Suau

Virus de redirecció de Google - Guia d'eliminació manual pas a pas

Proveu El Nostre Instrument Per Eliminar Problemes





posat enÚltima actualització: 30 d'abril de 2021

Teniu problemes amb el vostre navegador web que es redirigeix ​​automàticament a llocs web estranys i d'aspecte sospitós? Aquestes redireccions apunten principalment cap a un lloc de comerç electrònic, llocs d'apostes? Teniu moltes finestres emergents que mostren contingut publicitari? És probable que tingueu un virus de redirecció de Google.



El virus de redirecció de Google és una de les infeccions més molestes, perilloses i més dures que s'han publicat mai a Internet. És possible que el programari maliciós no es consideri mortal, ja que la presència d'aquesta infecció no bloquejarà l'ordinador i el farà inútil. Però es considera molest que mortal a causa de les redireccions i finestres emergents no desitjades que poden frustrar ningú sense fi.

El virus de redirecció de Google no només redirigeix ​​els resultats de Google, sinó que també és capaç de redirigir els resultats de cerca de Yahoo i Bing. Així que no us estranyeu escoltar Virus de redirecció de Yahoo o Virus de redirecció de Bing . El programari maliciós també infecta qualsevol navegador, inclòs Chrome, Internet Explorer, Firefox, etc. Com que Google Chrome és el navegador més utilitzat, alguns l'anomenen Virus de redirecció de Google Chrome en funció del navegador que redirigeix. Recentment, programari maliciós els codificadors van modificar els seus codis per crear variacions per evitar la detecció fàcil del programari de seguretat. Algunes variacions recents són Virus de redirecció Nginx, Virus de redirecció Happili, etc. Totes aquestes infeccions estan sota virus de redirecció, però variació en els codis i la manera d'atac.



Segons un informe de 2016, el virus de redirecció de Google ja ha infectat més de 60 milions d'ordinadors, dels quals 1/3 és dels EUA. A partir de maig de 2016, la infecció sembla haver tornat amb un nombre creixent de casos notificats.

Elimina el virus de redirecció de Google manualment



Continguts[ amagar ]

Per què és difícil eliminar el virus de redirecció de Google?

Google Redirect Virus és un rootkit i no un virus. El rootkit s'associa amb alguns dels serveis importants de Windows que el fan funcionar com un fitxer del sistema operatiu. Això fa que sigui difícil identificar el fitxer o el codi infectats. Fins i tot si identifiqueu el fitxer, és difícil suprimir-lo perquè s'està executant com a part d'un fitxer del sistema operatiu. El programari maliciós està codificat de manera que de tant en tant crea diferents variants del mateix codi. Això dificulta que el programari de seguretat capturi el codi i alliberi un pedaç de seguretat. Fins i tot si aconsegueixen crear un pedaç, es torna ineficaç si el programari maliciós torna a atacar que conté una variant diferent.



Virus de redirecció de Google és difícil d'eliminar per la seva capacitat d'amagar-se profundament dins del sistema operatiu i també per la seva capacitat d'eliminar rastres i petjades de com va entrar a l'ordinador. Un cop entra, s'adjunta amb els fitxers bàsics del sistema operatiu, cosa que fa que sembli un fitxer legítim que s'executa en segon pla. Fins i tot si es detecta el fitxer infectat, de vegades és difícil eliminar el cos de la seva associació amb el fitxer del sistema operatiu. De moment, cap programari de seguretat al mercat us pot garantir una protecció del 100% contra aquesta infecció. Això explica per què el vostre ordinador es va infectar en primer lloc fins i tot amb el programari de seguretat instal·lat.

L'article aquí explica com escollir i eliminar manualment el virus de redirecció de Google. Des del punt de vista del tècnic, aquest és el mètode més eficaç contra aquesta infecció. Els tècnics que treballen per a algunes de les marques de programari de seguretat més grans ara segueixen el mateix mètode. S'intenta fer que el tutorial sigui senzill i fàcil de seguir.

Com eliminar el virus de redirecció de Google

1. Proveu les eines disponibles en línia o busqueu una eina professional
Hi ha moltes eines de seguretat disponibles al mercat. Però cap d'aquestes eines està desenvolupada específicament per eliminar el virus de redirecció de Google. Tot i que alguns usuaris van tenir èxit en eliminar la infecció mitjançant un programari, és possible que el mateix no funcioni en un altre ordinador. Alguns acaben provant totes les eines diferents que creen més problemes en corrompre els fitxers del sistema operatiu i del controlador del dispositiu. La majoria de les eines gratuïtes són difícils de confiar, ja que tenen la reputació de corrompre els fitxers del sistema operatiu i de bloquejar-los. Per tant, feu una còpia de seguretat de les dades importants abans de provar qualsevol eina gratuïta per estar al costat més segur. També podeu obtenir ajuda de professionals especialitzats en l'eliminació d'aquesta infecció. No estic parlant de portar el vostre ordinador a una botiga de tecnologia o trucar a un equip de frikis que us costa molts diners. He esmentat un servei abans del qual podeu prova com a últim recurs.

2. Intenta eliminar el virus de redirecció de Google manualment

No hi ha cap manera més fàcil d'eliminar una infecció que no sigui executar una exploració amb programari i arreglar-la. Però si el programari no soluciona el problema, l'últim recurs és intentar eliminar la infecció manualment. Els mètodes d'eliminació manuals requereixen molt de temps i alguns de vostès poden trobar dificultats per seguir les instruccions per la seva naturalesa tècnica. Aquest mètode és molt eficaç, però el fet de no seguir correctament les instruccions o la possibilitat d'error humà en identificar el fitxer infectat pot fer que els vostres esforços siguin ineficaços. Perquè sigui més fàcil de seguir per a tothom, vaig crear un vídeo pas a pas explicant-ne els detalls. Mostra els mateixos passos exactes que utilitzen els experts en eliminació de virus per eliminar la infecció per virus manualment. Podeu trobar el vídeo al final d'aquesta publicació.

Passos de resolució de problemes per eliminar manualment el virus de redirecció de Google

A diferència de la majoria de les infeccions, en el cas del virus de redirecció de Google, només trobareu un o dos fitxers relacionats amb la infecció. Però si la infecció s'ignora inicialment, el nombre de fitxers infectats sembla augmentar durant un període de temps. Així que millor desfer-se de la infecció tan aviat com trobeu problemes de redirecció. Seguiu els mètodes de resolució de problemes esmentats a continuació per desfer-vos del virus de redirecció de Google. També hi ha un vídeo a continuació.

1. Activeu els fitxers ocults obrint Opcions de carpeta

Els fitxers del sistema operatiu s'oculten per defecte per evitar la supressió accidental. Els fitxers infectats intenten amagar-se entre els fitxers del sistema operatiu. Per tant, es recomana mostrar tots els fitxers ocults abans de començar la resolució de problemes:

  • Premeu la tecla Windows + R per obrir Correr Finestra
  • Tipus Control de carpetes
  • Feu clic Veure pestanya
  • Activa mostrar fitxers, carpetes i unitats ocults
  • Desmarqueu amagar extensions per a tipus de fitxer coneguts
  • Desmarqueu amagar els fitxers protegits del sistema operatiu

2. Obriu Msconfig

Utilitzeu l'eina MSConfig per habilitar el fitxer de registre d'arrencada.

  1. Obert Correr finestra
  2. Tipus msconfig
  3. Feu clic Arrencada pestanya si feu servir Windows 10, 8 o 7. Si feu servir Win XP, seleccioneu boot.ini pestanya
  4. comprovar registre d'arrencada per habilitar-lo
  5. Feu clic Aplicar i feu clic D'acord

El fitxer de registre d'arrencada només es necessita a l'últim pas.

3. Reinicieu l'ordinador

Reinicieu l'ordinador per assegurar-vos que els canvis que heu fet s'han implementat. (En reiniciar l'ordinador es crea un fitxer ntbttxt.log que es comentarà més endavant als passos de resolució de problemes).

4. Feu una optimització completa d'IE

L'optimització d'Internet Explorer es fa per garantir que la redirecció no sigui causada per un problema al navegador web o la configuració d'Internet danyada que connecta el navegador en línia. Si l'optimització es fa correctament, la configuració del navegador i d'Internet es restableix als valors predeterminats originals.

Nota: Algunes de les configuracions d'Internet que es troben mentre es fa l'optimització d'IE són comunes a tots els navegadors. Per tant, no importa si feu servir Chrome, Firefox, Opera, etc., encara es recomana fer una optimització d'IE.

5. Comproveu el Gestor de dispositius

El Gestor de dispositius és una eina de Windows que enumera tots els dispositius de l'ordinador. Algunes infeccions són capaços d'amagar dispositius ocults que es poden utilitzar per atacar programari maliciós. Comproveu el gestor de dispositius per trobar qualsevol entrada infectada.

  1. Obert Correr finestra (tecla de Windows + R)
  2. Tipus devmgmt.msc
  3. Feu clic Veure pestanya a la part superior
  4. Seleccioneu mostrar dispositius ocults
  5. Cercar controladors no plug and play . Amplieu-lo per veure tota la llista sota l'opció.
  6. Comproveu si hi ha cap entrada TDSSserv.sys. Si no teniu l'entrada, cerqueu altres entrades que semblin sospitoses. Si no us podeu decidir que una entrada és bona o dolenta, feu una cerca a Google amb el nom per veure si és genuïna.

Si es troba que l'entrada està infectada, feu-hi clic amb el botó dret i després feu clic a desinstal·lar . Un cop finalitzada la desinstal·lació, encara no reinicieu l'ordinador. Continueu amb la resolució de problemes sense reiniciar.

6. Comproveu el registre

Comproveu el fitxer infectat dins del registre:

  1. Obert Correr finestra
  2. Tipus regedit per obrir l'editor del registre
  3. Feu clic Edita > Troba
  4. Introduïu el nom de la infecció. Si és llarg, introduïu les primeres lletres de l'entrada infectada
  5. Feu clic a editar -> trobar. Introduïu les primeres lletres del nom de la infecció. En aquest cas, vaig utilitzar TDSS i vaig cercar qualsevol entrada que comencés amb aquestes lletres. Cada vegada que hi ha una entrada que comença per TDSS, mostra l'entrada a l'esquerra i el valor a la dreta.
  6. Si només hi ha una entrada, però no s'esmenta cap ubicació del fitxer, elimineu-la directament. Continueu cercant la següent entrada amb TDSS
  7. La següent cerca em va portar a una entrada que tenia detalls de la ubicació del fitxer a la dreta que diu C:WindowsSystem32TDSSmain.dll. Heu d'utilitzar aquesta informació. Obriu la carpeta C:WindowsSystem32, cerqueu i suprimiu TDSSmain.dll esmentat aquí.
  8. Suposem que no has pogut trobar el fitxer TDSSmain.dll dins de C:WindowsSystem32. Això mostra que l'entrada està molt amagada. Heu d'eliminar el fitxer mitjançant l'indicador d'ordres. Només cal que utilitzeu l'ordre per eliminar-lo. del C:WindowsSystem32TDSSmain.dll
  9. Repetiu el mateix fins que s'eliminin totes les entrades del registre que comencen per TDSS. Assegureu-vos que si aquestes entrades apunten cap a qualsevol fitxer dins de la carpeta, elimineu-lo directament o mitjançant l'indicador d'ordres.

Suposem que no has pogut trobar TDSSserv.sys dins de dispositius ocults sota el gestor de dispositius i, a continuació, aneu al pas 7.

7. Comproveu el registre ntbtlog.txt per si hi ha un fitxer danyat

En fer el pas 2, es genera un fitxer de registre anomenat ntbtlog.txt dins de C:Windows. Es tracta d'un petit fitxer de text que conté moltes entrades que poden tenir més de 100 pàgines si feu una impressió. Heu de desplaçar-vos cap avall lentament i comprovar si teniu cap entrada TDSSserv.sys que mostri que hi ha una infecció. Seguiu els passos esmentats al pas 6.

En el cas esmentat anteriorment, només he esmentat sobre TDSSserv.sys, però hi ha altres tipus de rootkits que fan el mateix dany. Ens ocupem de 2 entrades H8SRTnfvywoxwtx.sys i _VOIDaabmetnqbf.sys que figuren al gestor de dispositius a l'ordinador del meu amic. La lògica darrere d'entendre si és un fitxer perillós o no és principalment pel seu nom. Aquest nom no té sentit i no crec que cap empresa que es preti doni un nom com aquest als seus fitxers. Aquí, vaig utilitzar les primeres lletres H8SRT i _VOID i vaig fer els passos esmentats al pas 6 per eliminar el fitxer infectat. ( Tingueu en compte: H8SRTnfvywoxwtx.sys i _VOIDaabmetnqbf.sys són només un exemple. Els fitxers danyats poden tenir qualsevol nom, però serà fàcil de reconèixer a causa del nom llarg del fitxer i de la presència de números i alfabets aleatoris al nom .)

Proveu aquests passos sota el vostre propi risc. els passos esmentats anteriorment no bloquejaran l'ordinador. Però per estar al costat més segur, és millor fer una còpia de seguretat dels fitxers importants i assegurar-vos que teniu l'opció de reparar o reinstal·lar el sistema operatiu mitjançant el disc del sistema operatiu.

Alguns usuaris poden trobar complicada la resolució de problemes esmentats aquí. Siguem sincers, la infecció en si és complicada i fins i tot els experts lluiten per desfer-se d'aquesta infecció.

Recomanat: Com eliminar un virus d'un telèfon Android

Ara teniu instruccions clares que inclouen una guia pas a pas sobre com desfer-vos del virus de redirecció de Google. A més, saps què fer si això no funciona. Preneu mesures immediatament abans que la infecció s'estengui a més fitxers i faci que l'ordinador no es pugui utilitzar. Comparteix aquest tutorial, ja que marca una gran diferència per a algú que s'enfronta al mateix problema.

Elon Decker

L'Elon és un escriptor tecnològic a Cyber ​​S. Fa uns 6 anys que escriu guies pràctiques i ha tractat molts temes. Li encanta cobrir temes relacionats amb Windows, Android i els últims trucs i consells.

Categories Més Populars
Popular
Sobre Nosaltres

Obteniu La Solució A Tots Els Problemes Amb Windows 10

Copyright ©2024 | cyberschool.ac | Política De Privacitat