Virusi Google Redirect – Udhëzues hap pas hapi për heqjen manuale

A po përballeni me probleme me ridrejtimin automatik të shfletuesit tuaj në uebsajte me pamje të çuditshme dhe të dyshimtë? A janë këto ridrejtime kryesisht drejt një faqeje e-commerce, faqet e lojërave të fatit? A keni shumë dritare kërcyese që shfaqin përmbajtje reklamash? Shanset janë që mund të keni një Virus Google Redirect.

Virusi i ridrejtimit të Google është një nga infeksionet më të bezdisshme, më të rrezikshme dhe më të vështira të lëshuara ndonjëherë në internet. Malware mund të mos konsiderohet vdekjeprurës, pasi prania e këtij infeksioni nuk do të prishë kompjuterin tuaj dhe ta bëjë atë të padobishëm. Por konsiderohet i bezdisshëm sesa vdekjeprurës për shkak të ridrejtimeve të padëshiruara dhe dritareve që mund të zhgënjejnë këdo pa fund.

Virusi i ridrejtimit të Google jo vetëm që ridrejton rezultatet e Google, por është i aftë të ridrejtojë edhe rezultatet e kërkimit në Yahoo dhe Bing. Pra, mos u habitni kur dëgjoni Virusi Yahoo Redirect ose Bing Redirect Virus . Malware gjithashtu infekton çdo shfletues duke përfshirë Chrome, Internet Explorer, Firefox, etj. Meqenëse Google Chrome është shfletuesi më i përdorur, disa e quajnë atë Virusi i Google Chrome Redirect bazuar në shfletuesin që ridrejton. kohët e fundit, malware koduesit modifikuan kodet e tyre për të krijuar variacione për t'i shpëtuar zbulimit të lehtë nga programet e sigurisë. Disa variacione të fundit janë Virusi i ridrejtuar Nginx, Virusi i ridrejtimit Happili, etj. Të gjitha këto infeksione vijnë nën virusin e ridrejtimit, por variacion në kodet dhe mënyrën e sulmit.

Sipas një raporti të vitit 2016, virusi i ridrejtimit Google ka infektuar tashmë më shumë se 60 milionë kompjuterë në gjerësi, nga të cilët 1/3 është nga SHBA. Që nga maji 2016, infeksioni duket se është rikthyer me një numër në rritje të rasteve të raportuara.

Përmbajtja[ fshehin ]

• Pse është i vështirë për t'u hequr Google Redirect Virus?
• Si të hiqni virusin Google Redirect
• Hapat e zgjidhjes së problemeve për heqjen manuale të virusit Google Redirect
• 1. Aktivizo skedarët e fshehur duke hapur Opsionet e Dosjeve
• 2. Hapni Msconfig
• 3. Rinisni kompjuterin
• 4. Bëni një optimizim të plotë të IE
• 5. Kontrolloni Device Manager
• 6. Kontrolloni Regjistrin
• 7. Kontrolloni regjistrin ntbtlog.txt për skedar të dëmtuar

Pse është i vështirë për t'u hequr Google Redirect Virus?

Google Redirect Virus është një rootkit dhe jo një virus. Rootkit lidhet me disa nga shërbimet e rëndësishme të Windows që e bëjnë atë të funksionojë si një skedar i sistemit operativ. Kjo e bën të vështirë identifikimin e skedarit ose kodit të infektuar. Edhe nëse identifikoni skedarin, është e vështirë të fshini skedarin sepse skedari po ekzekutohet si pjesë e një skedari të sistemit operativ. Malware është i koduar në atë mënyrë që herë pas here krijon variante të ndryshme nga i njëjti kod. Kjo e bën të vështirë për softuerin e sigurisë kapjen e kodit dhe lëshimin e një patch sigurie. Edhe nëse ata arrijnë të krijojnë një patch, ai bëhet i paefektshëm nëse malware sulmon përsëri i cili përmban një variant tjetër.

Virusi i ridrejtimit të Google është e vështirë për t'u hequr për shkak të aftësisë së tij për t'u fshehur thellë brenda sistemit operativ dhe gjithashtu aftësisë së tij për të hequr gjurmët dhe gjurmët se si u fut brenda kompjuterit. Pasi të futet brenda, ai bashkohet me skedarët bazë të Sistemit Operativ, gjë që e bën atë të duket si një skedar legjitim që ekzekutohet në sfond. Edhe nëse skedari i infektuar zbulohet, ndonjëherë është e vështirë të hiqet shkaku i lidhjes së tij me skedarin e sistemit operativ. Deri më tani, asnjë softuer i vetëm sigurie në treg nuk mund t'ju garantojë 100% mbrojtje nga ky infeksion. Kjo shpjegon pse kompjuteri juaj u infektua në radhë të parë edhe me instalimin e softuerit të sigurisë.

Artikulli këtu shpjegon se si të zgjidhni dhe hiqni manualisht virusin e ridrejtimit të Google. Nga këndvështrimi i teknikut, kjo është metoda më efektive kundër këtij infeksioni. Teknikët që punojnë për disa nga markat më të mëdha të softuerëve të sigurisë tani po ndjekin të njëjtën metodë. Bëhet çdo përpjekje për ta bërë tutorialin të thjeshtë dhe të lehtë për t'u ndjekur.

Si të hiqni virusin Google Redirect

1. Provoni mjetet e disponueshme në internet ose kërkoni një mjet profesional
Ka shumë mjete sigurie të disponueshme në treg. Por asnjë nga këto mjete nuk është zhvilluar posaçërisht për heqjen e virusit google redirect. Ndërsa disa përdorues patën sukses në heqjen e infeksionit duke përdorur një softuer, i njëjti mund të mos funksionojë në një kompjuter tjetër. Disa përfundojnë duke provuar të gjitha mjetet e ndryshme që krijojnë më shumë probleme duke korruptuar skedarët e OS dhe drejtuesit e pajisjes. Shumica e mjeteve falas janë të vështira për t'u besuar pasi ato kanë një reputacion për korruptimin e skedarëve të sistemit operativ dhe prishjen e tyre. Pra, bëni një kopje rezervë të të dhënave të rëndësishme përpara se të provoni ndonjë mjet falas për të qenë në anën më të sigurt. Ju gjithashtu mund të merrni ndihmë nga profesionistë të specializuar në heqjen e këtij infeksioni. Nuk po flas për marrjen e kompjuterit tuaj në një dyqan teknologjie ose për të thirrur skuadrën e geek-ve që ju kushton shumë para. Unë përmenda një shërbim para të cilit mundeni provoni si mjetin e fundit.

dy. Provoni të hiqni manualisht virusin google redirect

Nuk ka asnjë mënyrë më të lehtë për të hequr një infeksion, përveç kryerjes së një skanimi duke përdorur softuer dhe rregullimin e tij. Por nëse softueri nuk arrin të rregullojë problemin, zgjidhja e fundit është të provoni të hiqni infeksionin me dorë. Metodat e heqjes manuale kërkojnë kohë dhe disa prej jush mund ta kenë të vështirë të ndjekin udhëzimet për shkak të natyrës së tyre teknike. Kjo metodë është shumë efektive, por dështimi për të ndjekur udhëzimet siç duhet ose mundësia e gabimit njerëzor në identifikimin e skedarit të infektuar mund t'i bëjë përpjekjet tuaja të paefektshme. Për ta bërë më të lehtë ndjekjen për të gjithë, krijova një video hap pas hapi që shpjegon detajet. Ai tregon të njëjtat hapa të saktë të përdorur nga ekspertët e heqjes së viruseve për të hequr manualisht infeksionin e virusit. Videon mund ta gjeni në fund të këtij postimi.

Hapat e zgjidhjes së problemeve për heqjen manuale të virusit Google Redirect

Ndryshe nga shumica e infeksioneve, në rastin e virusit Google Redirect, do të gjeni vetëm një ose dy skedarë që lidhen me infeksionin. Por nëse infeksioni injorohet fillimisht, numri i skedarëve të infektuar duket se rritet me kalimin e një periudhe kohore. Pra, më mirë hiqni qafe infeksionin sapo të gjeni probleme të ridrejtimit. Ndiqni metodat e zgjidhjes së problemeve të përmendura më poshtë për të hequr qafe virusin e ridrejtimit të Google. Më poshtë është edhe një video.

1. Aktivizo skedarët e fshehur duke hapur Opsionet e Dosjeve

Skedarët e sistemit operativ fshihen si parazgjedhje për të parandaluar fshirjen aksidentale. Skedarët e infektuar përpiqen të fshihen midis skedarëve të OS. Prandaj, këshillohet që të zbuloni të gjithë skedarët e fshehur përpara se të filloni zgjidhjen e problemeve:

• Shtypni Windows Key + R për hapje Vraponi Dritare
• Lloji Kontrollo dosjet
• Klikoni Pamje skedën
• Aktivizo shfaq skedarët, dosjet dhe disqet e fshehura
• Hiq zgjedhjen fshehin shtesat për llojet e njohura të skedarëve
• Hiq zgjedhjen fsheh skedarët e mbrojtur të sistemit operativ

2. Hapni Msconfig

Përdorni mjetin MSConfig për të aktivizuar skedarin bootlog.

1. Hapur Vraponi dritare
2. Lloji msconfig
3. Klikoni Çizme tab nëse jeni duke përdorur Windows 10, 8 ose 7. Kur përdorni Win XP, zgjidhni çizme.ini skedën
4. kontrolloni bootlog për ta mundësuar atë
5. Klikoni Aplikoni dhe klikoni Ne rregull

Skedari bootlog nevojitet vetëm në hapin e fundit.

3. Rinisni kompjuterin

Rinisni kompjuterin për t'u siguruar që ndryshimet që keni bërë janë zbatuar. (Me rinisjen e kompjuterit krijohet një skedar ntbttxt.log i cili diskutohet më vonë në hapat e zgjidhjes së problemeve).

4. Bëni një optimizim të plotë të IE

Optimizimi i Internet Explorer-it bëhet për të siguruar që ridrejtimi të mos shkaktohet nga një problem në shfletuesin e internetit ose cilësimet e korruptuara të internetit që lidhin shfletuesin në internet. Nëse optimizimi është bërë siç duhet, cilësimet e shfletuesit dhe të internetit rivendosen në standardet origjinale.

Shënim: Disa nga cilësimet e internetit të gjetura gjatë optimizimit të IE janë të zakonshme për të gjithë shfletuesit. Pra, nuk ka rëndësi nëse përdorni Chrome, Firefox, Opera, etj., megjithatë rekomandohet të bëni një optimizim të IE.

5. Kontrolloni Device Manager

Device Manager është një mjet i Windows që liston të gjitha pajisjet brenda kompjuterit tuaj. Disa infeksione janë në gjendje të fshehin pajisjet e fshehura të cilat mund të përdoren për sulme malware. Kontrolloni menaxherin e pajisjes për të gjetur ndonjë hyrje të infektuar.

1. Hapur Vraponi dritare (Windows Key + R)
2. Lloji devmgmt.msc
3. Klikoni Pamje skedën në krye
4. Zgjidhni shfaqje pajisje të fshehura
5. Kërkoni drejtues pa prizë dhe luaj . Zgjerojeni atë për të parë të gjithë listën nën opsion.
6. Kontrolloni për çdo hyrje TDSSserv.sys. Nëse nuk e keni hyrjen, kërkoni ndonjë hyrje tjetër që duket e dyshimtë. Nëse nuk mund të vendosni se një hyrje është e mirë apo e keqe, atëherë bëni një kërkim në google me emrin për të gjetur nëse është i vërtetë.

Nëse hyrja zbulohet se është e infektuar, kliko me të djathtën mbi të dhe më pas kliko çinstalo . Pasi të përfundojë çiinstalimi, mos e rinisni ende kompjuterin. Vazhdo zgjidhjen e problemeve pa rifilluar.

6. Kontrolloni Regjistrin

Kontrolloni për skedarin e infektuar brenda regjistrit:

1. Hapur Vraponi dritare
2. Lloji regedit për të hapur redaktorin e regjistrit
3. Klikoni Redakto > Gjej
4. Shkruani emrin e infeksionit. Nëse është e gjatë, shkruani shkronjat e para të hyrjes së infektuar
5. Klikoni në redakto -> gjeni. Futni shkronjat e para të emrit të infeksionit. Në këtë rast, kam përdorur TDSS dhe kam kërkuar për çdo hyrje që fillon me ato shkronja. Sa herë që ka një hyrje që fillon me TDSS, ai tregon hyrjen në të majtë dhe vlerën në anën e djathtë.
6. Nëse ka vetëm një hyrje, por nuk përmendet vendndodhja e skedarit, atëherë fshijeni atë drejtpërdrejt. Vazhdoni të kërkoni për hyrjen tjetër me TDSS
7. Kërkimi tjetër më çoi te një hyrje që kishte detaje të vendndodhjes së skedarit në të djathtë, e cila thotë C:WindowsSystem32TDSSmain.dll. Ju duhet ta përdorni këtë informacion. Hapni dosjen C:WindowsSystem32, gjeni dhe fshini TDSSmain.dll të përmendur këtu.
8. Supozoni se nuk keni mundur të gjeni skedarin TDSSmain.dll brenda C:WindowsSystem32. Kjo tregon se hyrja është shumë e fshehur. Ju duhet të hiqni skedarin duke përdorur vijën e komandës. Thjesht përdorni komandën për ta hequr atë. del C:WindowsSystem32TDSSmain.dll
9. Përsëriteni të njëjtën gjë derisa të hiqen të gjitha shënimet në regjistër që fillojnë me TDSS. Sigurohuni që ato shënime të drejtohen drejt ndonjë skedari brenda dosjes, hiqeni atë drejtpërdrejt ose duke përdorur vijën e komandës.

Supozoni se nuk keni mundur të gjeni TDSSserv.sys brenda pajisjeve të fshehura nën menaxherin e pajisjes, më pas shkoni te hapi 7.

7. Kontrolloni regjistrin ntbtlog.txt për skedar të dëmtuar

Duke bërë hapin 2, një skedar log i quajtur ntbtlog.txt gjenerohet brenda C:Windows. Është një skedar i vogël teksti që përmban shumë hyrje që mund të shkojnë në më shumë se 100 faqe nëse printoni. Ju duhet të lëvizni poshtë ngadalë dhe të kontrolloni nëse keni ndonjë hyrje TDSSserv.sys që tregon se ka një infeksion. Ndiqni hapat e përmendur në hapin 6.

Në rastin e sipërpërmendur, unë përmenda vetëm për TDSSserv.sys, por ka lloje të tjera rootkit që bëjnë të njëjtin dëm. Le të kujdesemi për 2 hyrjet H8SRTnfvywoxwtx.sys dhe _VOIDaabmetnqbf.sys të listuara nën menaxherin e pajisjes në kompjuterin e mikut tim. Logjika pas të kuptuarit nëse është një skedar i rrezikshëm apo jo është kryesisht nga emri i tyre. Ky emër nuk ka kuptim dhe nuk mendoj se ndonjë kompani që respekton veten do t'i japë një emër të tillë dosjeve të tyre. Këtu, përdora shkronjat e para H8SRT dhe _VOID dhe bëra hapat e përmendur në Hapin 6 për të hequr skedarin e infektuar. ( Ju lutemi vini re: H8SRTnfvywoxwtx.sys dhe _VOIDaabmetnqbf.sys janë vetëm një shembull. Skedarët e korruptuar mund të vijnë në çdo emër, por do të jetë e lehtë për t'u njohur për shkak të emrit të gjatë të skedarit dhe pranisë së numrave dhe alfabeteve të rastit në emër .)

Ju lutemi provoni këto hapa në rrezikun tuaj. hapat e përmendur më sipër nuk do të prishin kompjuterin tuaj. Por për të qenë në anën më të sigurt, është më mirë të bëni një kopje rezervë të skedarëve të rëndësishëm dhe të siguroheni që të keni mundësinë për të riparuar ose riinstaluar sistemin operativ duke përdorur diskun OS.

Disa përdorues mund ta kenë të ndërlikuar zgjidhjen e problemeve të përmendura këtu. Le ta pranojmë, vetë infeksioni është i ndërlikuar dhe madje edhe ekspertët luftojnë për të hequr qafe këtë infeksion.

Rekomanduar: Si të hiqni një virus nga një telefon Android

Tani keni udhëzime të qarta duke përfshirë udhëzues hap pas hapi se si të shpëtoni nga virusi i ridrejtimit të Google. Gjithashtu, ju e dini se çfarë të bëni nëse kjo nuk funksionoi. Merrni masa menjëherë përpara se infeksioni të përhapet në më shumë skedarë dhe ta bëjë kompjuterin të papërdorshëm. Ndani këtë tutorial pasi bën një ndryshim të madh për dikë që përballet me të njëjtin problem.

Elon është një shkrimtar i teknologjisë në Cyber ​​S. Ai ka shkruar udhëzues për rreth 6 vjet tani dhe ka mbuluar shumë tema. Atij i pëlqen të mbulojë tema që lidhen me Windows, Android dhe truket dhe këshillat më të fundit.