Google Redirect Virus – Sprievodca manuálnym odstránením krok za krokom
Máte(Are) problémy s automatickým presmerovaním vášho webového prehliadača na podivné a podozrivo vyzerajúce webové stránky? Smerujú(Are) tieto presmerovania hlavne na stránky elektronického obchodu a hazardných hier? Zobrazuje sa vám veľa kontextových okien s obsahom reklamy? Je pravdepodobné, že máte vírus Google Redirect Virus(Google Redirect Virus) .
Vírus presmerovania Google(Google) je jednou z najnepríjemnejších, najnebezpečnejších a najťažších infekcií, aké sa kedy na internete objavili. Škodlivý softvér nemožno považovať za smrteľný, pretože prítomnosť tejto infekcie nezničí váš počítač a nespraví ho zbytočným. Považuje sa to však za otravné ako za smrteľné kvôli nechceným presmerovaniam a kontextovým oknám, ktoré môžu kohokoľvek frustrovať.
Google redirect virus nielenže presmeruje výsledky Google , ale je schopný presmerovať aj výsledky vyhľadávania Yahoo a Bing . Nebuďte preto prekvapení, keď budete počuť Yahoo Redirect Virus alebo Bing Redirect Virus . Malvér tiež infikuje akýkoľvek prehliadač vrátane Chrome , Internet Explorer , Firefox atď. Keďže Google Chrome je najpoužívanejším prehliadačom, niektorí ho nazývajú Google Chrome Redirect virus na základe prehliadača, ktorý presmeruje. Nedávno malvér(malware)kóderi upravili svoje kódy, aby vytvorili variácie, aby unikli ľahkej detekcii zo strany bezpečnostného softvéru. Niektoré nedávne variácie sú Nginx Redirect Virus, Happili Redirect Virus atď. Všetky tieto infekcie spadajú pod presmerovací vírus, ale variácie v kódoch a spôsobe útoku.
Podľa správy z roku 2016 vírus presmerovania Google už infikoval viac ako 60 miliónov počítačov, z ktorých 1/3 pochádza z USA. Zdá sa, že od mája 2016(May 2016) sa infekcia vrátila so zvyšujúcim sa počtom hlásených prípadov.
Prečo je ťažké odstrániť vírus Google Redirect ?(Google Redirect Virus)
Google Redirect Virus je rootkit a nie vírus. Rootkit sa spája s niektorými dôležitými službami systému Windows, vďaka ktorým funguje ako súbor operačného systému. To sťažuje identifikáciu infikovaného súboru alebo kódu. Aj keď identifikujete súbor, je ťažké ho odstrániť, pretože súbor beží ako súčasť súboru operačného systému. Malvér je kódovaný tak, že z času na čas vytvára rôzne varianty z rovnakého kódu. To sťažuje bezpečnostnému softvéru zachytiť kód a vydať bezpečnostnú opravu. Aj keď sa im podarí vytvoriť záplatu, stane sa neúčinnou, ak malvér znova zaútočí, ktorý obsahuje iný variant.
Vírus presmerovania Google(Google redirect virus) je ťažké odstrániť kvôli jeho schopnosti skrývať sa hlboko vo vnútri operačného systému a tiež jeho schopnosti odstraňovať stopy a stopy po tom, ako sa dostal do počítača. Akonáhle sa dostane dovnútra, pripojí sa k základným súborom operačného systému(System) , vďaka čomu vyzerá ako legitímny súbor bežiaci na pozadí. Aj keď sa zistí infikovaný súbor, niekedy je ťažké odstrániť príčinu jeho spojenia so súborom operačného systému. V súčasnosti vám ani jeden bezpečnostný softvér na trhu nemôže zaručiť 100% ochranu pred touto infekciou. To vysvetľuje, prečo bol váš počítač infikovaný, dokonca aj s nainštalovaným bezpečnostným softvérom.
Tento článok vysvetľuje, ako ručne vybrať a manuálne odstrániť vírus presmerovania Google . Z pohľadu technika je to najúčinnejšia metóda proti tejto infekcii. Technici pracujúci pre niektoré z najväčších značiek bezpečnostného softvéru teraz používajú rovnakú metódu. Urobíme všetko pre to, aby bol tutoriál jednoduchý a ľahko sledovateľný.
Ako odstrániť vírus presmerovania Google
1. Vyskúšajte nástroje dostupné online alebo si vyberte profesionálny nástroj
(1. Try tools available online or go for a professional tool
)Na trhu je k dispozícii množstvo bezpečnostných nástrojov. Žiadny z týchto nástrojov však nie je vyvinutý špeciálne na odstránenie vírusu presmerovania Google. Zatiaľ čo niektorí používatelia úspešne odstránili infekciu pomocou jedného softvéru, to isté nemusí fungovať na inom počítači. Niektorí nakoniec vyskúšajú všetky rôzne nástroje, ktoré spôsobujú ďalšie problémy tým, že poškodzujú OS a súbory ovládačov zariadenia. Väčšine bezplatných nástrojov je ťažké dôverovať, pretože majú povesť poškodzovania súborov operačného systému a ich zrútenia. Pred vyskúšaním akýchkoľvek bezplatných nástrojov si preto urobte zálohu dôležitých údajov, aby ste boli na bezpečnejšej strane. Môžete tiež získať pomoc od odborníkov, ktorí sa špecializujú na odstránenie tejto infekcie. Nehovorím o zobratí počítača do technického obchodu alebo o zavolaní geek tímu, ktorý vás stojí veľa peňazí. Spomenul som službu, pred ktorou môžeteskúste ako poslednú možnosť.(try as a last resort.)
2. Skúste manuálne odstrániť vírus presmerovania Google(Try to remove google redirect virus manually)
Neexistuje jednoduchší spôsob, ako odstrániť infekciu, ako spustiť kontrolu pomocou softvéru a opraviť ju. Ak sa však softvéru nepodarí problém vyriešiť, poslednou možnosťou je pokúsiť sa infekciu odstrániť manuálne. Manuálne metódy odstránenia sú časovo náročné a pre niektorých z vás môže byť ťažké dodržiavať pokyny, pretože je to technická povaha. Táto metóda je veľmi efektívna, ale nedodržanie pokynov alebo možnosť ľudskej chyby pri identifikácii infikovaného súboru môže spôsobiť, že vaše úsilie nebude efektívne. Aby to bolo pre každého jednoduchšie, vytvoril som video s vysvetlením podrobností krok za krokom. Zobrazuje presne tie isté kroky, aké používajú odborníci na odstraňovanie vírusov na manuálne odstránenie vírusovej infekcie. Video nájdete na konci tohto príspevku.
Kroky na riešenie problémov na manuálne odstránenie Google Redirect Virus
Na rozdiel od väčšiny infekcií nájdete v prípade vírusu Google Redirect Virus(Google Redirect Virus) iba jeden alebo dva súbory, ktoré súvisia s infekciou. Ak sa však infekcia spočiatku ignoruje, zdá sa, že počet infikovaných súborov sa časom zvýši. Takže sa lepšie zbavte infekcie hneď, ako zistíte problémy s presmerovaním. Ak sa chcete zbaviť vírusu presmerovania Google , postupujte podľa nižšie uvedených metód na riešenie problémov. (Google)Nižšie je aj video.
1. Povoľte skryté súbory otvorením Možnosti priečinka(1. Enable hidden files by opening Folder Options)
Súbory operačného systému sú predvolene skryté, aby sa zabránilo náhodnému vymazaniu. Infikované súbory sa snažia skryť medzi súbormi OS. Pred začatím odstraňovania problémov sa preto odporúča odkryť všetky skryté súbory:
- Stlačením klávesu Windows + R otvorte okno Spustiť(Run)
- Zadajte ovládacie priečinky(Control folders)
- Kliknite na kartu Zobraziť( View)
- Povoliť zobrazenie skrytých súborov, priečinkov a jednotiek(show hidden files, folders and drives)
- Zrušte začiarknutie políčka Skryť prípony známych typov súborov(hide extensions for known file types)
- Zrušte začiarknutie políčka skryť chránené súbory operačného systému(hide protected operating system files)
2. Otvorte Msconfig(2. Open Msconfig)
Na povolenie súboru bootlog použite nástroj MSConfig .(MSConfig)
- Otvorte okno Spustiť(Run)
- Napíšte msconfig
- Kliknite na kartu Boot , ak používate Windows 10 , 8 alebo 7. V systéme Win XP(Win XP) vyberte kartu boot.ini
- skontrolujte bootlog , aby ste to povolili
- Kliknite na tlačidlo Použiť(Apply) a kliknite na tlačidlo OK
Súbor bootlog je potrebný iba v poslednom kroku.
3. Reštartujte počítač(3. Restart Computer)
Reštartujte počítač, aby ste sa uistili, že vykonané zmeny sú implementované. (Po reštartovaní počítača sa vytvorí súbor ntbttxt.log, ktorý je popísaný neskôr v krokoch na riešenie problémov).
4. Vykonajte kompletnú optimalizáciu IE(4. Do a Complete IE optimization)
Optimalizácia prehliadača Internet(Internet) Explorer sa vykonáva tak, aby sa zabezpečilo, že presmerovanie nie je spôsobené problémom vo webovom prehliadači alebo poškodenými nastaveniami internetu, ktoré spájajú prehliadač online. Ak je optimalizácia vykonaná správne, nastavenia prehliadača a internetu sa obnovia na pôvodné predvolené hodnoty.
Poznámka:(Note:) Niektoré nastavenia internetu nájdené počas optimalizácie IE sú spoločné pre všetky prehliadače. Nezáleží na tom, či používate Chrome , Firefox , Operu(Opera) atď., stále sa odporúča vykonať optimalizáciu pre IE.
5. Skontrolujte Správcu zariadení(5. Check Device Manager)
Správca zariadení(Device Manager) je nástroj systému Windows, ktorý zobrazuje zoznam všetkých zariadení vo vašom počítači. Niektoré infekcie sú schopné skryť skryté zariadenia, ktoré možno použiť na útok škodlivého softvéru. Skontrolujte(Check) správcu zariadení a nájdite všetky infikované položky.
- Otvoriť okno Spustiť(Run) (kláves Windows + R)
- Napíšte devmgmt.msc
- Kliknite na kartu Zobraziť(View) v hornej časti
- Vyberte možnosť Zobraziť skryté zariadenia(hidden devices)
- Hľadajte ovládače, ktoré nie sú plug and play(non-plug and play drivers) . Rozbaľte ho, aby ste videli celý zoznam pod možnosťou.
- Skontrolujte(Check) akúkoľvek položku TDSSserv.sys . Ak záznam nemáte, vyhľadajte ďalšie záznamy, ktoré vyzerajú podozrivo. Ak sa nemôžete rozhodnúť, či je záznam dobrý alebo zlý, vyhľadajte ho na Googli a zistite, či je pravý.
Ak sa zistí, že záznam je infikovaný, kliknite naň pravým tlačidlom myši a potom kliknite na položku odinštalovať(click uninstall) . Po dokončení odinštalovania ešte nereštartujte počítač. Pokračujte v odstraňovaní problémov bez reštartovania.
6. Skontrolujte register(6. Check Registry)
Skontrolujte, či sa v registri nenachádza infikovaný súbor:
- Otvorte okno Spustiť(Run)
- Ak chcete otvoriť editor databázy Registry, zadajte príkaz regedit(regedit)
- Kliknite na Upraviť(Edit) > Nájsť(Find)
- Zadajte(Enter) názov infekcie. Ak je dlhý, zadajte niekoľko prvých písmen infikovaného záznamu
- Kliknite(Click) na upraviť –> nájsť. Zadajte niekoľko prvých písmen názvu infekcie. V tomto prípade som použil TDSS a hľadal som všetky položky začínajúce týmito písmenami. Zakaždým, keď sa vyskytne položka začínajúca TDSS , zobrazí sa položka vľavo a hodnota vpravo.
- Ak existuje iba záznam, ale nie je uvedené žiadne umiestnenie súboru, odstráňte ho priamo. Pokračujte(Continue) v hľadaní ďalšej položky pomocou TDSS
- Ďalšie vyhľadávanie ma priviedlo k položke, ktorá má podrobnosti o umiestnení súboru napravo a ktorá hovorí C:WindowsSystem32 TDSSmain.dll . Tieto informácie musíte použiť. Otvorte priečinok C:WindowsSystem32, nájdite a odstráňte tu uvedený súbor TDSSmain.dll(TDSSmain.dll) .
- Predpokladajme, že sa vám nepodarilo nájsť súbor TDSSmain.dll v C:WindowsSystem32. Toto ukazuje, že záznam je super skrytý. Súbor musíte odstrániť pomocou príkazového riadka. Stačí(Just) použiť príkaz na jeho odstránenie. del C:WindowsSystem32 TDSSmain.dll
- Opakujte to isté, kým sa neodstránia všetky položky v registri začínajúce TDSS . Uistite(Make) sa, že tieto položky smerujú k akémukoľvek súboru v priečinku, odstráňte ho buď priamo, alebo pomocou príkazového riadka.
Predpokladajme, že sa vám nepodarilo nájsť TDSSserv.sys v skrytých zariadeniach pod správcom zariadení, potom prejdite na krok 7.(Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.)
7. Skontrolujte protokol ntbtlog.txt, či neobsahuje poškodený súbor(7. Check ntbtlog.txt log for corrupted file)
Vykonaním kroku 2 sa v C:Windows vygeneruje súbor denníka s názvom ntbtlog.txt. Je to malý textový súbor obsahujúci veľa záznamov, ktoré môžu mať viac ako 100 strán, ak urobíte výtlačok. Musíte sa pomaly posúvať nadol a skontrolovať, či máte nejaký záznam TDSSserv.sys , ktorý ukazuje, že existuje infekcia. Postupujte podľa krokov uvedených v kroku 6(Step 6) .
Vo vyššie uvedenom prípade som spomenul iba TDSSserv.sys , ale existujú aj iné typy rootkitov, ktoré spôsobujú rovnakú škodu. Postaráme sa o 2 položky H8SRTnfvywoxwtx.sys a _VOIDaabmetnqbf.sys uvedené pod správcom zariadení v počítači môjho priateľa. Logika, ktorá stojí za pochopením, či ide o nebezpečný súbor alebo nie, spočíva najmä v ich mene. Tento názov nedáva zmysel a nemyslím si, že žiadna sebarešpektujúca spoločnosť dá svojim súborom takéto meno. Tu som použil niekoľko prvých písmen H8SRT a _VOID a vykonal kroky uvedené v kroku 6(Step 6) na odstránenie infikovaného súboru. (Poznámka: H8SRTnfvywoxwtx.sys a _VOIDaabmetnqbf.sys sú len príklad. Poškodené súbory môžu mať akýkoľvek názov, ale bude ľahké ich rozpoznať kvôli dlhému názvu súboru a prítomnosti náhodných čísel a abecedy v názve(Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name) .)
Prosím, skúste tieto kroky na vlastné riziko. kroky uvedené vyššie nezničia váš počítač. Ale aby ste boli na bezpečnejšej strane, je lepšie urobiť si zálohu dôležitých súborov a zabezpečiť, aby ste mali možnosť opraviť alebo preinštalovať operačný systém pomocou disku OS.
Niektorým používateľom môže byť tu uvedené riešenie problémov komplikované. Priznajme si, že samotná infekcia je komplikovaná a dokonca aj odborníci bojujú, aby sa tejto infekcie zbavili.
Odporúčané: (Recommended:) Ako odstrániť vírus z telefónu s Androidom(How to Remove a Virus from an Android Phone)
Teraz máte jasné pokyny vrátane sprievodcu krok za krokom, ako sa zbaviť vírusu presmerovania Google . Tiež viete, čo robiť, ak to nevyšlo. Okamžite podniknite kroky skôr, ako sa infekcia rozšíri na ďalšie súbory a počítač sa stane nepoužiteľným. Zdieľajte tento návod, pretože je to obrovský rozdiel pre niekoho, kto čelí rovnakému problému.
Related posts
Ako hrať Pokémon Go na PC? (Podrobný sprievodca)
Ako nahrať video na YouTube – Sprievodca krok za krokom
Tabuľky Google vs Microsoft Excel – Aké sú rozdiely?
Dokumenty Google vs Microsoft Word – Aké sú rozdiely?
Prezentácie Google vs Microsoft PowerPoint – Aké sú rozdiely?
Amazon Fire Tablet sa nezapne? 6 najlepších spôsobov, ako to opraviť
Ako opraviť, že ma Xbox One neustále odhlasuje
Tipy a triky Google Meet, ktoré vám pomôžu zostať produktívni
Čo je prípona súboru .AAE? Ako otvoriť súbory .AAE?
Čo je to klávesová skratka pre prečiarknutie?
Kontrola sériového čísla Lenovo
Ktoré obchody akceptujú Samsung Pay?
Čo je to ASP.NET Machine Account? Ako to odstrániť?
Koľko ľudí môže sledovať Disney Plus naraz?
Ako efektívne používať Google Keep Notes
90+ skrytých tajných kódov systému Android
Zoznam procesorov pre tablety a mobilné zariadenia
Ako zistiť, kto akceptuje Google Pay
Kde sa pozerať na Family Guy
11 bezplatných nástrojov na kontrolu stavu a výkonu SSD