Google Redirect Virus – Steg-för-steg guide för manuell borttagning

Står du inför problem med att din webbläsare automatiskt omdirigeras till konstiga och misstänkta webbplatser? Pekar dessa omdirigeringar främst mot en e-handelssajt, spelsajter? Har du många popup-fönster som visar annonsinnehåll? Chansen är stor att du har ett Google Redirect Virus.

Googles omdirigeringsvirus är en av de mest irriterande, farliga och tuffaste infektionerna som någonsin släppts på internet. Skadlig programvara kanske inte anses vara dödlig, eftersom närvaron av denna infektion inte kommer att krascha din dator och göra den värdelös. Men det anses vara irriterande än dödligt på grund av oönskade omdirigeringar och popup-fönster som kan frustrera vem som helst utan slut.

Google omdirigeringsvirus omdirigerar inte bara Googles resultat utan kan också omdirigera Yahoo och Bing sökresultat. Så bli inte förvånad över att höra Yahoo Redirect Virus eller Bing Redirect Virus . Skadlig programvara infekterar även alla webbläsare inklusive Chrome, Internet Explorer, Firefox, etc. Eftersom Google Chrome är den mest använda webbläsaren, kallar vissa det Google Chrome Redirect virus baserat på webbläsaren den omdirigerar. Nyligen, skadlig programvara kodare modifierade sina koder för att skapa variationer för att undvika enkel upptäckt från säkerhetsprogramvara. Några nyare varianter är Nginx Redirect Virus, Happili Redirect Virus, etc. Alla dessa infektioner faller under omdirigeringsvirus, men variation i koder och attacksätt.

Enligt en rapport från 2016 har Googles omdirigeringsvirus redan infekterat mer än 60 miljoner datorer breda, varav 1/3 är från USA. Från och med maj 2016 verkar infektionen ha fått tillbaka med ett ökande antal rapporterade fall.

Innehåll[ Dölj ]

• Varför är Google Redirect Virus svårt att ta bort?
• Hur man tar bort Google Redirect Virus
• Felsökningssteg för att ta bort Google Redirect Virus manuellt
• 1. Aktivera dolda filer genom att öppna Mappalternativ
• 2. Öppna Msconfig
• 3. Starta om datorn
• 4. Gör en komplett IE-optimering
• 5. Kontrollera Enhetshanteraren
• 6. Kontrollera registret
• 7. Kontrollera ntbtlog.txt-loggen för skadad fil

Varför är Google Redirect Virus svårt att ta bort?

Google Redirect Virus är ett rootkit och inte ett virus. Rootkit associeras med några av de viktiga Windows-tjänsterna som gör att det fungerar som en operativsystemfil. Detta gör det svårt att identifiera den infekterade filen eller koden. Även om du identifierar filen är det svårt att ta bort filen eftersom filen körs som en del av en operativsystemfil. Skadlig programvara är kodad på ett sådant sätt att den skapar olika varianter av samma kod då och då. Detta gör det svårt för säkerhetsprogramvaran att fånga koden och släppa en säkerhetskorrigering. Även om de lyckas skapa en patch blir det ineffektivt om malware attackerar igen som innehåller en annan variant.

Google redirect virus är svår att ta bort på grund av dess förmåga att gömma sig djupt inne i operativsystemet och även dess förmåga att ta bort spår och fotspår på hur det kom in i datorn. När den väl kommer in, fäster den sig med kärnoperativsystemfiler vilket gör att det ser ut som en legitim fil som körs i bakgrunden. Även om den infekterade filen upptäcks är det ibland svårt att ta bort kopplingen till operativsystemfilen. För närvarande kan inte en enda säkerhetsprogramvara på marknaden garantera dig 100 % skydd mot denna infektion. Detta förklarar varför din dator blev infekterad i första hand även med säkerhetsprogram installerad.

Artikeln här förklarar hur man handplockar och tar bort Googles omdirigeringsvirus manuellt. Ur en teknikers vinkel är detta den mest effektiva metoden mot denna infektion. Tekniker som arbetar för några av de största varumärkena för säkerhetsprogramvara följer nu samma metod. Varje försök görs för att göra handledningen enkel och lätt att följa.

Hur man tar bort Google Redirect Virus

1. Prova verktyg som finns tillgängliga online eller välj ett professionellt verktyg
Det finns massor av säkerhetsverktyg tillgängliga på marknaden. Men inget av dessa verktyg är utvecklade specifikt för att ta bort Google Redirect-viruset. Medan vissa användare lyckades ta bort infektionen med en programvara, kanske det inte fungerar på en annan dator. Ett fåtal slutar med att prova alla olika verktyg som skapar fler problem genom att korrumpera OS och drivrutinsfiler. De flesta gratisverktygen är svåra att lita på eftersom de har rykte om att korrumpera operativsystemfiler och krascha dem. Så ta en säkerhetskopia av viktig data innan du provar några gratisverktyg för att vara på den säkra sidan. Du kan också få hjälp av proffs som är specialiserade på att ta bort denna infektion. Jag pratar inte om att ta din dator till en teknikbutik eller ringa nördtruppen som kostar dig mycket pengar. Jag nämnde en tjänst innan som du kan försök som en sista utväg.

två. Försök att ta bort google redirect virus manuellt

Det finns inget enklare sätt att ta bort en infektion än att köra en skanning med programvara och fixa den. Men om programvaran inte löser problemet är den sista utvägen att försöka ta bort infektionen manuellt. Manuella borttagningsmetoder är tidskrävande och vissa av er kan ha svårt att följa instruktionerna på grund av dess tekniska natur. Den här metoden är mycket effektiv, men om du inte följer instruktionerna korrekt eller risken för mänskliga fel när du identifierar den infekterade filen kan göra dina ansträngningar ineffektiva. För att göra det lättare för alla att följa skapade jag en steg-för-steg-video som förklarar detaljer. Den visar exakt samma steg som används av virusborttagningsexperter för att ta bort virusinfektion manuellt. Du hittar videon i slutet av detta inlägg.

Felsökningssteg för att ta bort Google Redirect Virus manuellt

Till skillnad från de flesta infektioner, i fallet med Google Redirect Virus, hittar du bara en eller två filer som är relaterade till infektionen. Men om infektionen ignoreras initialt verkar antalet infekterade filer öka över en tidsperiod. Så det är bättre att bli av med infektionen så snart du hittar omdirigeringsproblem. Följ felsökningsmetoderna nedan för att bli av med Googles omdirigeringsvirus. Det finns även en video nedan.

1. Aktivera dolda filer genom att öppna Mappalternativ

Operativsystemfiler är dolda som standard för att förhindra oavsiktlig radering. Infekterade filer försöker gömma sig bland OS-filerna. Så det rekommenderas att visa alla dolda filer innan du börjar felsöka:

• Tryck på Windows-tangenten + R för att öppna Springa Fönster
• Typ Styr mappar
• Klick Se flik
• Gör det möjligt visa dolda filer, mappar och enheter
• Avmarkera Dölj filnamnstillägg för kända filtyper
• Avmarkera dölj skyddade operativsystemfiler

2. Öppna Msconfig

Använd verktyget MSConfig för att aktivera bootlogfilen.

1. Öppen Springa fönster
2. Typ msconfig
3. Klick Känga fliken om du använder Windows 10, 8 eller 7. I du använder Win XP, välj boot.ini flik
4. kontrollera bootlog för att aktivera det
5. Klick Tillämpa och klicka OK

Bootlog-filen behövs bara i det sista steget.

3. Starta om datorn

Starta om datorn för att se till att ändringarna du gjort är implementerade. (Vid omstart av datorn skapas en fil ntbttxt.log som diskuteras senare i felsökningsstegen).

4. Gör en komplett IE-optimering

Internet Explorer-optimering görs för att säkerställa att omdirigering inte orsakas av ett problem i webbläsaren eller korrupta internetinställningar som ansluter webbläsaren online. Om optimeringen görs på rätt sätt återställs webbläsaren och internetinställningarna till de ursprungliga standardinställningarna.

Notera: Vissa av internetinställningarna som hittas när du gör IE-optimering är gemensamma för alla webbläsare. Så det spelar ingen roll om du använder Chrome, Firefox, Opera, etc., det rekommenderas fortfarande att göra en IE-optimering.

5. Kontrollera Enhetshanteraren

Enhetshanteraren är ett Windows-verktyg som listar alla enheter i din dator. Vissa infektioner kan dölja dolda enheter som kan användas för skadlig programvara. Kontrollera enhetshanteraren för att hitta infekterade poster.

1. Öppen Springa fönster (Windows-tangent + R)
2. Typ devmgmt.msc
3. Klick Se fliken på toppen
4. Välj show dolda enheter
5. Leta efter icke-plug and play-drivrutiner . Expandera den för att se hela listan under alternativ.
6. Kontrollera om det finns någon post TDSSserv.sys. Om du inte har posten, leta efter andra poster som ser misstänkta ut. Om du inte kan bestämma dig om ett inlägg är bra eller dåligt, gör en google-sökning med namnet för att se om det är äkta.

Om posten visar sig vara en infekterad, högerklicka på den och sedan klicka på avinstallera . När avinstallationen är klar, starta inte om datorn ännu. Fortsätt felsökningen utan att starta om.

6. Kontrollera registret

Sök efter den infekterade filen i registret:

1. Öppen Springa fönster
2. Typ regedit för att öppna registerredigeraren
3. Klick Redigera > Hitta
4. Ange infektionsnamnet. Om det är långt, skriv in de första bokstäverna i den infekterade posten
5. Klicka på redigera -> hitta. Ange de första bokstäverna i infektionsnamnet. I det här fallet använde jag TDSS och sökte efter alla poster som började med dessa bokstäver. Varje gång det finns en post som börjar med TDSS, visar den posten till vänster och värdet på höger sida.
6. Om det bara finns en post, men ingen filplats nämns, radera den direkt. Fortsätt söka efter nästa post med TDSS
7. Nästa sökning tog mig till en post som fick information om filens plats till höger som säger C:WindowsSystem32TDSSmain.dll.Du måste använda denna information. Öppna mappen C:WindowsSystem32, hitta och ta bort TDSSmain.dll som nämns här.
8. Anta att du inte kunde hitta filen TDSSmain.dll i C:WindowsSystem32. Detta visar att posten är superdold. Du måste ta bort filen med kommandotolken. Använd bara kommandot för att ta bort det. del C:WindowsSystem32TDSSmain.dll
9. Upprepa samma sak tills alla poster i registret som börjar med TDSS har tagits bort. Se till att om dessa poster pekar mot någon fil i mappen ta bort den antingen direkt eller genom att använda kommandotolken.

Anta att du inte kunde hitta TDSSserv.sys inuti dolda enheter under enhetshanteraren, gå sedan till steg 7.

7. Kontrollera ntbtlog.txt-loggen för skadad fil

Genom att göra steg 2 genereras en loggfil som heter ntbtlog.txt inuti C:Windows. Det är en liten textfil som innehåller många poster som kan bli mer än 100 sidor om du tar en utskrift. Du måste rulla ner långsamt och kontrollera om du har någon post TDSSserv.sys som visar att det finns en infektion. Följ stegen som nämns i steg 6.

I det ovan nämnda fallet nämnde jag bara om TDSSserv.sys, men det finns andra typer av rootkits som gör samma skada. Låt oss ta hand om 2 poster H8SRTnfvywoxwtx.sys och _VOIDaabmetnqbf.sys listade under enhetshanteraren på min väns dator. Logiken bakom att förstå om det är en farlig fil eller inte är främst av deras namn. Det här namnet är meningslöst och jag tror inte att något företag med självrespekt kommer att ge ett sådant namn till sina filer. Här använde jag de första bokstäverna H8SRT och _VOID och gjorde stegen som nämns i steg 6 för att ta bort den infekterade filen. ( Observera: H8SRTnfvywoxwtx.sys och _VOIDaabmetnqbf.sys är bara ett exempel. De skadade filerna kan komma i vilket namn som helst, men det kommer att vara lätt att känna igen på grund av det långa filnamnet och närvaron av slumpmässiga siffror och alfabet i namnet .)

Vänligen prova dessa steg på egen risk. steg som nämns ovan kommer inte att krascha din dator. Men för att vara på den säkrare sidan är det bättre att ta en säkerhetskopia av viktiga filer och se till att du har möjlighet att reparera eller installera om operativsystemet med OS-disken.

Vissa användare kanske tycker att felsökningen som nämns här är komplicerad. Låt oss inse det, själva infektionen är komplicerad och till och med experterna kämpar för att bli av med denna infektion.

Rekommenderad: Hur man tar bort ett virus från en Android-telefon

Du har nu tydliga instruktioner inklusive steg-för-steg-guide om hur du blir av med Googles omdirigeringsvirus. Dessutom vet du vad du ska göra om detta inte fungerade. Vidta åtgärder omedelbart innan infektionen sprider sig till fler filer och gör datorn oanvändbar. Dela den här handledningen eftersom den gör stor skillnad för någon som står inför samma problem.

Elon är en teknisk skribent på Cyber ​​S. Han har skrivit instruktionsguider i cirka 6 år nu och har täckt många ämnen. Han älskar att ta upp ämnen relaterade till Windows, Android och de senaste tricken och tipsen.