Google Redirect Virus – Քայլ առ քայլ ձեռնարկի հեռացման ուղեցույց

Խնդիրներ ունե՞ք, երբ ձեր վեբ զննարկիչը ինքնաբերաբար վերահղվում է տարօրինակ և կասկածելի տեսք ունեցող կայքեր: Արդյո՞ք այս վերահղումները հիմնականում ուղղված են դեպի էլեկտրոնային առևտրի կայք, խաղային կայքեր: Դուք ունե՞ք շատ թռուցիկներ, որոնք կցուցադրեն գովազդի բովանդակությունը: Հնարավոր է, որ դուք ունեք Google Redirect վիրուս:

Google Redirect վիրուսը համացանցում երբևէ թողարկված ամենաանհանգստացնող, վտանգավոր և ամենադժվար վարակներից է: Չարամիտ ծրագիրը չի կարող մահացու համարվել, քանի որ այս վարակի առկայությունը չի պատրաստվում խափանել ձեր համակարգիչը և այն անօգուտ դարձնել: Բայց դա համարվում է անհանգստացնող, քան մահացու՝ անցանկալի վերահղումների և թռուցիկների պատճառով, որոնք կարող են անվերջ հիասթափեցնել որևէ մեկին:

Google redirect վիրուսը ոչ միայն վերահղում է Google-ի արդյունքները, այլև ի վիճակի է վերահղել Yahoo-ի և Bing-ի որոնման արդյունքները: Այնպես որ, մի զարմացեք լսելով Yahoo Redirect վիրուս կամ Bing Redirect վիրուս . Վնասակար ծրագիրը նաև վարակում է ցանկացած բրաուզեր, ներառյալ Chrome-ը, Internet Explorer-ը, Firefox-ը և այլն: Քանի որ Google Chrome-ը ամենաշատ օգտագործվող բրաուզերն է, ոմանք դա անվանում են Google Chrome Redirect վիրուս այն դիտարկիչի հիման վրա, որը այն վերահղում է: Վերջերս, չարամիտ ծրագիր Կոդավորողները փոփոխել են իրենց ծածկագրերը՝ տատանումներ ստեղծելու համար՝ խուսափելու անվտանգության ծրագրերից հեշտ հայտնաբերումից: Որոշ վերջին տատանումներ են Nginx Վերահղման վիրուս, Happili Redirect վիրուս, և այլն: Այս բոլոր վարակները ենթարկվում են վերահղման վիրուսի, բայց տարբեր կոդերի և հարձակման եղանակի:

2016 թվականի զեկույցի համաձայն՝ Google redirect վիրուսն արդեն վարակել է ավելի քան 60 միլիոն համակարգիչ լայնությամբ, որոնցից 1/3-ը ԱՄՆ-ից է։ 2016 թվականի մայիսի դրությամբ վարակը, կարծես, վերադարձել է գրանցված դեպքերի աճող թվով:

Բովանդակություն[ թաքցնել ]

• Ինչու՞ է դժվար հեռացնել Google Redirect Virus-ը:
• Ինչպես հեռացնել Google Redirect վիրուսը
• Google Redirect Virus-ը ձեռքով հեռացնելու անսարքությունների վերացման քայլեր
• 1. Միացրեք թաքնված ֆայլերը՝ բացելով Թղթապանակի ընտրանքները
• 2. Բացեք Msconfig
• 3. Վերագործարկեք համակարգիչը
• 4. Կատարեք IE-ի ամբողջական օպտիմալացում
• 5. Ստուգեք Device Manager-ը
• 6. Ստուգեք ռեեստրը
• 7. Ստուգեք ntbtlog.txt log-ը վնասված ֆայլի համար

Ինչու՞ է դժվար հեռացնել Google Redirect Virus-ը:

Google Redirect Virus-ը rootkit է և ոչ վիրուս: Rootkit-ը կապված է Windows-ի որոշ կարևոր ծառայությունների հետ, որոնք ստիպում են այն աշխատել օպերացիոն համակարգի ֆայլի նման: Սա դժվարացնում է վարակված ֆայլի կամ ծածկագրի նույնականացումը: Նույնիսկ եթե դուք նույնականացնում եք ֆայլը, դժվար է ջնջել ֆայլը, քանի որ ֆայլը աշխատում է որպես օպերացիոն համակարգի ֆայլի մաս: Չարամիտ ծրագիրն այնպես է կոդավորված, որ ժամանակ առ ժամանակ նույն կոդից տարբեր տարբերակներ է ստեղծում։ Սա դժվարացնում է անվտանգության ծրագրային ապահովման համար ծածկագիրը բռնելու և անվտանգության կարկատի թողարկումը: Նույնիսկ եթե նրանց հաջողվի ստեղծել կարկատել, այն դառնում է անարդյունավետ, եթե չարամիտ ծրագիրը նորից հարձակվի, որը պարունակում է այլ տարբերակ:

Google վերահղման վիրուս դժվար է հեռացնել, քանի որ այն կարող է թաքնվել օպերացիոն համակարգի խորը ներսում, ինչպես նաև հեռացնելու հետքերն ու հետքերը, թե ինչպես է այն հայտնվել համակարգչի ներսում: Ներս մտնելուց հետո այն կցվում է օպերացիոն համակարգի հիմնական ֆայլերին, ինչը նրան դարձնում է օրինական ֆայլի տեսք, որը աշխատում է ֆոնին: Նույնիսկ եթե վարակված ֆայլը հայտնաբերվի, երբեմն դժվար է հեռացնել օպերացիոն համակարգի ֆայլի հետ դրա կապը: Առայժմ շուկայում ոչ մի անվտանգության ծրագիր չի կարող երաշխավորել ձեզ 100% պաշտպանություն այս վարակից: Սա բացատրում է, թե ինչու է ձեր համակարգիչը վարակվել ի սկզբանե նույնիսկ տեղադրված անվտանգության ծրագրային ապահովման դեպքում:

Այստեղ հոդվածը բացատրում է, թե ինչպես ձեռքով ընտրել և ձեռքով հեռացնել Google վերահղման վիրուսը: Տեխնիկի տեսանկյունից սա ամենաարդյունավետ մեթոդն է այս վարակի դեմ: Անվտանգության ծրագրային ապահովման որոշ խոշորագույն ապրանքանիշերի համար աշխատող տեխնիկները այժմ հետևում են նույն մեթոդին: Ամեն ինչ արվում է, որպեսզի դասընթացը լինի պարզ և հեշտ հետևելու համար:

Ինչպես հեռացնել Google Redirect վիրուսը

1. Փորձեք առցանց հասանելի գործիքները կամ օգտագործեք պրոֆեսիոնալ գործիք
Շուկայում կան բազմաթիվ անվտանգության գործիքներ: Բայց այս գործիքներից ոչ մեկը հատուկ մշակված չէ google redirect վիրուսը հեռացնելու համար: Թեև որոշ օգտատերեր հաջողությամբ վերացրել են վարակը՝ օգտագործելով մեկ ծրագրակազմ, նույնը կարող է չաշխատել մեկ այլ համակարգչի վրա: Մի քանիսը վերջում փորձում են բոլոր տարբեր գործիքները, որոնք ավելի շատ խնդիրներ են ստեղծում՝ փչացնելով ՕՀ-ի և սարքի վարորդի ֆայլերը: Անվճար գործիքներից շատերին դժվար է վստահել, քանի որ դրանք օպերացիոն համակարգի ֆայլերը փչացնելու և դրանք խափանելու համբավ ունեն: Այսպիսով, պահուստավորեք կարևոր տվյալները՝ նախքան որևէ անվճար գործիք օգտագործելը, որպեսզի ավելի ապահով կողմում լինեք: Դուք կարող եք նաև օգնություն ստանալ մասնագետներից, ովքեր մասնագիտացած են այս վարակի հեռացման գործում: Ես չեմ խոսում ձեր համակարգիչը տեխնոլոգիական խանութ տանելու կամ geek squad-ին զանգահարելու մասին, որը ձեզ մեծ գումար է պահանջում: Ես նշեցի մի ծառայություն, որից առաջ դուք կարող եք փորձեք որպես վերջին միջոց:

երկու. Փորձեք ձեռքով հեռացնել google redirect վիրուսը

Վարակումը հեռացնելու ավելի հեշտ միջոց չկա, քան սկանավորումն իրականացնելը ծրագրաշարի միջոցով և այն շտկելը: Բայց եթե ծրագրաշարը չի կարողանում լուծել խնդիրը, ապա վերջին միջոցը վարակը ձեռքով հեռացնելն է: Ձեռքով հեռացման մեթոդները ժամանակատար են, և ձեզանից ոմանք կարող են դժվարանալ հետևել հրահանգներին, քանի որ դրա տեխնիկական բնույթն է: Այս մեթոդը շատ արդյունավետ է, սակայն հրահանգներին պատշաճ կերպով չհետևելը կամ վարակված ֆայլը հայտնաբերելիս մարդկային սխալի հավանականությունը կարող է անարդյունավետ դարձնել ձեր ջանքերը: Որպեսզի բոլորի համար ավելի հեշտ լինի հետևել, ես ստեղծեցի քայլ առ քայլ տեսանյութ, որը բացատրում է մանրամասները: Այն ցույց է տալիս նույն ճշգրիտ քայլերը, որոնք օգտագործվում են վիրուսների հեռացման փորձագետների կողմից՝ վիրուսային վարակը ձեռքով հեռացնելու համար: Տեսանյութը կարող եք գտնել այս գրառման վերջում։

Google Redirect Virus-ը ձեռքով հեռացնելու անսարքությունների վերացման քայլեր

Ի տարբերություն շատ վարակների, Google Redirect Virus-ի դեպքում դուք կգտնեք միայն մեկ կամ երկու ֆայլ, որոնք կապված են վարակի հետ: Բայց եթե վարակն ի սկզբանե անտեսվում է, վարակված ֆայլերի թիվը որոշակի ժամանակահատվածում կարծես ավելանում է: Այսպիսով, ավելի լավ է ազատվեք վարակից, հենց որ վերահղման խնդիրներ հայտնաբերեք: Հետևեք ստորև նշված անսարքությունների վերացման մեթոդներին՝ Google-ի վերահղման վիրուսից ազատվելու համար: Ստորև կա նաև տեսանյութ.

1. Միացրեք թաքնված ֆայլերը՝ բացելով Թղթապանակի ընտրանքները

Օպերացիոն համակարգի ֆայլերը լռելյայն թաքնված են՝ պատահական ջնջումը կանխելու համար: Վարակված ֆայլերը փորձում են թաքնվել OS ֆայլերի մեջ: Այսպիսով, խորհուրդ է տրվում բացել բոլոր թաքնված ֆայլերը նախքան անսարքությունների վերացումը սկսելը.

• Բացման համար սեղմեք Windows Key + R ստեղնը Վազիր Պատուհան
• Տիպ Վերահսկել թղթապանակները
• Սեղմել Դիտել ներդիր
• Միացնել ցույց տալ թաքնված ֆայլերը, թղթապանակները և կրիչներ
• Անջատեք նշումը թաքցնել ընդլայնումները հայտնի ֆայլերի տեսակների համար
• Անջատեք նշումը թաքցնել պաշտպանված օպերացիոն համակարգի ֆայլերը

2. Բացեք Msconfig

Օգտագործեք MSConfig գործիքը bootlog ֆայլը միացնելու համար:

1. Բաց Վազիր պատուհան
2. Տիպ msconfig
3. Սեղմել Կոշիկ ներդիրը, եթե օգտագործում եք Windows 10, 8 կամ 7: Այն դեպքում, երբ դուք օգտագործում եք Win XP, ընտրեք boot.ini ներդիր
4. ստուգել bootlog հնարավորություն տալու համար
5. Սեղմել Դիմել և սեղմեք լավ

Bootlog ֆայլը անհրաժեշտ է միայն վերջին քայլում:

3. Վերագործարկեք համակարգիչը

Վերագործարկեք համակարգիչը՝ համոզվելու համար, որ ձեր կատարած փոփոխություններն իրականացվել են: (Համակարգիչը վերագործարկելու ժամանակ ստեղծվում է ntbttxt.log ֆայլ, որը կքննարկվի ավելի ուշ՝ անսարքությունների վերացման քայլերում):

4. Կատարեք IE-ի ամբողջական օպտիմալացում

Internet Explorer-ի օպտիմիզացումն արվում է ապահովելու համար, որ վերահղումը չի առաջանում վեբ բրաուզերի հետ կապված խնդրի կամ ինտերնետի կոռումպացված կարգավորումների պատճառով, որոնք միացնում են զննարկիչը առցանց: Եթե ​​օպտիմիզացումը ճիշտ է կատարվում, զննարկիչը և ինտերնետի կարգավորումները վերականգնվում են սկզբնական կանխադրվածներին:

Նշում: IE-ի օպտիմալացում կատարելիս հայտնաբերված ինտերնետի որոշ կարգավորումներ սովորական են բոլոր բրաուզերների համար: Այսպիսով, կարևոր չէ, թե օգտագործում եք Chrome, Firefox, Opera և այլն, այնուամենայնիվ խորհուրդ է տրվում կատարել IE-ի օպտիմալացում:

5. Ստուգեք Device Manager-ը

Device Manager-ը Windows-ի գործիք է, որը թվարկում է ձեր համակարգչի ներսում գտնվող բոլոր սարքերը: Որոշ վարակներ կարող են թաքցնել թաքնված սարքերը, որոնք կարող են օգտագործվել չարամիտ հարձակման համար: Ստուգեք սարքի կառավարիչը՝ որևէ վարակված գրառում գտնելու համար:

1. Բաց Վազիր պատուհան (Windows Key + R)
2. Տիպ devmgmt.msc
3. Սեղմել Դիտել ներդիրը վերևում
4. Ընտրեք շոու թաքնված սարքեր
5. Փնտրել ոչ միացնել և խաղալ վարորդներ . Ընդարձակեք այն, որպեսզի տեսնեք ամբողջ ցանկը ընտրանքի տակ:
6. Ստուգեք TDSSserv.sys ցանկացած մուտքի համար: Եթե ​​մուտքը չունեք, փնտրեք այլ գրառումներ, որոնք կասկածելի են թվում: Եթե ​​չեք կարող որոշել, որ գրառումը լավ է կամ վատ, ապա փնտրեք Google-ում անունը՝ պարզելու, թե արդյոք այն իսկական է:

Եթե ​​պարզվի, որ մուտքը վարակված է, սեղմեք դրա վրա մկնիկի աջ կոճակը, այնուհետև սեղմեք տեղահանել . Տեղահանումն ավարտվելուց հետո համակարգիչը դեռ մի վերագործարկեք: Շարունակեք անսարքությունների վերացումը առանց վերագործարկման:

6. Ստուգեք ռեեստրը

Ստուգեք ռեեստրի ներսում վարակված ֆայլը.

1. Բաց Վազիր պատուհան
2. Տիպ regedit ռեեստրի խմբագրիչը բացելու համար
3. Սեղմել Խմբագրել > Գտեք
4. Մուտքագրեք վարակի անունը: Եթե ​​դա երկար է, մուտքագրեք վարակված մուտքի առաջին մի քանի տառերը
5. Կտտացրեք խմբագրել –> գտնել: Մուտքագրեք վարակի անվան առաջին մի քանի տառերը: Այս դեպքում ես օգտագործեցի TDSS և փնտրեցի այդ տառերով սկսվող ցանկացած գրառում: Ամեն անգամ, երբ TDSS-ով սկսվող գրառում կա, այն ցույց է տալիս մուտքը ձախ կողմում, իսկ արժեքը՝ աջ կողմում:
6. Եթե ​​պարզապես մուտք կա, բայց ֆայլի գտնվելու վայրը նշված չէ, ապա ուղղակիորեն ջնջեք այն: Շարունակեք հաջորդ մուտքի որոնումը TDSS-ով
7. Հաջորդ որոնումն ինձ տարավ դեպի մի մուտք, որտեղ աջ կողմում ստացվեցին ֆայլի գտնվելու վայրի մանրամասներ, որն ասում է C:WindowsSystem32TDSSmain.dll: Դուք պետք է օգտագործեք այս տեղեկատվությունը: Բացեք C:WindowsSystem32 թղթապանակը, գտեք և ջնջեք այստեղ նշված TDSSmain.dll-ը։
8. Ենթադրենք, որ դուք չեք կարողացել գտնել TDSSmain.dll ֆայլը C:WindowsSystem32-ի ներսում: Սա ցույց է տալիս, որ մուտքը չափազանց թաքնված է: Դուք պետք է հեռացնեք ֆայլը, օգտագործելով հրամանի տողը: Պարզապես օգտագործեք հրամանը այն հեռացնելու համար: del C:WindowsSystem32TDSSmain.dll
9. Կրկնեք նույնը, մինչև ռեեստրի բոլոր գրառումները, որոնք սկսվում են TDSS-ով, չհեռացվեն: Համոզվեք, որ եթե այդ գրառումները ուղղված են դեպի թղթապանակի ներսում գտնվող որևէ ֆայլ, հեռացրեք այն ուղղակիորեն կամ օգտագործելով հրամանի տողը:

Ենթադրենք, որ դուք չկարողացաք գտնել TDSSserv.sys-ը թաքնված սարքերի ներսում սարքի կառավարչի տակ, ապա գնացեք Քայլ 7:

7. Ստուգեք ntbtlog.txt log-ը վնասված ֆայլի համար

Կատարելով 2-րդ քայլը, C:Windows-ի ներսում ստեղծվում է ntbtlog.txt անունով log ֆայլ: Դա փոքր տեքստային ֆայլ է, որը պարունակում է բազմաթիվ գրառումներ, որոնք կարող են ունենալ ավելի քան 100 էջ, եթե դուք տպեք: Դուք պետք է դանդաղ ոլորեք ներքև և ստուգեք, թե արդյոք ունեք որևէ մուտքագրում TDSSserv.sys, որը ցույց է տալիս, որ վարակ կա: Հետևեք 6-րդ քայլում նշված քայլերին:

Վերոնշյալ դեպքում ես նշեցի միայն TDSSserv.sys-ի մասին, բայց կան նաև այլ տեսակի rootkit-ներ, որոնք նույն վնասն են տալիս։ Եկեք հոգ տանք H8SRTnfvywoxwtx.sys և _VOIDaabmetnqbf.sys 2 գրառումների մասին, որոնք նշված են իմ ընկերոջ ԱՀ-ի սարքի կառավարչի տակ: Տրամաբանությունը հասկանալու՝ դա վտանգավոր ֆայլ է, թե ոչ, հիմնականում իրենց անունով է: Այս անունը անիմաստ է, և ես չեմ կարծում, որ իրեն հարգող որևէ ընկերություն նման անուն կտա իր ֆայլերին: Այստեղ ես օգտագործեցի H8SRT և _VOID առաջին մի քանի տառերը և կատարեցի քայլ 6-ում նշված քայլերը՝ վարակված ֆայլը հեռացնելու համար: ( Խնդրում ենք նկատի ունենալ. H8SRTnfvywoxwtx.sys և _VOIDaabmetnqbf.sys ընդամենը օրինակ են: Կոռումպացված ֆայլերը կարող են լինել ցանկացած անունով, բայց դրանք հեշտ կլինի ճանաչել, քանի որ ֆայլի երկար անունը և անվանման մեջ պատահական թվեր և այբուբեններ կան: .)

Խնդրում ենք փորձել այս քայլերը ձեր սեփական ռիսկով: վերը նշված քայլերը չեն խափանի ձեր համակարգիչը: Բայց ավելի ապահով կողմում լինելու համար ավելի լավ է կրկնօրինակեք կարևոր ֆայլերը և համոզվեք, որ ունեք օպերացիոն համակարգը վերանորոգելու կամ նորից տեղադրելու հնարավորություն՝ օգտագործելով OS սկավառակ:

Որոշ օգտվողներ կարող են բարդ համարել այստեղ նշված անսարքությունների վերացումը: Համաձայնեք, որ վարակն ինքնին բարդ է, և նույնիսկ մասնագետները պայքարում են այս վարակից ազատվելու համար:

Առաջարկվում է. Ինչպես հեռացնել վիրուսը Android հեռախոսից

Այժմ դուք հստակ հրահանգներ ունեք, ներառյալ քայլ առ քայլ ուղեցույցը, թե ինչպես ազատվել Google-ի վերահղման վիրուսից: Բացի այդ, դուք գիտեք, թե ինչ անել, եթե դա չստացվի: Գործեք անմիջապես, նախքան վարակը տարածվի ավելի շատ ֆայլերի վրա և ԱՀ-ն անօգտագործելի դարձնի: Կիսվեք այս ձեռնարկով, քանի որ այն մեծ տարբերություն է դնում նույն խնդրի առաջ կանգնած մեկի համար:

Իլոնը Cyber ​​S-ի տեխնոլոգիական գրող է: Նա մոտ 6 տարի է, ինչ գրում է ուղեցույցներ և լուսաբանել է բազմաթիվ թեմաներ: Նա սիրում է լուսաբանել Windows-ի, Android-ի հետ կապված թեմաներ և վերջին հնարքներն ու խորհուրդները: