Blød

Google Redirect Virus – Trin-for-trin guide til manuel fjernelse

Prøv Vores Instrument Til At Fjerne Problemer





opslået påSidst opdateret: 30. april 2021

Står du over for problemer med, at din webbrowser automatisk bliver omdirigeret til mærkelige og mistænkeligt udseende websteder? Peger disse omdirigeringer hovedsageligt mod et e-handelswebsted, gamblingsider? Har du mange pop op-vinduer, der viser annonceindhold? Sandsynligvis har du en Google Redirect Virus.



Google redirect virus er en af ​​de mest irriterende, farlige og hårdeste infektioner, der nogensinde er udgivet på internettet. Malwaren betragtes muligvis ikke som dødbringende, da tilstedeværelsen af ​​denne infektion ikke vil ødelægge din computer og gøre den ubrugelig. Men det anses for at være irriterende end dødbringende på grund af de uønskede omdirigeringer og pop-ups, som kan frustrere nogen uendeligt.

Google omdirigeringsvirus omdirigerer ikke kun Google-resultater, men er også i stand til at omdirigere Yahoo og Bing søgeresultater. Så bliv ikke overrasket over at høre Yahoo Redirect Virus eller Bing Redirect Virus . Malwaren inficerer også enhver browser inklusive Chrome, Internet Explorer, Firefox osv. Da Google Chrome er den mest brugte browser, kalder nogle det Google Chrome Redirect virus baseret på den browser, den omdirigerer. For nylig, malware kodere ændrede deres koder for at skabe variationer for at undgå nem registrering fra sikkerhedssoftware. Nogle nyere variationer er Nginx Redirect Virus, Happili Redirect Virus, osv. Alle disse infektioner kommer under redirect virus, men variation i koder og angrebsmåde.



Ifølge en rapport fra 2016 har Google omdirigeringsvirus allerede inficeret mere end 60 millioner computere bredt, hvoraf 1/3 er fra USA. Fra maj 2016 ser infektionen ud til at være kommet tilbage med et stigende antal rapporterede tilfælde.

Fjern Google Redirect Virus manuelt



Indhold[ skjule ]

Hvorfor er Google Redirect Virus svær at fjerne?

Google Redirect Virus er et rootkit og ikke en virus. Rootkittet bliver forbundet med nogle af de vigtige Windows-tjenester, som får det til at fungere som en operativsystemfil. Dette gør det vanskeligt at identificere den inficerede fil eller kode. Selvom du identificerer filen, er det svært at slette filen, fordi filen kører som en del af en operativsystemfil. Malwaren er kodet på en sådan måde, at den fra tid til anden skaber forskellige varianter af den samme kode. Dette gør det svært for sikkerhedssoftwaren at fange koden og frigive en sikkerhedspatch. Selvom det lykkes dem at skabe en patch, bliver den ineffektiv, hvis malwaren angriber igen, som indeholder en anden variant.



Google redirect virus er svær at fjerne på grund af dens evne til at gemme sig dybt inde i operativsystemet og også dens evne til at fjerne spor og fodspor på, hvordan den kom ind i computeren. Når den først er kommet ind, vedhæfter den sig selv med kerneoperativsystemfiler, som får den til at ligne en legitim fil, der kører i baggrunden. Selvom den inficerede fil opdages, er det til tider svært at fjerne dens tilknytning til operativsystemfilen. På nuværende tidspunkt kan ikke en eneste sikkerhedssoftware på markedet garantere dig 100 % beskyttelse mod denne infektion. Dette forklarer, hvorfor din computer blev inficeret i første omgang, selv med sikkerhedssoftware installeret.

Artiklen her forklarer, hvordan man håndplukker og fjerner Google-omdirigeringsvirussen manuelt. Fra en teknikers vinkel er dette den mest effektive metode mod denne infektion. Teknikere, der arbejder for nogle af de største sikkerhedssoftwaremærker, følger nu samme metode. Ethvert forsøg er gjort for at gøre tutorialen enkel og let at følge.

Sådan fjerner du Google Redirect Virus

1. Prøv værktøjer, der er tilgængelige online, eller gå efter et professionelt værktøj
Der er masser af sikkerhedsværktøjer tilgængelige på markedet. Men ingen af ​​disse værktøjer er udviklet specifikt til at fjerne google redirect virus. Mens nogle brugere havde succes med at fjerne infektionen ved hjælp af en software, fungerer det samme muligvis ikke på en anden computer. Nogle få ender med at prøve alle forskellige værktøjer, som skaber flere problemer ved at korrupte OS og enhedsdriverfiler. De fleste af de gratis værktøjer er svære at stole på, da de har et ry for at ødelægge operativsystemfiler og ødelægge dem. Så tag en sikkerhedskopi af vigtige data, før du prøver nogen gratis værktøjer for at være på den sikre side. Du kan også få hjælp fra fagfolk, der har specialiseret sig i at fjerne denne infektion. Jeg taler ikke om at tage din computer med til en teknisk butik eller ringe til nørdehold, hvilket koster dig mange penge. Jeg nævnte en tjeneste før, som du kan prøv som en sidste udvej.

to. Prøv at fjerne google redirect virus manuelt

Der er ingen nemmere måde at fjerne en infektion på end at køre en scanning ved hjælp af software og rette den. Men hvis softwaren ikke løser problemet, er den sidste udvej at prøve at fjerne infektionen manuelt. Manuelle fjernelsesmetoder er tidskrævende, og nogle af jer kan finde det svært at følge instruktionerne på grund af dens tekniske karakter. Denne metode er meget effektiv, men undladelse af at følge instruktionerne korrekt eller muligheden for menneskelige fejl ved at identificere den inficerede fil kan gøre din indsats ineffektiv. For at gøre det nemmere for alle at følge med, har jeg lavet en trin-for-trin video, der forklarer detaljer. Det viser de samme nøjagtige trin, der bruges af virusfjernelseseksperter til at fjerne virusinfektion manuelt. Du kan finde videoen i slutningen af ​​dette indlæg.

Fejlfindingstrin til at fjerne Google Redirect Virus manuelt

I modsætning til de fleste infektioner, i tilfælde af Google Redirect Virus, vil du kun finde en eller to filer, der er relateret til infektionen. Men hvis infektionen ignoreres i starten, ser antallet af inficerede filer ud til at stige over en periode. Så hellere slippe af med infektionen, så snart du finder omdirigeringsproblemer. Følg fejlfindingsmetoderne nævnt nedenfor for at slippe af med Google-omdirigeringsvirussen. Der er også en video nedenfor.

1. Aktiver skjulte filer ved at åbne Mappeindstillinger

Operativsystemfiler er skjult som standard for at forhindre utilsigtet sletning. Inficerede filer forsøger at gemme sig blandt OS-filerne. Så det anbefales at vise alle skjulte filer, før du starter fejlfinding:

  • Tryk på Windows-tasten + R for at åbne Løb Vindue
  • Type Styr mapper
  • Klik Udsigt fanen
  • Aktiver vis skjulte filer, mapper og drev
  • Fjern markeringen skjul udvidelser for kendte filtyper
  • Fjern markeringen skjul beskyttede operativsystemfiler

2. Åbn Msconfig

Brug MSConfig-værktøjet til at aktivere bootlog-fil.

  1. Åben Løb vindue
  2. Type msconfig
  3. Klik Støvle fanen, hvis du bruger Windows 10, 8 eller 7. I du bruger Win XP skal du vælge boot.ini fanen
  4. kontrollere bootlog for at aktivere det
  5. Klik ansøge og klik Okay

Bootlog-filen er kun nødvendig i det sidste trin.

3. Genstart computeren

Genstart computeren for at sikre dig, at de ændringer, du har foretaget, er implementeret. (Ved genstart af computeren oprettes en fil ntbttxt.log, som diskuteres senere i fejlfindingstrin).

4. Lav en komplet IE-optimering

Internet Explorer-optimering udføres for at sikre, at omdirigering ikke er forårsaget af et problem i webbrowseren eller beskadigede internetindstillinger, der forbinder browseren online. Hvis optimeringen udføres korrekt, nulstilles browser- og internetindstillingerne tilbage til de oprindelige standarder.

Bemærk: Nogle af internetindstillingerne, der findes under IE-optimering, er fælles for alle browsere. Så det er lige meget om du bruger Chrome, Firefox, Opera osv., det anbefales stadig at lave en IE-optimering.

5. Tjek Enhedshåndtering

Enhedshåndtering er et Windows-værktøj, der viser alle enheder inde i din computer. Nogle infektioner er i stand til at skjule skjulte enheder, som kan bruges til malwareangreb. Tjek enhedshåndtering for at finde eventuelle inficerede poster.

  1. Åben Løb vindue (Windows-tast + R)
  2. Type devmgmt.msc
  3. Klik Udsigt fanen på toppen
  4. Vælg show skjulte enheder
  5. Lede efter drivere uden plug and play . Udvid den for at se hele listen under mulighed.
  6. Tjek for enhver post TDSSserv.sys. Hvis du ikke har posten, skal du kigge efter andre poster, der ser mistænkelige ud. Hvis du ikke kan beslutte dig for, om en post er god eller dårlig, så lav en google-søgning med navnet for at finde ud af, om den er ægte.

Hvis posten viser sig at være inficeret, skal du højreklikke på den og derefter klik på afinstaller . Når afinstallationen er fuldført, skal du ikke genstarte computeren endnu. Fortsæt fejlfinding uden at genstarte.

6. Tjek registreringsdatabasen

Tjek for den inficerede fil inde i registreringsdatabasen:

  1. Åben Løb vindue
  2. Type regedit for at åbne registreringseditor
  3. Klik Redigere > Find
  4. Indtast infektionsnavnet. Hvis det er langt, skal du indtaste de første par bogstaver i den inficerede indtastning
  5. Klik på rediger -> find. Indtast de første par bogstaver i infektionsnavnet. I dette tilfælde brugte jeg TDSS og søgte efter alle poster, der startede med disse bogstaver. Hver gang der er en post, der starter med TDSS, viser den indgangen til venstre og værdien i højre side.
  6. Hvis der kun er en post, men ingen filplacering nævnt, så slet den direkte. Fortsæt med at søge efter næste post med TDSS
  7. Den næste søgning tog mig til en post, der fik detaljer om filplacering til højre, som siger C:WindowsSystem32TDSSmain.dll.Du skal bruge disse oplysninger. Åbn mappen C:WindowsSystem32, find og slet TDSSmain.dll nævnt her.
  8. Antag, at du ikke var i stand til at finde filen TDSSmain.dll inde i C:WindowsSystem32. Dette viser, at indgangen er super skjult. Du skal fjerne filen ved hjælp af kommandoprompten. Brug blot kommandoen til at fjerne den. del C:WindowsSystem32TDSSmain.dll
  9. Gentag det samme, indtil alle poster i registreringsdatabasen, der starter med TDSS, er fjernet. Sørg for, at hvis disse poster peger mod en fil inde i mappen, skal du fjerne den enten direkte eller ved at bruge kommandoprompten.

Antag, at du ikke var i stand til at finde TDSSserv.sys inde i skjulte enheder under enhedshåndtering, og gå derefter til trin 7.

7. Tjek ntbtlog.txt-logfilen for beskadiget fil

Ved at udføre trin 2 genereres en logfil kaldet ntbtlog.txt inde i C:Windows. Det er en lille tekstfil, der indeholder en masse poster, som kan løbe op i mere end 100 sider, hvis du tager en udskrift. Du skal rulle langsomt ned og tjekke, om du har en indgang TDSSserv.sys, som viser, at der er en infektion. Følg trinene nævnt i trin 6.

I ovennævnte tilfælde nævnte jeg kun om TDSSserv.sys, men der er andre typer rootkits, der gør samme skade. Lad os tage os af 2 indgange H8SRTnfvywoxwtx.sys og _VOIDaabmetnqbf.sys opført under enhedshåndtering på min vens pc. Logikken bag at forstå, om det er en farlig fil eller ej, er hovedsageligt ved deres navn. Dette navn giver ingen mening, og jeg tror ikke, at nogen virksomhed med respekt for sig selv vil give et navn som dette til deres filer. Her brugte jeg de første par bogstaver H8SRT og _VOID og gjorde trinene nævnt i trin 6 for at fjerne den inficerede fil. ( Bemærk venligst: H8SRTnfvywoxwtx.sys og _VOIDaabmetnqbf.sys er blot et eksempel. De korrupte filer kan komme i et hvilket som helst navn, men det vil være nemt at genkende på grund af det lange filnavn og tilstedeværelsen af ​​tilfældige tal og alfabeter i navnet .)

Prøv venligst disse trin på egen risiko. trinene nævnt ovenfor vil ikke nedbryde din computer. Men for at være på den sikre side, er det bedre at tage en sikkerhedskopi af vigtige filer og sikre, at du har mulighed for at reparere eller geninstallere operativsystemet ved hjælp af OS-disk.

Nogle brugere vil måske finde den her nævnte fejlfinding kompliceret. Lad os se det i øjnene, selve infektionen er kompliceret, og selv eksperterne kæmper for at slippe af med denne infektion.

Anbefalede: Sådan fjerner du en virus fra en Android-telefon

Du har nu klare instruktioner, herunder trin for trin guide til, hvordan du slipper af med Google omdirigeringsvirus. Du ved også, hvad du skal gøre, hvis dette ikke lykkedes. Tag handling umiddelbart før infektionen spreder sig til flere filer og gør pc'en ubrugelig. Del denne tutorial, da den gør en kæmpe forskel for en person, der står over for det samme problem.

Elon Decker

Elon er en tech-skribent hos Cyber ​​S. Han har skrevet how-to-vejledninger i omkring 6 år nu og har dækket mange emner. Han elsker at dække emner relateret til Windows, Android og de nyeste tricks og tips.

Populære Kategorier
Populær
Om Os

Få Løsningen På Alle Problemer Med Windows 10

Copyright ©2024 | cyberschool.ac | Fortrolighedspolitik