Google Redirect Virus - Urratsez urrats eskuz kentzeko gida

Arazorik al duzu zure web arakatzailea automatikoki birbideratzen duen webgune arraro eta susmagarria duten webguneetara? Birbideratze hauek merkataritza elektronikoko gune batera bideratzen al dira batez ere, joko-guneetara? Iragarkien edukia bistaratzen duten pop-up asko sortzen al dituzu? Litekeena da Google Redirect Birus bat edukitzea.

Google redirect birusa Interneten inoiz askatu den infekzio gogaikarri, arriskutsu eta gogorrenetako bat da. Baliteke malwarea ez izatea hilgarritzat, infekzio honen presentzia ez baita zure ordenagailua huts egingo eta alferrikakoa bihurtuko. Baina gogaikarritzat jotzen da hilgarria baino, nahi ez diren birbideratze eta pop-upengatik edonor zapuztu dezaketelako.

Google redirect birusak Google-ren emaitzak birbideratzen ditu, baina Yahoo eta Bing-en bilaketa-emaitzak ere birbideratzeko gai da. Beraz, ez harritu entzuteak Yahoo Redirect Birusa edo Bing birzuzenketa birusa . Malwareak edozein arakatzaile ere kutsatzen du, besteak beste, Chrome, Internet Explorer, Firefox, etab. Google Chrome nabigatzaile erabiliena denez, batzuek deitzen diote. Google Chrome Redirect birusa birbideratzen duen arakatzailean oinarrituta. Duela gutxi, malwarea kodetzaileek beren kodeak aldatu zituzten segurtasun-softwaretik erraz hautemateko aldakuntzak sortzeko. Azken aldaera batzuk dira Nginx birzuzenketa birusa, Happili birzuzenketa birusa, etab. Infekzio horiek guztiak birzuzenketa birusaren menpe daude, baina kodeen eta eraso moduaren aldakuntza.

2016ko txosten baten arabera, Google redirect birusak dagoeneko 60 milioi ordenagailu baino gehiago kutsatu ditu, eta horietatik 1/3 AEBkoak dira. 2016ko maiatzetik aurrera, badirudi infekzioa itzuli egin dela salatutako kasuen kopuru gero eta gehiagorekin.

Edukiak[ ezkutatu ]

• Zergatik da zaila Google Redirect Birusa kentzea?
• Nola kendu Google Redirect Birusa
• Google Redirect Birusa eskuz kentzeko arazoak konpontzeko urratsak
• 1. Gaitu ezkutuko fitxategiak Karpeta Aukerak irekita
• 2. Ireki Msconfig
• 3. Berrabiarazi ordenagailua
• 4. Egin IE optimizazio osoa
• 5. Egiaztatu Gailu-kudeatzailea
• 6. Egiaztatu Erregistroa
• 7. Egiaztatu ntbtlog.txt erregistroa hondatutako fitxategirik dagoen

Zergatik da zaila Google Redirect Birusa kentzea?

Google Redirect Virus rootkit bat da eta ez birusa. Errokit-a sistema eragilearen fitxategi gisa funtzionatzen duten Windows zerbitzu garrantzitsu batzuekin lotzen da. Horrek zaildu egiten du kutsatutako fitxategia edo kodea identifikatzea. Fitxategia identifikatzen baduzu ere, zaila da fitxategia ezabatzea, fitxategia sistema eragilearen fitxategi baten parte gisa exekutatzen ari delako. Malwarea kodetuta dago noizean behin kode beretik aldaera desberdinak sortzen dituen moduan. Horrek zaildu egiten du segurtasun-softwareak kodea harrapatzea eta segurtasun-adabaki bat askatzea. Adabaki bat sortzea lortzen badute ere, eraginkorra izango da malwareak berriro aldaera bat duen malwarea erasotzen badu.

Google birzuzenketa birusa kentzeko zaila da sistema eragilearen barnean ezkutatzeko duen gaitasunagatik eta ordenagailuan sartu zenaren arrastoak eta oinatzak kentzeko gaitasunagatik. Behin barruan sartzen denean, sistema eragilearen oinarrizko fitxategiekin lotzen da eta horrek atzeko planoan exekutatzen den legezko fitxategi baten itxura ematen du. Kutsatutako fitxategia detektatu arren, batzuetan zaila da sistema eragilearen fitxategiarekin duen loturaren kostua kentzea. Orain arte, merkatuan segurtasun-software bakar batek ere ezin dizu infekzio honen % 100eko babesa bermatu. Honek azaltzen du zergatik zure ordenagailua kutsatu zen lehenik eta behin segurtasun softwarea instalatuta egon arren.

Hemengo artikuluak Google-ren birzuzenketa-birusa eskuz hautatu eta eskuz kendu azaltzen du. Teknikariaren ikuspegitik, hau da infekzio honen aurkako metodorik eraginkorrena. Segurtasun software marka handienetako batzuetan lan egiten duten teknikariek metodo bera jarraitzen dute orain. Saiakera guztiak egiten dira tutoriala erraza eta erraz jarraitzeko.

Nola kendu Google Redirect Birusa

1. Probatu sarean dauden tresnak edo bilatu tresna profesional bat
Merkatuan segurtasun-tresna ugari daude eskuragarri. Baina tresna hauetako bat ere ez da google redirect birusa kentzeko bereziki garatuta. Erabiltzaile batzuek software bat erabiliz infekzioa kentzeko arrakasta izan zuten arren, baliteke gauza bera ez funtzionatzea beste ordenagailu batean. Gutxi batzuek sistema eragilearen eta gailu kontrolatzaileen fitxategiak hondatuz arazo gehiago sortzen dituzten tresna desberdinak probatzen dituzte. Doako tresna gehienak zailak dira fidagarriak, sistema eragilearen fitxategiak usteltzen eta huts egiten dituztelako ospea baitute. Beraz, egin datu garrantzitsuen babeskopia bat doako tresnak probatu aurretik, alde seguruagoan egoteko. Infekzio hori kentzen espezializatutako profesionalen laguntza ere lor dezakezu. Ez naiz ari zure ordenagailua denda teknologiko batera eramateaz edo diru asko kostatzen zaizun geek taldea deitzeaz. Ahal duzun zerbitzu bat aipatu dut saiatu azken aukera gisa.

bi. Saiatu google redirect birusa eskuz kentzen

Ez dago infekzio bat kentzeko modu errazagoa softwarea erabiliz eskaneatzea eta hura konpontzea baino. Baina softwareak arazoa konpontzen ez badu, azken aukera infekzioa eskuz kentzen saiatzea da. Eskuzko kentzeko metodoek denbora asko behar dute eta zuetako batzuk zaila izango zaizue argibideak jarraitzea bere izaera teknikoagatik. Metodo hau oso eraginkorra da, baina argibideak behar bezala ez betetzeak edo infektatutako fitxategia identifikatzeko giza akatsak gertatzeak zure ahaleginak eraginkorra izan ditzake. Guztiek errazago jarraitzeko, urratsez urrats bideo bat sortu dut xehetasunak azaltzen. Birusak kentzen adituek birusaren infekzioa eskuz kentzeko erabiltzen dituzten urrats zehatzak erakusten ditu. Bideoa aurki dezakezu post honen amaiera aldera.

Google Redirect Birusa eskuz kentzeko arazoak konpontzeko urratsak

Infekzio gehienek ez bezala, Google Redirect Virus-en kasuan, infekzioarekin erlazionatutako fitxategi bat edo bi baino ez dituzu aurkituko. Baina hasiera batean infekzioa aintzat hartzen ez bada, badirudi kutsatutako fitxategien kopurua handitzen joango dela denbora tarte batean. Beraz, hobe infekzioa kentzea birbideratzeko arazoak aurkitu bezain laster. Jarraitu behean aipatutako arazoak konpontzeko metodoak Google-ren birzuzenketa kentzeko. Bideo bat ere badago behean.

1. Gaitu ezkutuko fitxategiak Karpeta Aukerak irekita

Sistema eragilearen fitxategiak lehenespenez ezkutatuta daude ustekabean ezabatzea saihesteko. Kutsatutako fitxategiak OS fitxategien artean ezkutatzen saiatzen dira. Beraz, ezkutuko fitxategi guztiak ezkutatzea gomendatzen da arazoak konpontzen hasi aurretik:

• Sakatu Windows tekla + R irekitzeko Korrika egin Leihoa
• Mota Kontrolatzeko karpetak
• Egin klik Ikusi fitxa
• Gaitu erakutsi ezkutuko fitxategiak, karpetak eta unitateak
• Desmarkatu ezkutatu fitxategi mota ezagunen luzapenak
• Desmarkatu babestutako sistema eragilearen fitxategiak ezkutatu

2. Ireki Msconfig

Erabili MSConfig tresna abioko fitxategia gaitzeko.

1. Ireki Korrika egin leihoa
2. Mota msconfig
3. Egin klik Abioa fitxa Windows 10, 8 edo 7 erabiltzen ari bazara. Win XP erabiltzen ari zarenean, hautatu boot.ini fitxa
4. egiaztatu bootlog gaitzeko
5. Egin klik Aplikatu eta egin klik Ados

Bootlog fitxategia azken urratsean bakarrik behar da.

3. Berrabiarazi ordenagailua

Berrabiarazi ordenagailua egindako aldaketak ezarrita daudela ziurtatzeko. (Ordenagailua berrabiarazten duzunean ntbttxt.log fitxategi bat sortzen da, arazoen konponketa urratsetan aurrerago eztabaidatuko dena).

4. Egin IE optimizazio osoa

Internet Explorer-en optimizazioa birbideratzea web-arakatzailearen arazo batek edo nabigatzailea sarean konektatzen duen Interneteko ezarpen hondatu batek eragin ez duela ziurtatzeko egiten da. Optimizazioa behar bezala egiten bada, arakatzailea eta Interneteko ezarpenak jatorrizko lehenetsietara berrezartzen dira.

Ohar: IE optimizazioa egitean aurkitutako Interneteko ezarpen batzuk ohikoak dira arakatzaile guztietan. Beraz, berdin du Chrome, Firefox, Opera eta abar erabiltzen dituzun, oraindik ere gomendatzen da IE optimizazioa egitea.

5. Egiaztatu Gailu-kudeatzailea

Gailu-kudeatzailea zure ordenagailuaren barruan dauden gailu guztiak zerrendatzen dituen Windows tresna bat da. Infekzio batzuk gai dira malwarearen erasorako erabil daitezkeen ezkutuko gailuak ezkutatzeko. Egiaztatu gailuen kudeatzailea kutsatutako sarrerak aurkitzeko.

1. Ireki Korrika egin leihoa (Windows tekla + R)
2. Mota devmgmt.msc
3. Egin klik Ikusi goiko fitxa
4. Hautatu ikuskizuna ezkutuko gailuak
5. Bilatu Plug and Play ez diren kontrolatzaileak . Zabaldu aukeraren zerrenda osoa ikusteko.
6. Egiaztatu edozein sarrera TDSSserv.sys. Sarrerarik ez baduzu, bilatu susmagarriak diruditen beste sarrerarik. Ezin baduzu asmatu sarrera bat ona edo txarra dela, egin googlen bilaketa bat izenarekin benetakoa den jakiteko.

Sarrera kutsatuta dagoela aurkitzen bada, egin klik eskuineko botoiarekin eta gero egin klik desinstalatu . Desinstalazioa amaitutakoan, ez berrabiarazi ordenagailua oraindik. Jarraitu arazoak konpontzen berrabiarazi gabe.

6. Egiaztatu Erregistroa

Egiaztatu infektatutako fitxategia erregistroan:

1. Ireki Korrika egin leihoa
2. Mota regedit erregistro-editorea irekitzeko
3. Egin klik Editatu > Aurkitu
4. Sartu infekzioaren izena. Luzea bada, sartu kutsatutako sarrerako lehen letrak
5. Egin klik editatu -> aurkitu. Sartu infekzioaren izenaren lehen letrak. Kasu honetan, TDSS erabili nuen eta letra horiek hasten ziren edozein sarrera bilatu nuen. TDSS-rekin hasten den sarrera dagoen bakoitzean, ezkerreko sarrera eta eskuineko aldean balioa erakusten du.
6. Sarrera bat besterik ez bada, baina fitxategi-kokapenik aipatzen ez bada, ezabatu zuzenean. Jarraitu hurrengo sarrera bilatzen TDSS-rekin
7. Hurrengo bilaketak eskuineko fitxategiaren kokapenaren xehetasunak lortu zituen sarrera batera eraman ninduen, eta horrek C:WindowsSystem32TDSSmain.dll dio. Informazio hau erabili behar duzu. Ireki C:WindowsSystem32 karpeta, bilatu eta ezabatu hemen aipatutako TDSSmain.dll.
8. Demagun ezin izan duzula TDSSmain.dll fitxategia aurkitu C:WindowsSystem32 barruan. Honek sarrera super ezkutuan dagoela erakusten du. Fitxategia kendu behar duzu komando-gonbita erabiliz. Erabili komandoa kentzeko. del C:WindowsSystem32TDSSmain.dll
9. Errepikatu gauza bera TDSS-rekin hasten diren erregistroko sarrera guztiak kendu arte. Ziurtatu sarrera horiek karpetaren barruko edozein fitxategitara zuzentzen ari ote diren kendu zuzenean edo komando-gonbita erabiliz.

Demagun ezin izan duzula TDSSserv.sys aurkitu gailuen kudeatzailean ezkutuko gailuetan, eta joan 7. urratsera.

7. Egiaztatu ntbtlog.txt erregistroa hondatutako fitxategirik dagoen

2. urratsa eginez, ntbtlog.txt izeneko erregistro-fitxategia sortzen da C:Windows-en barruan. Testu-fitxategi txiki bat da, sarrera asko dituena, inprimaketa egiten baduzu 100 orrialde baino gehiago izan ditzakeena. Poliki-poliki joan behar duzu behera eta egiaztatu infekzio bat dagoela erakusten duen TDSSserv.sys sarrerarik baduzu. Jarraitu 6. urratsean aipatutako urratsak.

Aipatutako kasuan, TDSSserv.sys-i buruz bakarrik aipatu dut, baina badira kalte bera egiten duten beste rootkit mota batzuk. Zaindu ditzagun 2 sarrera H8SRTnfvywoxwtx.sys eta _VOIDaabmetnqbf.sys nire lagunaren ordenagailuko gailuen kudeatzailean zerrendatuta. Fitxategi arriskutsua den edo ez ulertzearen atzean dagoen logika haien izenaren araberakoa da. Izen honek ez du zentzurik eta ez dut uste bere burua errespetatzen duen edozein konpainiak bere fitxategiei horrelako izenik emango dienik. Hemen, H8SRT eta _VOID lehen letrak erabili nituen eta 6. urratsean aipatutako urratsak egin nituen infektatutako fitxategia kentzeko. ( Kontuan izan: H8SRTnfvywoxwtx.sys eta _VOIDaabmetnqbf.sys adibide bat besterik ez dira. Hondatutako fitxategiak edozein izen izan daitezke, baina erraza izango da ezagutzea fitxategi-izen luzeagatik eta izenean ausazko zenbakiak eta alfabetoak daudelako. .)

Mesedez, saiatu urrats hauek zure ardurapean. Goian aipatutako urratsek ez dute zure ordenagailua huts egingo. Baina alde seguruagoan egoteko, hobe da fitxategi garrantzitsuen babeskopia egitea eta sistema eragilea OS diskoa erabiliz konpondu edo berriro instalatzeko aukera duzula ziurtatzea.

Baliteke erabiltzaile batzuek hemen aipatutako arazoak konpontzea konplikatua izatea. Eman dezagun, infekzioa bera konplikatua da eta adituek ere borrokan egiten dute infekzio hori kentzeko.

Gomendatua: Nola kendu birus bat Android telefono batetik

Orain argibide argiak dituzu Google birzuzenketa birusa kentzeko urratsez urrats gida barne. Gainera, badakizu zer egin behar duzun honek ez badu funtzionatzen. Hartu neurriak infekzioa fitxategi gehiagotara hedatu eta ordenagailua erabilezin bihurtu baino lehen. Partekatu tutoretza hau arazo berari aurre egiten dion norbaiti diferentzia handia eragiten baitio.

Elon Cyber ​​S-en teknologiako idazlea da. Duela 6 urte inguru daramatza gidak idazten eta gai asko landu ditu. Asko gustatzen zaio Windows, Android eta azken trikimailu eta aholkuei lotutako gaiak jorratzea.