Ĉu vi alfrontas problemojn kun via retumilo aŭtomate redirektita al strangaj kaj suspektindaj retejoj? Ĉu ĉi tiuj alidirektiloj ĉefe montras al retkomerca retejo, vetludejoj? Ĉu vi aperas multajn ŝprucfenestrojn montrantajn reklamajn enhavojn? Eble vi havas Google Redirect Virus.
Guglo-redirekta viruso estas unu el la plej ĝenaj, danĝeraj kaj plej malfacilaj infektoj iam eldonitaj en la interreto. La malware eble ne estas konsiderata mortiga, ĉar la ĉeesto de ĉi tiu infekto ne frakasos vian komputilon kaj faros ĝin senutila. Sed ĝi estas konsiderata ĝena ol mortiga pro la nedezirataj alidirektiloj kaj ŝprucfenestroj, kiuj povas seniluziigi iun ajn.
Google-redirekta viruso ne nur alidirektas Google-rezultojn, sed kapablas redirekti serĉrezultojn de Yahoo kaj Bing ankaŭ. Do ne miru aŭdi Yahoo Redirekta Viruso aŭ Bing Redirekta Viruso . La malbon-varo ankaŭ infektas ajnan retumilon inkluzive de Chrome, Internet Explorer, Fajrovulpo, ktp. Ĉar Google Chrome estas la plej uzata retumilo, iuj nomas ĝin. Google Chrome Redirekta viruso surbaze de la retumilo, kiun ĝi alidirektas. Lastatempe, malware kodistoj modifis siajn kodojn por krei variojn por eviti facilan detekton de sekurecsoftvaro. Kelkaj lastatempaj varioj estas Nginx Redirekta Viruso, Happili Redirekta Viruso, ktp Ĉiuj ĉi tiuj infektoj estas sub redirekta viruso, sed variado en la kodoj kaj maniero de atako.
Laŭ raporto de 2016, la viruso de redirektilo de Guglo jam infektis larĝe pli ol 60 milionojn da komputiloj, el kiuj 1/3-o estas el Usono. En majo 2016, la infekto ŝajnas esti reveninta kun kreskanta nombro da raportitaj kazoj.
Enhavo[ kaŝi ]
- Kial Google Redirect Virus estas malfacila por forigi?
- Kiel Forigi Google Redirect Virus
- Paŝoj pri solvo de problemoj por forigi Google Redirect Virus permane
- 1. Ebligu kaŝitajn dosierojn malfermante Dosierujojn
- 2. Malfermu Msconfig
- 3. Rekomencu Komputilon
- 4. Faru Kompletan IE-optimumigo
- 5. Kontrolu Aparatan Administranton
- 6. Kontrolu Registron
- 7. Kontrolu ntbtlog.txt protokolo por koruptita dosiero
Kial Google Redirect Virus estas malfacila por forigi?
Google Redirect Virus estas rootkit kaj ne viruso. La rootkit estas asociita kun iuj el la gravaj vindozaj servoj, kiuj igas ĝin funkcii kiel operaciuma dosiero. Ĉi tio malfaciligas identigi la infektitan dosieron aŭ kodon. Eĉ se vi identigas la dosieron, estas malfacile forigi la dosieron ĉar la dosiero funkcias kiel parto de operaciuma dosiero. La malware estas kodita tiel ke ĝi kreas malsamajn variantojn de la sama kodo de tempo al tempo. Ĉi tio malfacilas por la sekureca programaro kapti la kodon kaj liberigi sekurecan diakilon. Eĉ se ili sukcesas krei diakilon, ĝi fariĝas neefika se la malware atakas denove, kiu enhavas malsaman varianton.
Guglo-redirekta viruso estas malfacile forigebla pro sia kapablo kaŝi profunde en la operaciumo kaj ankaŭ ĝia kapablo forigi spurojn kaj spurojn pri kiel ĝi eniris la komputilon. Post kiam ĝi eniras, ĝi aliĝas al kernaj Operaciumaj dosieroj, kiuj igas ĝin aspekti kiel laŭleĝa dosiero funkcianta en la fono. Eĉ se la infektita dosiero estas detektita, foje estas malfacile forigi koson de ĝia asocio kun la operaciuma dosiero. Nuntempe, neniu sekureca programaro en la merkato povas garantii al vi 100% protekton kontraŭ ĉi tiu infekto. Ĉi tio klarigas, kial via komputilo unue infektiĝis eĉ kun sekureca programaro instalita.
La artikolo ĉi tie klarigas kiel mane elekti kaj mane forigi la Guglo-redirektviruson. El la angulo de teknikisto, ĉi tiu estas la plej efika metodo kontraŭ ĉi tiu infekto. Teknikistoj laborantaj por iuj el la plej grandaj sekurecaj softvarmarkoj nun sekvas la saman metodon. Ĉiu provo estas farita por fari la lernilon simpla kaj facile sekvi.
Kiel Forigi Google Redirect Virus
1. Provu ilojn disponeblajn interrete aŭ iru por profesia ilo
Estas multaj sekurecaj iloj disponeblaj en la merkato. Sed neniu el ĉi tiuj iloj estas evoluigitaj specife por forigi la google-redirekta viruso. Dum iuj uzantoj sukcesis forigi la infekton per unu programaro, la sama eble ne funkcias en alia komputilo. Kelkaj finas provi ĉiujn malsamajn ilojn, kiuj kreas pli da problemoj per koruptado de OS kaj aparataj ŝoforaj dosieroj. Plej multaj el la senpagaj iloj malfacilas fidi ĉar ili havas reputacion por korupti operaciumajn dosierojn kaj kraŝi ilin. Do prenu sekurkopion de gravaj datumoj antaŭ ol provi iujn ajn senpagajn ilojn por esti sur la pli sekura flanko. Vi ankaŭ povas ricevi helpon de profesiuloj, kiuj specialiĝas pri forigi ĉi tiun infekton. Mi ne parolas pri preni vian komputilon al teknika butiko aŭ voki geeksquad kiu kostas vin multe da mono. Mi ja menciis servon antaŭ kiu vi povas provu kiel lasta rimedo.
du. Provu forigi google-redirektviruson permane
Ne ekzistas pli facila maniero forigi infekton krom fari skanadon uzante programaron kaj ripari ĝin. Sed se la programaro ne sukcesas ripari la problemon, la lasta rimedo estas provi forigi la infekton permane. Manaj forigo-metodoj estas tempopostulaj kaj iuj el vi povus malfacile sekvi instrukciojn pro ĝia teknika naturo. Ĉi tiu metodo estas tre efika, sed malsukceso sekvi instrukciojn ĝuste aŭ la ebleco de homa eraro en identigado de la infektita dosiero povas malsukcesigi viajn klopodojn. Por plifaciligi por ĉiuj sekvi, mi kreis paŝon post paŝo filmeton klarigante detalojn. Ĝi montras la samajn precizajn paŝojn uzatajn de spertuloj pri forigo de virusoj por forigi virusinfekton permane. Vi povas trovi la videon al la fino de ĉi tiu afiŝo.
Paŝoj pri solvo de problemoj por forigi Google Redirect Virus permane
Male al plej multaj infektoj, en la kazo de Google Redirect Virus, vi trovos nur unu aŭ du dosierojn, kiuj rilatas al la infekto. Sed se la infekto estas ignorita komence, la nombro da infektitaj dosieroj ŝajnas pliiĝi dum tempodaŭro. Do pli bone forigu la infekton tuj kiam vi trovos problemojn pri alidirektilo. Sekvu la metodojn de solvo de problemoj menciitaj sube por forigi la viruson de alidirektilo de Google. Ankaŭ estas video malsupre.
Operaciumaj dosieroj estas kaŝitaj defaŭlte por malhelpi hazardan forigon. Infektitaj dosieroj provas kaŝi inter la OS-dosieroj. Do oni konsilas malkaŝi ĉiujn kaŝitajn dosierojn antaŭ ol komenci problemojn:
- Premu Vindozan Ŝlosilon + R por malfermi Kuri Fenestro
- Tajpu Kontrolu dosierujojn
- Klaku Vido langeto
- Ebligu montri kaŝitajn dosierojn, dosierujojn kaj diskojn
- Malmarku kaŝi etendaĵojn por konataj dosiertipoj
- Malmarku kaŝi protektitajn operaciumajn dosierojn
2. Malfermu Msconfig
Uzu la MSConfig ilon por ebligi bootlog-dosieron.
- Malfermu Kuri fenestro
- Tajpu msconfig
- Klaku Boto langeto se vi uzas Windows 10, 8 aŭ 7. En vi uzas Win XP, elektu boot.ini langeto
- kontroli bootlog por ebligi ĝin
- Klaku Apliki kaj klaku bone
La bootlog-dosiero estas bezonata nur en la lasta paŝo.
3. Rekomencu Komputilon
Rekomencu la komputilon por certigi, ke la ŝanĝoj kiujn vi faris estas efektivigitaj. (Ĉe la rekomenco de la komputilo kreiĝas dosiero ntbttxt.log, kiu estas diskutata poste en la paŝoj pri solvo de problemoj).
4. Faru Kompletan IE-optimumigo
Optimumigo de Interreta esploristo estas farita por certigi, ke alidirekto ne estas kaŭzita de problemo en la retumilo aŭ koruptitaj interretaj agordoj, kiuj konektas la retumilon interrete. Se optimumigo estas farita ĝuste, la retumilo kaj interretaj agordoj estas restarigitaj al originalaj defaŭltoj.
Notu: Iuj el la interretaj agordoj trovitaj dum IE-optimumigo estas oftaj por ĉiuj retumiloj. Do, ne gravas, ĉu vi uzas Chrome, Firefox, Opera, ktp., estas ankoraŭ rekomendite fari IE-optimumigon.
5. Kontrolu Aparatan Administranton
Device Manager estas Vindoza ilo, kiu listigas ĉiujn aparatojn en via komputilo. Iuj infektoj kapablas kaŝi kaŝitajn aparatojn, kiuj povas esti uzataj por malware-atako. Kontrolu aparatadministrilon por trovi iujn ajn infektitajn enskribojn.
- Malfermu Kuri fenestro (Vindoza Ŝlosilo + R)
- Tajpu devmgmt.msc
- Klaku Vido langeto sur la supro
- Elektu spektaklon kaŝitaj aparatoj
- Serĉi ne-plug and play ŝoforoj . Vastigu ĝin por vidi la tutan liston sub opcio.
- Kontrolu por iu ajn eniro TDSSserv.sys. Se vi ne havas la enskribon, serĉu iujn aliajn enskribojn, kiuj aspektas suspektindaj. Se vi ne povas decidi pri eniro bona aŭ malbona, tiam faru serĉon en Guglo kun la nomo por trovi ĉu ĝi estas aŭtenta.
Se la eniro estas trovita esti infektita, dekstre alklaku ĝin kaj poste alklaku malinstali . Post kiam la malinstalo estas kompleta, ankoraŭ ne rekomencu la komputilon. Daŭrigu problemojn sen rekomenci.
6. Kontrolu Registron
Kontrolu la infektitan dosieron en la registro:
- Malfermu Kuri fenestro
- Tajpu regedit malfermi registran redaktilon
- Klaku Redakti > Trovu
- Enigu la infektan nomon. Se ĝi estas longa, enigu la unuajn literojn de infektita eniro
- Alklaku redakti -> trovi. Enigu la unuajn literojn de la infekta nomo. En ĉi tiu kazo, mi uzis TDSS kaj serĉis iujn ajn enskribojn komencantajn per tiuj literoj. Ĉiufoje kiam estas eniro komencanta per TDSS, ĝi montras la eniron maldekstre kaj la valoron dekstraflanke.
- Se estas nur eniro, sed neniu dosierloko menciita, tiam forigu ĝin rekte. Daŭre serĉu la sekvan enskribon per TDSS
- La sekva serĉo kondukis min al eniro, kiu ricevis detalojn pri dosierloko dekstre, kiu diras C:WindowsSystem32TDSSmain.dll.Vi devas uzi ĉi tiun informon. Malfermu dosierujon C:WindowsSystem32, trovu kaj forigu TDSSmain.dll menciitan ĉi tie.
- Supozu, ke vi ne povis trovi la dosieron TDSSmain.dll ene de C:WindowsSystem32. Ĉi tio montras, ke eniro estas super kaŝita. Vi devas forigi la dosieron per la komanda prompto. Nur uzu la komandon por forigi ĝin. de C:WindowsSystem32TDSSmain.dll
- Ripetu la samon ĝis ĉiuj enskriboj en la registro komencanta per TDSS estas forigitaj. Certiĝu, ĉu tiuj eniroj indikas iun dosieron en la dosierujo forigu ĝin aŭ rekte aŭ per la komanda prompto.
Supozu, ke vi ne povis trovi TDSSserv.sys ene de kaŝitaj aparatoj sub aparata administranto, tiam iru al Paŝo 7.
7. Kontrolu ntbtlog.txt protokolo por koruptita dosiero
Farante la paŝon 2, protokoldosiero nomita ntbtlog.txt estas generita ene de C:Windows. Ĝi estas malgranda tekstdosiero, kiu enhavas multajn enskribojn, kiuj povus atingi pli ol 100 paĝojn se vi prenos printaĵon. Vi devas rulumi malsupren malrapide kaj kontroli ĉu vi havas iun eniron TDSSserv.sys kiu montras, ke ekzistas infekto. Sekvu la paŝojn menciitajn en Paŝo 6.
En la supre menciita kazo, mi menciis nur pri TDSSserv.sys, sed ekzistas aliaj specoj de rootkits, kiuj faras la saman damaĝon. Ni zorgu pri 2 enskriboj H8SRTnfvywoxwtx.sys kaj _VOIDaabmetnqbf.sys listigitaj sub aparata administranto en la komputilo de mia amiko. La logiko malantaŭ kompreni ĉu ĝi estas danĝera dosiero aŭ ne estas ĉefe laŭ ilia nomo. Ĉi tiu nomo ne havas sencon kaj mi ne pensas, ke iu memrespekta firmao donos tian nomon al siaj dosieroj. Ĉi tie, mi uzis la unuajn literojn H8SRT kaj _VOID kaj faris la paŝojn menciitajn en Paŝo 6 por forigi la infektitan dosieron. ( Bonvolu Noti: H8SRTnfvywoxwtx.sys kaj _VOIDaabmetnqbf.sys estas nur ekzemplo. La koruptitaj dosieroj povas veni en ajna nomo, sed ĝi estos facile rekonebla pro la longa dosiernomo kaj la ĉeesto de hazardaj nombroj kaj alfabetoj en la nomo. .)
Bonvolu provi ĉi tiujn paŝojn je via propra risko. paŝoj menciitaj supre ne kraŝos vian komputilon. Sed por esti sur la pli sekura flanko, estas pli bone fari sekurkopion de gravaj dosieroj kaj certigi, ke vi havas la eblon ripari aŭ reinstali la operaciumon per OS-disko.
Iuj uzantoj eble trovos la problemon menciitan ĉi tie komplika. Ni alfrontu ĝin, la infekto mem estas komplika kaj eĉ la spertuloj luktas por forigi ĉi tiun infekton.
Rekomendita: Kiel forigi viruson de Android-telefono
Vi nun havas klarajn instrukciojn inkluzive de paŝo post paŝo pri kiel forigi la Google-redirekta viruso. Ankaŭ, vi scias kion fari se ĉi tio ne funkciis. Agu tuj antaŭ ol la infekto disvastiĝas al pli da dosieroj kaj igas la komputilon neuzebla. Kunhavigu ĉi tiun lernilon ĉar ĝi faras grandegan diferencon al iu alfrontanta la saman problemon.
Elon Decker Elon estas teknika verkisto ĉe Cyber S. Li verkas pri instrukcioj dum ĉirkaŭ 6 jaroj nun kaj kovris multajn temojn. Li amas kovri temojn rilatajn al Vindozo, Android kaj la plej novaj lertaĵoj kaj konsiletoj.