Google Redirect Virus – Průvodce ručním odstraněním krok za krokem

Máte problémy s automatickým přesměrováním vašeho webového prohlížeče na podivné a podezřele vypadající webové stránky? Směřují tato přesměrování hlavně na stránky elektronického obchodu a hazardních her? Zobrazuje se vám mnoho vyskakovacích oken s obsahem reklamy? Je pravděpodobné, že máte virus přesměrování Google.

Virus přesměrování Google je jednou z nejnepříjemnějších, nejnebezpečnějších a nejtěžších infekcí, které kdy byly na internetu vypuštěny. Malware nemusí být považován za smrtící, protože přítomnost této infekce nezničí váš počítač a neučiní jej zbytečným. Ale to je považováno za otravné než smrtící kvůli nechtěným přesměrováním a vyskakovacím oknům, které mohou kohokoli frustrovat bez konce.

Google redirect virus nejen přesměrovává výsledky Google, ale je schopen přesměrovat i výsledky vyhledávání Yahoo a Bing. Takže se nedivte, že to slyšíte Yahoo Redirect Virus nebo Virus přesměrování Bing . Malware také infikuje jakýkoli prohlížeč včetně Chrome, Internet Explorer, Firefox atd. Protože Google Chrome je nejpoužívanějším prohlížečem, někteří jej nazývají Google Chrome Redirect virus na základě prohlížeče, který přesměruje. Nedávno, malware kodéři upravili své kódy tak, aby vytvářeli varianty, aby unikli snadné detekci ze strany bezpečnostního softwaru. Některé nedávné variace jsou Nginx Redirect Virus, Virus přesměrování Happili, atd. Všechny tyto infekce spadají pod redirect virus, ale liší se v kódech a způsobu útoku.

Podle zprávy z roku 2016 virus přesměrování Google již infikoval více než 60 milionů počítačů, z nichž 1/3 pochází z USA. V květnu 2016 se zdá, že se infekce vrátila s rostoucím počtem hlášených případů.

Obsah[ skrýt ]

• Proč je těžké odstranit Google Redirect Virus?
• Jak odstranit Google Redirect Virus
• Kroky pro odstraňování problémů pro ruční odstranění Google Redirect Virus
• 1. Povolte skryté soubory otevřením Možnosti složky
• 2. Otevřete Msconfig
• 3. Restartujte počítač
• 4. Proveďte kompletní optimalizaci IE
• 5. Zkontrolujte Správce zařízení
• 6. Zkontrolujte Registr
• 7. Zkontrolujte protokol ntbtlog.txt, zda neobsahuje poškozený soubor

Proč je těžké odstranit Google Redirect Virus?

Google Redirect Virus je rootkit, nikoli virus. Rootkit se spojí s některými důležitými službami systému Windows, díky kterým funguje jako soubor operačního systému. To ztěžuje identifikaci infikovaného souboru nebo kódu. I když soubor identifikujete, je obtížné soubor odstranit, protože soubor běží jako součást souboru operačního systému. Malware je kódován tak, že čas od času vytváří různé varianty ze stejného kódu. To ztěžuje bezpečnostnímu softwaru zachycení kódu a vydání bezpečnostní opravy. I když se jim podaří vytvořit záplatu, stane se neúčinnou, pokud malware zaútočí znovu, který obsahuje jinou variantu.

Virus přesměrování Google je těžké odstranit kvůli jeho schopnosti schovat se hluboko uvnitř operačního systému a také jeho schopnosti odstranit stopy a stopy po tom, jak se dostal dovnitř počítače. Jakmile se dostane dovnitř, připojí se k základním souborům operačního systému, díky čemuž vypadá jako legitimní soubor běžící na pozadí. I když je infikovaný soubor detekován, někdy je obtížné odstranit příčinu jeho spojení se souborem operačního systému. V současné době vám ani jeden bezpečnostní software na trhu nezaručí 100% ochranu před touto infekcí. To vysvětluje, proč byl váš počítač infikován, dokonce i s nainstalovaným bezpečnostním softwarem.

Tento článek vysvětluje, jak ručně vybrat a ručně odstranit virus přesměrování Google. Z pohledu technika je to nejúčinnější metoda proti této infekci. Technici pracující pro některé z největších značek bezpečnostního softwaru nyní používají stejnou metodu. Veškerá snaha je učinit tutoriál jednoduchým a snadno sledovatelným.

Jak odstranit Google Redirect Virus

1. Vyzkoušejte nástroje dostupné online nebo jděte na profesionální nástroj
Na trhu je k dispozici spousta bezpečnostních nástrojů. Žádný z těchto nástrojů však není vyvinut speciálně pro odstranění viru přesměrování Google. Zatímco některým uživatelům se podařilo infekci odstranit pomocí jednoho softwaru, na jiném počítači totéž nemusí fungovat. Několik nakonec zkusí všechny různé nástroje, které způsobují další problémy poškozením OS a souborů ovladačů zařízení. Většině bezplatných nástrojů je těžké věřit, protože mají pověst, že poškozují soubory operačního systému a shazují je. Před vyzkoušením jakýchkoli bezplatných nástrojů si proto udělejte zálohu důležitých dat, abyste byli na bezpečnější straně. Můžete také získat pomoc od odborníků, kteří se specializují na odstranění této infekce. Nemluvím o tom, že vezmete svůj počítač do technického obchodu nebo zavoláte geek squad, což vás stojí spoustu peněz. Zmínil jsem službu, před kterou můžete zkusit jako poslední možnost.

dva. Zkuste ručně odstranit virus přesměrování Google

Neexistuje snadnější způsob, jak odstranit infekci, než spuštění kontroly pomocí softwaru a její oprava. Pokud se však softwaru nepodaří problém vyřešit, poslední možností je pokusit se infekci odstranit ručně. Metody ručního odstranění jsou časově náročné a pro některé z vás může být obtížné řídit se pokyny kvůli jejich technické povaze. Tato metoda je velmi účinná, ale nedodržení pokynů nebo možnost lidské chyby při identifikaci infikovaného souboru může způsobit, že vaše úsilí nebude efektivní. Abychom všem usnadnili sledování, vytvořil jsem video krok za krokem vysvětlující podrobnosti. Ukazuje přesně stejné kroky, jaké používají odborníci na odstraňování virů k ručnímu odstranění virové infekce. Video najdete na konci tohoto příspěvku.

Kroky pro odstraňování problémů pro ruční odstranění Google Redirect Virus

Na rozdíl od většiny infekcí najdete v případě viru Google Redirect Virus pouze jeden nebo dva soubory související s infekcí. Pokud je však infekce zpočátku ignorována, zdá se, že počet infikovaných souborů v průběhu času narůstá. Takže se raději zbavte infekce, jakmile zjistíte problémy s přesměrováním. Chcete-li se zbavit viru přesměrování Google, postupujte podle níže uvedených metod odstraňování problémů. Níže je také video.

1. Povolte skryté soubory otevřením Možnosti složky

Soubory operačního systému jsou ve výchozím nastavení skryté, aby se zabránilo náhodnému smazání. Infikované soubory se snaží skrýt mezi soubory OS. Před zahájením odstraňování problémů se proto doporučuje odkrýt všechny skryté soubory:

• Stisknutím klávesy Windows + R otevřete Běh Okno
• Typ Ovládací složky
• Klikněte Pohled tab
• Umožnit zobrazit skryté soubory, složky a jednotky
• Zrušte zaškrtnutí skrýt přípony známých typů souborů
• Zrušte zaškrtnutí skrýt chráněné soubory operačního systému

2. Otevřete Msconfig

Pomocí nástroje MSConfig povolte soubor bootlog.

1. OTEVŘENO Běh okno
2. Typ msconfig
3. Klikněte Bota pokud používáte Windows 10, 8 nebo 7. V systému Win XP vyberte boot.ini tab
4. šek bootlog to povolit
5. Klikněte Aplikovat a klikněte OK

Soubor bootlog je potřeba pouze v posledním kroku.

3. Restartujte počítač

Restartujte počítač, abyste se ujistili, že provedené změny jsou implementovány. (Při restartování počítače se vytvoří soubor ntbttxt.log, který je popsán dále v krocích pro odstraňování problémů).

4. Proveďte kompletní optimalizaci IE

Optimalizace aplikace Internet Explorer se provádí tak, aby bylo zajištěno, že přesměrování není způsobeno problémem ve webovém prohlížeči nebo poškozeným nastavením internetu, které připojuje prohlížeč online. Pokud je optimalizace provedena správně, nastavení prohlížeče a internetu se vrátí na původní výchozí hodnoty.

Poznámka: Některá nastavení internetu nalezená při optimalizaci IE jsou společná pro všechny prohlížeče. Nezáleží tedy na tom, zda používáte Chrome, Firefox, Opera atd., přesto se doporučuje provést optimalizaci IE.

5. Zkontrolujte Správce zařízení

Správce zařízení je nástroj systému Windows, který uvádí všechna zařízení v počítači. Některé infekce jsou schopny skrýt skrytá zařízení, která lze použít k útoku malwaru. Zkontrolujte správce zařízení a najděte všechny infikované položky.

1. OTEVŘENO Běh okno (klávesa Windows + R)
2. Typ devmgmt.msc
3. Klikněte Pohled záložka nahoře
4. Vyberte show skrytých zařízení
5. Hledat ovladače bez plug and play . Rozbalením zobrazíte celý seznam pod možností.
6. Zkontrolujte jakoukoli položku TDSSserv.sys. Pokud záznam nemáte, vyhledejte další záznamy, které vypadají podezřele. Pokud se nemůžete rozhodnout, zda je záznam dobrý nebo špatný, vyhledejte na Googlu název a zjistěte, zda je pravý.

Pokud se zjistí, že záznam je infikovaný, klikněte na něj pravým tlačítkem a poté klikněte na odinstalovat . Po dokončení odinstalace zatím počítač nerestartujte. Pokračujte v odstraňování problémů bez restartování.

6. Zkontrolujte Registr

Zkontrolujte infikovaný soubor v registru:

1. OTEVŘENO Běh okno
2. Typ regedit otevřete editor registru
3. Klikněte Upravit > Nalézt
4. Zadejte název infekce. Pokud je dlouhý, zadejte několik prvních písmen infikovaného záznamu
5. Klikněte na upravit –> najít. Zadejte několik prvních písmen názvu infekce. V tomto případě jsem použil TDSS a hledal všechny položky začínající těmito písmeny. Pokaždé, když se objeví položka začínající TDSS, zobrazí se položka na levé straně a hodnota na pravé straně.
6. Pokud existuje pouze záznam, ale není uvedeno žádné umístění souboru, odstraňte jej přímo. Pokračujte v hledání další položky pomocí TDSS
7. Další hledání mě zavedlo k záznamu, který má podrobnosti o umístění souboru napravo, který říká C:WindowsSystem32TDSSmain.dll. Tyto informace musíte využít. Otevřete složku C:WindowsSystem32, najděte a odstraňte zde zmíněný TDSSmain.dll.
8. Předpokládejme, že jste nebyli schopni najít soubor TDSSmain.dll uvnitř C:WindowsSystem32. To ukazuje, že záznam je super skrytý. Soubor musíte odstranit pomocí příkazového řádku. K odstranění stačí použít příkaz. del C:WindowsSystem32TDSSmain.dll
9. Opakujte totéž, dokud nebudou odstraněny všechny položky v registru začínající na TDSS. Ujistěte se, že tyto položky směřují k libovolnému souboru ve složce, odstraňte jej buď přímo, nebo pomocí příkazového řádku.

Předpokládejme, že jste nebyli schopni najít TDSSserv.sys uvnitř skrytých zařízení ve správci zařízení, pak přejděte ke kroku 7.

7. Zkontrolujte protokol ntbtlog.txt, zda neobsahuje poškozený soubor

Provedením kroku 2 se uvnitř C:Windows vygeneruje soubor protokolu s názvem ntbtlog.txt. Je to malý textový soubor obsahující mnoho záznamů, které mohou mít více než 100 stránek, pokud si uděláte výtisk. Musíte pomalu rolovat dolů a zkontrolovat, zda nemáte nějakou položku TDSSserv.sys, která ukazuje, že existuje infekce. Postupujte podle kroků uvedených v kroku 6.

Ve výše uvedeném případě jsem se zmínil pouze o TDSSserv.sys, ale existují i ​​​​jiné typy rootkitů, které způsobují stejnou škodu. Postarejme se o 2 položky H8SRTnfvywoxwtx.sys a _VOIDaabmetnqbf.sys uvedené ve správci zařízení v počítači mého přítele. Logika, která stojí za pochopením, zda se jedná o nebezpečný soubor nebo ne, spočívá především v jejich názvu. Toto jméno nedává smysl a nemyslím si, že žádná seberespektující společnost dá svým souborům takové jméno. Zde jsem použil několik prvních písmen H8SRT a _VOID a provedl kroky uvedené v kroku 6 k odstranění infikovaného souboru. ( Poznámka: H8SRTnfvywoxwtx.sys a _VOIDaabmetnqbf.sys jsou pouze příkladem. Poškozené soubory mohou mít jakýkoli název, ale bude snadné je rozpoznat kvůli dlouhému názvu souboru a přítomnosti náhodných čísel a abeced v názvu. .)

Prosím vyzkoušejte tyto kroky na vlastní nebezpečí. výše uvedené kroky nezničí váš počítač. Ale abyste byli na bezpečnější straně, je lepší si zálohovat důležité soubory a zajistit, že máte možnost opravit nebo přeinstalovat operační systém pomocí disku s OS.

Některým uživatelům se může zdát zde uvedené řešení problémů složité. Přiznejme si to, samotná infekce je komplikovaná a dokonce i odborníci bojují, aby se této infekce zbavili.

Doporučeno: Jak odstranit virus z telefonu Android

Nyní máte jasné pokyny včetně průvodce krok za krokem, jak se zbavit viru přesměrování Google. Také víte, co dělat, když to nevyšlo. Okamžitě podnikněte kroky, než se infekce rozšíří na další soubory a učiní počítač nepoužitelným. Sdílejte tento návod, protože je to obrovský rozdíl pro někoho, kdo čelí stejnému problému.

Elon je technický spisovatel ve společnosti Cyber ​​S. Už asi 6 let píše návody a pokryl mnoho témat. Rád se zabývá tématy souvisejícími s Windows, Androidem a nejnovějšími triky a tipy.