Sag

Google Redirect Virus – Stap-vir-stap handleiding vir verwydering

Probeer Ons Instrument Om Probleme Uit Te Skakel





gepos opLaas opgedateer: 30 April 2021

Het jy probleme met jou webblaaier wat outomaties herlei word na vreemde en verdagte webwerwe? Wys hierdie herleidings hoofsaaklik na 'n e-handelswerf, dobbelwebwerwe? Het jy baie opspringers wat advertensie-inhoud vertoon? Die kans is goed dat jy dalk 'n Google Redirect Virus het.



Google-herleidingvirus is een van die irriterendste, gevaarlikste en moeilikste infeksies wat ooit op die internet vrygestel is. Die wanware sal dalk nie as dodelik beskou word nie, aangesien die teenwoordigheid van hierdie infeksie nie jou rekenaar gaan ineenstort en dit nutteloos maak nie. Maar dit word as irriterend as dodelik beskou as gevolg van die ongewenste herleidings en opspringers wat enigiemand oneindig kan frustreer.

Google-aanstuurvirus herlei nie net Google-resultate nie, maar is ook in staat om Yahoo- en Bing-soekresultate te herlei. Moet dus nie verbaas wees om te hoor nie Yahoo Redirect Virus of Bing Redirect Virus . Die wanware infekteer ook enige blaaier, insluitend Chrome, Internet Explorer, Firefox, ens. Aangesien Google Chrome die blaaier wat die meeste gebruik word, noem sommige dit Google Chrome Redirect virus gebaseer op die blaaier wat dit herlei. Onlangs, wanware Koders het hul kodes verander om variasies te skep om maklike opsporing van sekuriteitsagteware te ontsnap. Sommige onlangse variasies is Nginx Redirect Virus, Happili Redirect Virus, ens. Al hierdie infeksies kom onder herleidingsvirus, maar variasie in die kodes en manier van aanval.



Volgens 'n 2016-verslag het die Google-aanstuurvirus reeds meer as 60 miljoen rekenaars wyd besmet, waarvan 1/3 van die VSA is. Vanaf Mei 2016 blyk dit dat die infeksie teruggekeer het met 'n toenemende aantal aangemelde gevalle.

Verwyder Google Redirect Virus handmatig



Inhoud[ wegsteek ]

Waarom is Google Redirect Virus moeilik om te verwyder?

Google Redirect Virus is 'n rootkit en nie 'n virus nie. Die rootkit word geassosieer met sommige van die belangrike Windows-dienste wat dit soos 'n bedryfstelsellêer laat werk. Dit maak dit moeilik om die besmette lêer of kode te identifiseer. Selfs as jy die lêer identifiseer, is dit moeilik om die lêer uit te vee omdat die lêer as deel van 'n bedryfstelsellêer loop. Die wanware is op so 'n manier gekodeer dat dit van tyd tot tyd verskillende variante van dieselfde kode skep. Dit maak dit moeilik vir die sekuriteitsagteware om die kode te vang en 'n sekuriteitspleister vry te stel. Selfs as hulle daarin slaag om 'n pleister te skep, word dit ondoeltreffend as die malware weer aanval wat 'n ander variant bevat.



Google herlei virus is moeilik om te verwyder as gevolg van sy vermoë om diep binne die bedryfstelsel weg te steek en ook sy vermoë om spore en voetspore te verwyder oor hoe dit binne die rekenaar gekom het. Sodra dit binne is, heg dit homself aan met kernbedryfstelsellêers wat dit laat lyk soos 'n wettige lêer wat in die agtergrond loop. Selfs as die besmette lêer opgespoor word, is dit soms moeilik om die verband met die bedryfstelsellêer te verwyder. Van nou af kan nie 'n enkele sekuriteitsagteware in die mark jou 100% beskerming teen hierdie infeksie waarborg nie. Dit verduidelik hoekom jou rekenaar in die eerste plek besmet is, selfs met sekuriteitsagteware geïnstalleer.

Die artikel hier verduidelik hoe om die Google-aanstuurvirus met die hand te kies en te verwyder. Vanuit 'n tegnikus se hoek is dit die doeltreffendste metode teen hierdie infeksie. Tegnici wat vir sommige van die grootste handelsmerke vir sekuriteitsagteware werk, volg nou dieselfde metode. Elke poging word aangewend om die tutoriaal eenvoudig en maklik om te volg te maak.

Hoe om Google Redirect Virus te verwyder

1. Probeer gereedskap wat aanlyn beskikbaar is of gaan vir 'n professionele hulpmiddel
Daar is baie sekuriteitsinstrumente op die mark beskikbaar. Maar nie een van hierdie instrumente is spesifiek ontwikkel vir die verwydering van die google redirect virus nie. Terwyl sommige gebruikers sukses behaal het om die infeksie met een sagteware te verwyder, werk dieselfde dalk nie op 'n ander rekenaar nie. 'n Paar probeer uiteindelik al die verskillende gereedskap wat meer probleme skep deur die bedryfstelsel- en toestelbestuurderlêers te korrupteer. Die meeste van die gratis nutsgoed is moeilik om te vertrou, aangesien hulle 'n reputasie het dat hulle bedryfstelsellêers korrupteer en dit laat val. Neem dus 'n rugsteun van belangrike data voordat u enige gratis gereedskap probeer om aan die veiliger kant te wees. Jy kan ook hulp kry van professionele persone wat spesialiseer in die verwydering van hierdie infeksie. Ek praat nie daarvan om jou rekenaar na 'n tegnologiewinkel te neem of om geek-groep te bel wat jou baie geld kos nie. Ek het wel 'n diens genoem waarvoor jy kan probeer as 'n laaste uitweg.

twee. Probeer om die Google-aanstuurvirus met die hand te verwyder

Daar is geen makliker manier om 'n infeksie te verwyder behalwe om 'n skandering met sagteware te gebruik en dit reg te stel nie. Maar as die sagteware nie daarin slaag om die probleem op te los nie, is die laaste uitweg om die infeksie met die hand te probeer verwyder. Handmatige verwyderingsmetodes is tydrowend en sommige van julle sal dit dalk moeilik vind om instruksies te volg weens die tegniese aard daarvan. Hierdie metode is baie effektief, maar versuim om instruksies behoorlik te volg of die moontlikheid van menslike foute om die besmette lêer te identifiseer, kan jou pogings ondoeltreffend maak. Om dit vir almal makliker te maak om te volg, het ek 'n stap-vir-stap video geskep wat besonderhede verduidelik. Dit toon presies dieselfde stappe wat deur virusverwyderingskundiges gebruik word om virusinfeksie met die hand te verwyder. Jy kan die video aan die einde van hierdie pos vind.

Foutsporingstappe om Google Redirect Virus handmatig te verwyder

In teenstelling met die meeste infeksies, in die geval van Google Redirect Virus, sal jy slegs een of twee lêers vind wat met die infeksie verband hou. Maar as die infeksie aanvanklik geïgnoreer word, lyk dit of die aantal besmette lêers oor 'n tydperk toeneem. So beter ontslae te raak van die infeksie sodra jy herleiding probleme vind. Volg die probleemoplossingsmetodes wat hieronder genoem word om van die Google-aanstuurvirus ontslae te raak. Daar is ook 'n video hieronder.

1. Aktiveer verborge lêers deur Folder Options oop te maak

Bedryfstelsellêers word by verstek versteek om toevallige uitvee te voorkom. Besmette lêers probeer om tussen die OS-lêers weg te steek. Dit word dus aangeraai om alle verborge lêers te ontsteek voordat u begin met die oplos van probleme:

  • Druk Windows-sleutel + R om oop te maak Hardloop Venster
  • Tik Beheer dopgehou
  • Klik Beskou oortjie
  • Aktiveer wys verborge lêers, dopgehou en dryf
  • Ontmerk versteek uitbreidings vir bekende lêertipes
  • Ontmerk versteek beskermde bedryfstelsellêers

2. Maak Msconfig oop

Gebruik die MSConfig-nutsding om selflaailêer te aktiveer.

  1. Maak oop Hardloop venster
  2. Tik msconfig
  3. Klik Stewel oortjie as jy Windows 10, 8 of 7 gebruik. In jy gebruik Win XP, kies boot.ini oortjie
  4. tjek selflaailog om dit moontlik te maak
  5. Klik Doen aansoek en klik OK

Die selflaailêer word slegs in die laaste stap benodig.

3. Herbegin rekenaar

Herbegin die rekenaar om seker te maak dat die veranderinge wat jy gemaak het geïmplementeer is. (By die herbegin van die rekenaar word 'n lêer ntbttxt.log geskep wat later in die foutsporingstappe bespreek word).

4. Doen 'n volledige IE-optimalisering

Internetverkenner-optimering word gedoen om te verseker dat herleiding nie veroorsaak word deur 'n probleem in die webblaaier of korrupte internetinstellings wat die blaaier aanlyn verbind nie. As optimalisering behoorlik gedoen word, word die blaaier en internetinstellings teruggestel na oorspronklike verstekke.

Let wel: Sommige van die internetinstellings wat gevind word tydens IE-optimalisering is algemeen vir alle blaaiers. Dit maak dus nie saak of jy Chrome, Firefox, Opera, ens. gebruik nie, dit word steeds aanbeveel om 'n IE-optimalisering te doen.

5. Gaan Toestelbestuurder na

Toestelbestuurder is 'n Windows-instrument wat al die toestelle binne jou rekenaar lys. Sommige infeksies is in staat om versteekte toestelle te versteek wat vir wanware-aanval gebruik kan word. Gaan toestelbestuurder na om enige besmette inskrywings te vind.

  1. Maak oop Hardloop venster (Windows-sleutel + R)
  2. Tik devmgmt.msc
  3. Klik Beskou oortjie aan die bokant
  4. Kies show versteekte toestelle
  5. Soek vir nie-plug and play bestuurders . Brei dit uit om die hele lys onder opsie te sien.
  6. Kyk vir enige inskrywing TDSSserv.sys. As jy nie die inskrywing het nie, soek enige ander inskrywings wat verdag lyk. As jy nie kan besluit of 'n inskrywing goed of sleg is nie, doen dan 'n Google-soektog met die naam om uit te vind of dit eg is.

As daar gevind word dat die inskrywing 'n besmette een is, regsklik daarop en dan klik verwyder . Sodra die deïnstallering voltooi is, moet jy nog nie die rekenaar herbegin nie. Gaan voort met foutsporing sonder om te herbegin.

6. Gaan register na

Kyk vir die besmette lêer in die register:

  1. Maak oop Hardloop venster
  2. Tik regedit om die registerredigeerder oop te maak
  3. Klik Wysig > Vind
  4. Voer die infeksienaam in. As dit 'n lang een is, voer die eerste paar letters van besmette inskrywing in
  5. Klik op wysig –> vind. Voer die eerste paar letters van die infeksienaam in. In hierdie geval het ek TDSS gebruik en gesoek vir enige inskrywings wat met daardie letters begin. Elke keer as daar 'n inskrywing is wat met TDSS begin, wys dit die inskrywing aan die linkerkant en die waarde aan die regterkant.
  6. As daar net 'n inskrywing is, maar geen lêerligging genoem nie, vee dit dan direk uit. Gaan voort met soek na volgende inskrywing met TDSS
  7. Die volgende soektog het my na 'n inskrywing geneem wat besonderhede van lêerligging aan die regterkant gekry het wat sê C:WindowsSystem32TDSSmain.dll. Jy moet hierdie inligting gebruik. Maak vouer C:WindowsSystem32 oop, vind en verwyder TDSSmain.dll wat hier genoem word.
  8. Aanvaar dat jy nie die lêer TDSSmain.dll in C:WindowsSystem32 kon vind nie. Dit wys dat die inskrywing super versteek is. U moet die lêer verwyder deur die opdragprompt te gebruik. Gebruik net die opdrag om dit te verwyder. af C:WindowsSystem32TDSSmain.dll
  9. Herhaal dieselfde totdat alle inskrywings in die register wat met TDSS begin, verwyder is. Maak seker of daardie inskrywings na enige lêer in die gids wys, verwyder dit direk of deur die opdragprompt te gebruik.

Aanvaar dat jy nie TDSSserv.sys binne verborge toestelle onder toestelbestuurder kon vind nie, gaan dan na Stap 7.

7. Gaan ntbtlog.txt log vir korrupte lêer na

Deur stap 2 te doen, word 'n loglêer genaamd ntbtlog.txt binne C:Windows gegenereer. Dit is 'n klein tekslêer wat baie inskrywings bevat wat tot meer as 100 bladsye kan strek as jy 'n drukstuk neem. Jy moet stadig afrol en kyk of jy enige inskrywing TDSSserv.sys het wat wys dat daar 'n infeksie is. Volg die stappe wat in Stap 6 genoem word.

In die bogenoemde geval het ek net oor TDSSserv.sys genoem, maar daar is ander soorte rootkits wat dieselfde skade aanrig. Kom ons sorg vir 2 inskrywings H8SRTnfvywoxwtx.sys en _VOIDaabmetnqbf.sys gelys onder toestelbestuurder in my vriend se rekenaar. Die logika agter om te verstaan ​​of dit 'n gevaarlike lêer is of nie, is hoofsaaklik deur hul naam. Hierdie naam maak geen sin nie en ek dink nie enige maatskappy met selfrespek sal 'n naam soos hierdie aan hul lêers gee nie. Hier het ek die eerste paar letters H8SRT en _VOID gebruik en die stappe gedoen wat in Stap 6 genoem is om die besmette lêer te verwyder. ( Neem asseblief kennis: H8SRTnfvywoxwtx.sys en _VOIDaabmetnqbf.sys is net 'n voorbeeld. Die korrupte lêers kan in enige naam kom, maar dit sal maklik wees om te herken as gevolg van die lang lêernaam en die teenwoordigheid van ewekansige nommers en alfabette in die naam .)

Probeer asseblief hierdie stappe op eie risiko. stappe wat hierbo genoem word, sal nie jou rekenaar ineenstort nie. Maar om aan die veiliger kant te wees, is dit beter om 'n rugsteun van belangrike lêers te neem en te verseker dat jy die opsie het om die bedryfstelsel met OS-skyf te herstel of te herinstalleer.

Sommige gebruikers kan die probleemoplossing wat hier genoem word ingewikkeld vind. Kom ons erken dit, die infeksie self is ingewikkeld en selfs die kenners sukkel om van hierdie infeksie ontslae te raak.

Aanbeveel: Hoe om 'n virus van 'n Android-foon te verwyder

Jy het nou duidelike instruksies, insluitend stap-vir-stap-gids oor hoe om ontslae te raak van die Google-herleidingvirus. Jy weet ook wat om te doen as dit nie uitwerk nie. Neem aksie onmiddellik voordat die infeksie na meer lêers versprei en die rekenaar onbruikbaar maak. Deel hierdie tutoriaal, want dit maak 'n groot verskil aan iemand wat dieselfde probleem ondervind.

Elon Decker

Elon is 'n tegnologieskrywer by Cyber ​​S. Hy skryf nou al sowat 6 jaar hoe-om-gidse en het baie onderwerpe gedek. Hy hou daarvan om onderwerpe te dek wat verband hou met Windows, Android en die nuutste truuks en wenke.

Gewilde Kategorieë
Gewilde
Meer Oor Ons

Kry Die Oplossing Vir Alle Probleme Met Windows 10

Copyright ©2024 | cyberschool.ac | Privaatheidsbeleid