Вирус Google Redirect Virus - пошаговое руководство по удалению ручного удаления

Вы можете столкнуться с проблемами с вашим веб-браузером, автоматически перенаправленным на странные и подозрительные веб-сайты? Эти перенаправления в основном указывают на сайт электронной коммерции, сайты азартных игр? У вас есть много всплывающих окон, отображающих ad content? Скорее всего, у вас может быть Google Redirect Virus

V8739360 Вирус является одним из самых раздражающих, опасных и самых сложных инфекций, когда-либо выпущенных в Интернете. Вредоносное ПО не может быть считать смертельным, так как наличие этой инфекции не собирается разрушить ваш компьютер и сделать это бесполезным. Но это считается раздражающим, чем смертельным из-за нежелательных перенаправлений и всплывающих окон, которые могут расстроить кого-либо на нет конца

Google redirect virus не только перенаправляет результаты Google, но способны перенаправлять Yahoo and Bing search results. Так что не удивляйтесь, услышав вирус из перенаправления Yahoo Redirect или вирус Bing Redirect. Вредоносное ПО также заражает любой браузер, включая Chrome, Internet Explorer, Firefox и т. Д. Поскольку Google Chrome - это самый используемый браузер, некоторые вызовы Google Chrome Redirect virus на основе браузера, который он перенаправляет. Недавно вредоносные программы контролируют их коды для создания вариаций, чтобы избежать простого обнаружения от security software. Некоторые недавние вариации Nginx Redirect Virus, Happili Redirect Virus и т. Д. Все эти инфекции поставляются под redirect virus, но изменение кодов и способов атаки

Согласно докладу 2016 года, вирус Google redirect уже заразился более 60 миллионов компьютеров в ширину компьютеров, из которых 1/3 - от США. По состоянию на May 2016, инфекция, похоже, сделана вернуться с увеличением количества сообщенных случаев

Remove Google Redirect Virus Manually

Почему Google Redirect Virus жестко удалить?

Google Redirect Virus - руткит, а не вирус. Rootkit самается связанным с некоторыми важными услугами Windows, которые делают его работать как operating system file. Это затрудняет выявить зараженный file or code. Даже если вы идентифицируете файл, сложно удалить файл, потому что файл работает как часть operating system file. Вредоносное обеспечение закодировано таким образом, что оно создает разные варианты из того же кода время от времени. Это усложняется для security software, чтобы поймать код и выпустить security patch. Даже если они преуспеют в создании патча, он становится неэффективным, если malware attack снова содержит другой вариант

V8739360 Вирус жесткий для удаления из-за его способности скрывать глубоко внутри operating system, а также его способность удалять следы и следы на том, как он попал в компьютер. Как только он попадет внутрь, он прикрепляется к файлам core Operating System, что делает его как законный файл, работающий на заднем плане. Даже если зараженный файл обнаружен, иногда трудно удалить Cos его ассоциации с operating system file. На данный момент не один security software на рынке может гарантировать вам 100% protection от этой инфекции. Это объясняет, почему ваш компьютер заразился в первую очередь даже с установленным security software

Статья здесь объясняет, как обрабатывать и вручную удалить вирус Google redirect. От Technician's angle, это самый эффективный метод против этой инфекции. Техники, работающие для некоторых из крупнейших брендов security software, теперь следуют за тем же методом. Каждая попытка сделана, чтобы сделать учебник простым и легко следовать

Как удалить Google Redirect Virus

1. З8432432 Инструменты, доступные в Интернете или GO для профессионального инструмента, на рынке имеется множество инструментов безопасности. Но ни один из этих инструментов не разрабатывается специально для удаления google redirect virus. Хотя у некоторых пользователей успех в удалении инфекции используя одно программное обеспечение, то же самое не может работать на другом компьютере. Несколько в конечном итоге пробуют все разные инструменты, которые создают больше проблем, поврежденные OS and device driver files. Большинство бесплатных инструментов трудно доверять, так как у них есть репутация для развращения файлов operating system и сбивая их. Поэтому сделайте резервную копию важных данных, прежде чем попробовать любые бесплатные инструменты, чтобы быть на более безопасной стороне. Вы также можете получить помощь от профессионалов, которые специализируются на удалении этой инфекции. Я не говорю о том, чтобы взять ваш компьютер на tech shop или позвонив в голову Geekt Squad, который стоит вам много денег. Я упомянул сервис, прежде чем вы можете попробовать как последний курорт

2. Попробуйте удалить google redirect virus вручную

Нет простых способов удалить инфекцию, отличную от выполнения сканирования с использованием программного обеспечения и исправления его. Но если программное обеспечение не может решить проблему, последний курорт должен попытаться удалить инфекцию вручную. Методы ручной удаления - это потребляющая трудоемкость, и некоторые из вас могут уложиться следовать инструкциям, потому что его технический характер. Этот метод очень эффективен, но неспособность правильно следовать инструкциям или возможность человеческой ошибки при определении зараженного файла может представлять свои усилия неэффективными. Чтобы все было легче следовать, я создал пошаговое видео, объясняя детали. Он показывает одинаковые точные шаги, используемые экспертами virus removal для удаления virus infection вручную. Вы можете найти видео к концу этого поста

Устранение неисправностей шаги для удаления Google Redirect Virus вручную

В отличие от большинства инфекций, в случае Google Redirect Virus вы найдете только один или два файла, связанные с инфекцией. Но если инфекция изначально игнорируется, количество зараженных файлов, кажется, увеличивается в течение определенного периода времени. Так что лучше избавиться от инфекции, как только вы найдете проблемы с перенаправленными. Следуйте методам устранения неполадок, упомянутых ниже, чтобы избавиться от вируса Google redirect. Существует также видео ниже

1. Включить скрытые файлы, открывая параметры Folder

Operating system Файлы спрятаны по умолчанию для предотвращения случайного удаления. Зараженные файлы пытаются скрыть среди файлов ОС. Так что рекомендуется показать все скрытые файлы перед началом устранения неполадок:

  • Нажмите Windows Key + R для открытия окна запуска
  • Тип папки управления
  • Нажмите Просмотреть вкладку
  • Включить показать скрытые файлы, папки и накопители
  • Uncheck hide Расширения для известных типов файлов
  • Uncheck hide Защищенные файлы operating system

2. Откройте Msconfig

Используйте MSConfig tool для включения bootlog file

  • Открытое окно запуска
  • Введите msconfig
  • Нажмите вкладку загрузки, если вы используете Windows 10, 8 или 7. В вас используете Win XP, выберите вкладку Boot.ini
  • Проверьте bootlog, чтобы включить его
  • Нажмите Применить и нажмите ОК

bootlog file необходим только на последнем шаге

3. Restart Computer

Перезагрузите компьютер, чтобы убедиться, что изменения, которые вы выполняли. (При перезапуске компьютера создается file ntbttxt.log, который обсуждается позже в шагах устранения неполадок)

4. Делай Complete IE optimization

Internet explorer Оптимизация выполняется, чтобы убедиться, что перенаправление не вызвано проблемой в web browser или поврежденных настройках Интернета, которые соединяют browser online. Если оптимизация выполняется правильно, browser and internet settings сбрасывается обратно к исходным значениям по умолчанию

Примечание. Некоторые из настроек Интернета найдены при выполнении IE optimization, являются общими для всех браузеров. Итак, не имеет значения, если вы используете Chrome, Firefox, Opera и т. Д., Еще рекомендуется делать IE optimization

5. Check Device Manager

Device Manager - это инструмент Windows, который перечисляет все устройства внутри вашего компьютера. Некоторые инфекции способны скрывать скрытые устройства, которые могут быть использованы для атаки вредоносных программ. Check device Manager Чтобы найти любые зараженные записи

  • Открытое окно запуска (Windows Key + R)
  • Введите devmgmt.msc
  • Нажмите Просмотр вкладки на верхней части
  • Select show Скрытые устройства
  • Ищите non-plug and play drivers. Разверните его, чтобы увидеть весь список в разделе.
  • Check для любой записи TDSSserv.sys. Если у вас нет записи, ищите любые другие записи, которые выглядят подозрительно. Если вы не можете принять решение о том, что запись хорошая или плохо, а затем сделайте google search с именем, чтобы найти, если это подлинно

Если запись обнаружена, чтобы быть зараженным, щелкните правой кнопкой мыши, и затем нажмите «Удалить». Как только удаление завершено, не перезапустите компьютер еще. Continue Устранение неисправностей без перезапуска

6. Check Registry

Проверьте зараженный файл внутри реестра:

  • Открытое окно запуска
  • Тип Regedit для открытия registry editor
  • Нажмите Редактировать> Найти
  • Enter infection name. Если это длинный, введите первые несколько букв зараженных въезда
  • Click на редактировании -> найти. Enter Первые несколько букв infection name. В этом случае я использовал TDSS и искал любые записи, начиная с этих букв. Каждый раз, когда есть запись, начиная с TDSS, он показывает запись слева и значение на правой стороне.
  • Если есть только запись, но NO file location упоминается, затем удалите его напрямую. Continue В поисках следующей записи с TDSS
  • Следующий поиск отвел меня к записи, который получил детали file location справа, что говорит C: \ Windows \ System32 \ TDSSmain.dll.Вы нужно использовать эту информацию. Открытая папка C: \ Windows \ System32, найдите и удалить TDSSmain.dll, упомянутые здесь.
  • Предположим, что вы не смогли найти файл TDSSmain.dll внутри C: \ Windows \ System32. Это показывает запись Super Hidden. Вам нужно удалить файл с помощью command prompt. Просто используйте команду, чтобы удалить его. del c: \ windows \ system32 \ TDSSmain.dll
  • Повторите то же самое до тех пор, пока все записи в реестре начнутся с TDSS. Make Конечно, если эти записи указывают на любой файл внутри папки, удалите его либо напрямую, либо с помощью command prompt

Предположим, что вы не смогли найти TDSSserv.sys внутри скрытых устройств под device manager, затем перейдите к шагу 7

7. Check NTBTLOG.TXT Журнал для поврежденного файла

Делая step 2, log file называется NTBTLOG.TXT, генерируется внутри C: \ Windows. Это маленький text file, содержащий много записей, которые могут работать более 100 страниц, если вы принимаете распечатка. Вам нужно медленно прокрутить вниз и проверять, есть ли у вас запись TDSSserv.sys, которая показывает, что есть инфекция. Следуйте шагам, упомянутым в Step 6

В вышеупомянутом случае я упоминал только о TDSSserv.sys, но есть и другие типы руткитов, которые делают те же ущерб. Давайте позаботимся о 2 записей H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys, перечисленные под device manager на ПК моего друга. Логика понимания, если это опасный файл или нет в основном по имени. Это имя не имеет смысла, и я не думаю, что какая-либо уважающая компания даст название, подобное их файлам. Здесь я использовал первые несколько букв H8SRT and _VOID и сделал шаги, упомянутые в Step 6, чтобы удалить зараженный файл. (Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys - это просто пример. Поврежденные файлы могут прийти на любое имя, но будет легко распознать из-за длинного file name и наличия случайных чисел и алфавитов в имени.)

Пожалуйста, попробуйте эти шаги по своему страхому риску. упомянутые выше шаги не сражаются на вашем компьютере. Но быть на более безопасной стороне, лучше сделать резервную копию важных файлов и убедиться, что у вас есть возможность восстановить или повторно установить operating system, используя OS disk

Некоторые пользователи могут найти здесь устранение неполадок, упомянутых здесь. Посмотрим на него, сама инфекция сложна, и даже эксперты борются, чтобы избавиться от этой инфекции

Рекомендуется: как удалить Virus от Android Phone

Теперь у вас есть четкие инструкции, включая шаг за шагом Руководство по тому, как избавиться от вируса Google redirect. Кроме того, вы знаете, что делать, если бы это не отработало. Примите меры непосредственно перед распространением заражения к большему количеству файлов и оказывает непригодным для ПК. Поделитесь этим руководством, поскольку он имеет огромное значение для того, чтобы кто-то сталкивается с той же проблемой

.


Эрик Киселев

About the author

Я веб-разработчик с опытом работы в Firefox и Google Docs. У меня есть степень в области делового администрирования Университета Флориды. Мои навыки включают в себя: разработку веб-сайтов, систему управления контентом (CMS), анализ данных и дизайн пользовательского интерфейса. Я опытный консультант, который может помочь вашей команде создавать эффективные веб-сайты и приложения.


Related posts