich techniczny charakter. Ta metoda jest bardzo skuteczna, ale nieprzestrzeganie instrukcji lub możliwość popełnienia błędu przez człowieka w zidentyfikowaniu zainfekowanego pliku mogą sprawić, że Twoje wysiłki będą nieskuteczne. Aby ułatwić wszystkim śledzenie, stworzyłem filmik krok po kroku wyjaśniający szczegóły. Pokazuje dokładnie te same kroki, które są używane przez ekspertów od usuwania wirusów, aby ręcznie usunąć infekcję wirusową. Wideo można znaleźć pod koniec tego postu.

Rozwiązywanie problemów z ręcznym usuwaniem Google Redirect Virus

W przeciwieństwie do większości infekcji, w przypadku Google Redirect Virus znajdziesz tylko jeden lub dwa pliki związane z infekcją. Jeśli jednak infekcja zostanie początkowo zignorowana, liczba zainfekowanych plików wydaje się z czasem wzrastać. Więc lepiej pozbądź się infekcji, gdy tylko znajdziesz problemy z przekierowaniami. Postępuj zgodnie z metodami rozwiązywania problemów wymienionymi poniżej, aby pozbyć się wirusa przekierowań Google . Poniżej znajduje się również wideo.

1. Włącz ukryte pliki, otwierając Opcje folderów(1. Enable hidden files by opening Folder Options)

Pliki systemu operacyjnego są domyślnie ukryte, aby zapobiec przypadkowemu usunięciu. Zainfekowane pliki próbują ukryć się wśród plików systemu operacyjnego. Dlatego zaleca się, aby odkryć wszystkie ukryte pliki przed rozpoczęciem rozwiązywania problemów:

  • Naciśnij klawisz Windows + R, aby otworzyć   okno Uruchom(Run)
  • Wpisz  foldery kontrolne(Control folders)
  • Kliknij  kartę  Widok( View)
  • Włącz wyświetlanie ukrytych plików, folderów i dysków(show hidden files, folders and drives)
  • Odznacz ukrywanie rozszerzeń dla znanych typów plików(hide extensions for known file types)
  • Odznacz ukryj chronione pliki systemu operacyjnego(hide protected operating system files)

2. Otwórz Msconfig(2. Open Msconfig)

Użyj narzędzia MSConfig , aby włączyć plik bootlog.

  1. Otwórz   okno Uruchom(Run)
  2. Wpisz  msconfig
  3. Kliknij  kartę Boot  , jeśli używasz systemu Windows 10(Windows 10) , 8 lub 7. W systemie Windows XP(Win XP) wybierz   kartę boot.ini
  4. sprawdź  bootlog  , aby go włączyć
  5. Kliknij  Zastosuj(Apply)  i kliknij  OK

Plik bootloga jest potrzebny tylko w ostatnim kroku.

3. Uruchom ponownie komputer(3. Restart Computer)

Uruchom ponownie komputer, aby upewnić się, że wprowadzone zmiany zostały zaimplementowane. (Po ponownym uruchomieniu komputera tworzony jest plik ntbttxt.log, który zostanie omówiony w dalszej części procedury rozwiązywania problemów).

4. Wykonaj pełną optymalizację IE(4. Do a Complete IE optimization)

Optymalizacja przeglądarki Internet(Internet) Explorer ma na celu zapewnienie, że przekierowanie nie jest spowodowane problemem w przeglądarce internetowej lub uszkodzonymi ustawieniami internetowymi, które łączą przeglądarkę z Internetem. Jeśli optymalizacja zostanie przeprowadzona prawidłowo, przeglądarka i ustawienia internetowe zostaną przywrócone do oryginalnych ustawień domyślnych.

Uwaga:(Note:) Niektóre ustawienia internetowe znalezione podczas optymalizacji IE są wspólne dla wszystkich przeglądarek. Nie ma więc znaczenia, czy używasz przeglądarki Chrome(Chrome) , Firefox , Opera , itp., nadal zaleca się przeprowadzenie optymalizacji IE.

5. Sprawdź Menedżera urządzeń(5. Check Device Manager)

Menedżer urządzeń(Device Manager) to narzędzie systemu Windows, które wyświetla listę wszystkich urządzeń wewnątrz komputera. Niektóre infekcje potrafią ukrywać ukryte urządzenia, które mogą zostać wykorzystane do ataku złośliwego oprogramowania. Sprawdź(Check) menedżera urządzeń, aby znaleźć wszelkie zainfekowane wpisy.

  1. Otwórz   okno Uruchom (klawisz Windows + R)(Run)
  2. Wpisz  devmgmt.msc
  3. Kliknij  kartę Widok(View)  na górze
  4. Wybierz pokaż  ukryte urządzenia(hidden devices)
  5. Poszukaj  sterowników innych niż plug and play(non-plug and play drivers) . Rozwiń go, aby zobaczyć całą listę w opcji.
  6. Sprawdź(Check) , czy nie ma wpisu TDSSserv.sys . Jeśli nie masz wpisu, poszukaj innych wpisów, które wyglądają podejrzanie. Jeśli nie możesz się zdecydować, czy wpis jest dobry czy zły, wyszukaj w Google nazwę, aby sprawdzić, czy jest ona prawdziwa.

Jeśli okaże się, że wpis jest zainfekowany, kliknij go prawym przyciskiem myszy, a następnie kliknij odinstaluj(click uninstall) . Po zakończeniu dezinstalacji nie uruchamiaj jeszcze ponownie komputera. Kontynuuj rozwiązywanie problemów bez ponownego uruchamiania.

6. Sprawdź rejestr(6. Check Registry)

Sprawdź zainfekowany plik w rejestrze:

  1. Otwórz   okno Uruchom(Run)
  2. Wpisz  regedit  , aby otworzyć edytor rejestru
  3. Kliknij  Edytuj(Edit)  >  Znajdź(Find)
  4. Wprowadź(Enter) nazwę infekcji. Jeśli jest długi, wprowadź kilka pierwszych liter zainfekowanego wpisu
  5. Kliknij(Click) edytuj -> znajdź. Wprowadź kilka pierwszych liter nazwy infekcji. W tym przypadku użyłem TDSS i szukałem wpisów zaczynających się od tych liter. Za każdym razem, gdy pojawia się wpis rozpoczynający się od TDSS , pokazuje wpis po lewej stronie i wartość po prawej stronie.
  6. Jeśli jest tylko wpis, ale nie podano lokalizacji pliku, usuń go bezpośrednio. Kontynuuj(Continue) wyszukiwanie następnego wpisu z TDSS
  7. Następne wyszukiwanie zaprowadziło mnie do wpisu, który zawierał szczegóły lokalizacji pliku po prawej stronie, który mówi C: WindowsSystem32 TDSSmain.dll .Musisz(TDSSmain.dll) wykorzystać te informacje. Otwórz folder C: WindowsSystem32, znajdź i usuń wspomniany tutaj plik TDSSmain.dll .(TDSSmain.dll)
  8. Załóżmy, że nie udało Ci się znaleźć pliku TDSSmain.dll w C:WindowsSystem32. To pokazuje, że wpis jest super ukryty. Musisz usunąć plik za pomocą wiersza polecenia. Po prostu(Just) użyj polecenia, aby go usunąć. del C:WindowsSystem32 TDSSmain.dll
  9. Powtarzaj to samo, aż wszystkie wpisy w rejestrze zaczynające się od TDSS zostaną usunięte. Upewnij(Make) się, że te wpisy wskazują na dowolny plik w folderze, usuń go bezpośrednio lub za pomocą wiersza polecenia.

Załóżmy, że nie udało Ci się znaleźć pliku TDSSserv.sys w ukrytych urządzeniach w menedżerze urządzeń, a następnie przejdź do kroku 7.(Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.)

7. Sprawdź dziennik ntbtlog.txt pod kątem uszkodzonego pliku(7. Check ntbtlog.txt log for corrupted file)

Wykonując krok 2, plik dziennika o nazwie ntbtlog.txt jest generowany w C:Windows. Jest to mały plik tekstowy zawierający wiele wpisów, które po wydrukowaniu mogą zająć więcej niż 100 stron. Musisz powoli przewinąć w dół i sprawdzić, czy nie masz wpisu TDSSserv.sys , który wskazuje na infekcję. Wykonaj czynności wymienione w kroku 6(Step 6) .

W powyższym przypadku wspomniałem tylko o TDSSserv.sys , ale istnieją inne typy rootkitów, które wyrządzają takie same szkody. Zajmijmy się 2 wpisami H8SRTnfvywoxwtx.sys i _VOIDaabmetnqbf.sys wymienionymi w menedżerze urządzeń na komputerze mojego przyjaciela. Logika stojąca za zrozumieniem, czy jest to niebezpieczny plik, czy nie, polega głównie na ich nazwie. Ta nazwa nie ma sensu i nie sądzę, aby jakakolwiek szanująca się firma nadała swoim aktom taką nazwę. Tutaj użyłem kilku pierwszych liter H8SRT i _VOID i wykonałem kroki wymienione w kroku 6(Step 6) , aby usunąć zainfekowany plik. (Uwaga: H8SRTnfvywoxwtx.sys i _VOIDaabmetnqbf.sys to tylko przykład. Uszkodzone pliki mogą mieć dowolną nazwę, ale będzie łatwo je rozpoznać ze względu na długą nazwę pliku oraz obecność w nazwie losowych liczb i liter(Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name) .)

Spróbuj wykonać te czynności na własne ryzyko. powyższe kroki nie spowodują awarii komputera. Ale aby być po bezpiecznej stronie, lepiej wykonać kopię zapasową ważnych plików i upewnić się, że masz możliwość naprawy lub ponownej instalacji systemu operacyjnego przy użyciu dysku systemu operacyjnego.

Niektórzy użytkownicy mogą uznać wymienione tutaj rozwiązywanie problemów za skomplikowane. Spójrzmy prawdzie w oczy, sama infekcja jest skomplikowana i nawet eksperci walczą, aby się jej pozbyć.

Zalecane: (Recommended:) Jak usunąć wirusa z telefonu z Androidem(How to Remove a Virus from an Android Phone)

Masz teraz jasne instrukcje, w tym przewodnik krok po kroku, jak pozbyć się wirusa przekierowań Google . Wiesz też, co zrobić, jeśli to nie zadziała. Podejmij działania natychmiast, zanim infekcja rozprzestrzeni się na więcej plików i uniemożliwi korzystanie z komputera. Udostępnij ten samouczek, ponieważ ma to ogromne znaczenie dla kogoś, kto ma ten sam problem.



Elżbieta Bąk

About the author

Witam potencjalnych pracodawców! Jestem bardzo doświadczonym inżynierem oprogramowania z ponad 7-letnim doświadczeniem w branży. Wiem, jak projektować i rozwijać aplikacje dla systemu Windows 7, a na swoim profilu mam szeroki wybór rekomendacji Cool Websites. Moje umiejętności i doświadczenie oferują mi doskonałe dopasowanie do każdej firmy poszukującej utalentowanej osoby z dobrymi umiejętnościami zarządzania projektami, wiedzą programistyczną i doświadczeniem w tworzeniu stron internetowych.


Related posts