Google Redirect Virus – Kézi eltávolítási útmutató lépésről lépésre

(Are)Problémákba ütközik azzal, hogy webböngészőjét a rendszer automatikusan furcsa és gyanúsnak tűnő webhelyekre irányítja át ? Ezek(Are) az átirányítások főként e-kereskedelmi webhelyekre, szerencsejáték-webhelyekre mutatnak? Sok felugró ablak jelenik meg hirdetési tartalom megjelenítésére? Valószínűleg van egy Google Redirect vírusa(Google Redirect Virus) .

A Google(Google) átirányítási vírus az egyik legbosszantóbb, legveszélyesebb és legkeményebb fertőzés, amely valaha is megjelent az interneten. A rosszindulatú program nem tekinthető halálosnak, mivel a fertőzés jelenléte nem fogja összeomlani a számítógépet, és nem teszi használhatatlanná. De bosszantónak, mint halálosnak tartják a nem kívánt átirányítások és felugró ablakok miatt, amelyek végtelenül frusztrálhatnak bárkit.

A Google(Google) redirect vírus nem csak a Google találatait irányítja át, hanem képes átirányítani a Yahoo és a Bing keresési eredményeit is. Ezért ne lepődjön meg a  Yahoo Redirect Virus  vagy  a Bing Redirect Virus hallatán . A kártevő minden böngészőt megfertőz, beleértve a Chrome -ot , az Internet Explorert(Internet Explorer) , a Firefoxot(Firefox) stb. Mivel a Google Chrome a leggyakrabban használt böngésző, egyesek Google Chrome Redirect vírusnak(Google Chrome Redirect virus) hívják az átirányított böngésző alapján. Nemrég  rosszindulatú programok(malware)A kódolók módosították kódjaikat, hogy változatokat hozzanak létre, hogy elkerüljék a biztonsági szoftverek könnyű észlelését. Néhány újabb változat az  Nginx Redirect Virus, a  (Nginx Redirect Virus, )Happili Redirect Virus  stb. Ezek a fertőzések mindegyike átirányító vírus hatálya alá tartozik, de a kódok és a támadási mód eltérései.

Egy 2016-os jelentés szerint a Google átirányítási vírusa már több mint 60 millió számítógépet fertőzött meg, ennek 1/3-a az Egyesült Államokból származik. 2016 májusától(May 2016) úgy tűnik, hogy a fertőzés egyre több bejelentett esettel tért vissza.

A Google Redirect Virus manuális eltávolítása

Miért nehéz eltávolítani a Google Redirect Virus -t?(Google Redirect Virus)

A Google Redirect Virus(Google Redirect Virus) egy rootkit, és nem vírus. A rootkit hozzárendeli magát néhány fontos Windows szolgáltatáshoz, amelyek miatt úgy működik, mint egy operációs rendszer fájl. Ez megnehezíti a fertőzött fájl vagy kód azonosítását. Még ha azonosítja is a fájlt, nehéz törölni, mert a fájl operációs rendszer fájl részeként fut. A kártevő kódolása oly módon történik, hogy ugyanabból a kódból időről időre különböző változatokat hoz létre. Ez megnehezíti a biztonsági szoftver számára a kód elkapását és a biztonsági javítás kiadását. Még ha sikerül is egy javítást létrehozniuk, az hatástalanná válik, ha a rosszindulatú program ismét megtámadja, amely más változatot tartalmaz.

A Google átirányítási vírust(Google redirect virus) nehéz eltávolítani, mert képes az operációs rendszer mélyén elrejtőzni, és képes eltávolítani a nyomokat és lábnyomokat arról, hogyan került a számítógépbe. Miután bejutott, magához csatolja az operációs rendszer(System) alapvető fájljait, így úgy néz ki, mint egy legitim fájl, amely a háttérben fut. Még ha a fertőzött fájlt észleli is, időnként nehéz eltávolítani az operációs rendszer fájljához való társítását. Jelenleg egyetlen biztonsági szoftver sem garantálja a 100%-os védelmet ezzel a fertőzéssel szemben. Ez megmagyarázza, miért fertőződött meg a számítógépe, még akkor is, ha biztonsági szoftvert telepített.

Az itt található cikk elmagyarázza, hogyan kell kiválasztani és manuálisan eltávolítani a Google átirányítási vírust. A technikus szemszögéből nézve ez a leghatékonyabb módszer a fertőzés ellen. A legnagyobb biztonsági szoftvermárkák technikusai most ugyanezt a módszert követik. Mindent megteszünk annak érdekében, hogy az oktatóanyag egyszerű és könnyen követhető legyen.

Hogyan lehet eltávolítani a Google Redirect vírust

1. Próbáljon ki online elérhető eszközöket, vagy válasszon professzionális szerszámot
(1. Try tools available online or go for a professional tool )Rengeteg biztonsági eszköz áll rendelkezésre a piacon. De ezen eszközök egyike sem kifejezetten a google redirect vírus eltávolítására lett kifejlesztve. Míg néhány felhasználó sikeresen eltávolította a fertőzést egy szoftver használatával, előfordulhat, hogy ez nem működik egy másik számítógépen. Néhányan az összes különféle eszközt kipróbálják, amelyek több problémát okoznak az operációs rendszer és az eszközillesztő-fájlok megsértésével. A legtöbb ingyenes eszközben nehéz megbízni, mivel arról híres, hogy megsértik az operációs rendszer fájljait és összeomlik azokat. Ezért készítsen biztonsági másolatot a fontos adatokról, mielőtt bármilyen ingyenes eszközt kipróbálna a biztonság érdekében. Kérhet segítséget olyan szakemberektől is, akik a fertőzés eltávolítására szakosodtak. Nem arról beszélek, hogy elviszi a számítógépét egy műszaki boltba, vagy felhívja a geek csapatot, ami sok pénzbe kerül. Említettem egy szolgáltatást, amely előtt megtehetipróbálja meg végső esetben.(try as a last resort.)

2. Próbálja meg manuálisan eltávolítani a google redirect vírust(Try to remove google redirect virus manually)

Nincs egyszerűbb módja a fertőzés eltávolításának, mint a szoftver segítségével végzett vizsgálat és a javítás. Ha azonban a szoftver nem oldja meg a problémát, az utolsó lehetőség a fertőzés manuális eltávolítása. A kézi eltávolítási módszerek időigényesek, és néhányan nehéznek találhatják az utasítások követését technikai természetük miatt. Ez a módszer nagyon hatékony, de az utasítások megfelelő követésének elmulasztása vagy a fertőzött fájl azonosítása során előforduló emberi hiba hatástalanná teheti erőfeszítéseit. Annak érdekében, hogy mindenki könnyebben követhesse, elkészítettem egy videót, amely lépésről lépésre elmagyarázza a részleteket. Pontosan ugyanazokat a lépéseket mutatja, amelyeket a víruseltávolító szakértők használnak a vírusfertőzés manuális eltávolítására. A videót a bejegyzés végén találjátok.

Hibaelhárítási lépések a Google Redirect Virus(Google Redirect Virus) manuális eltávolításához

A legtöbb fertőzéssel ellentétben a Google Redirect Virus esetében csak egy vagy két olyan fájlt talál, amely a fertőzéssel kapcsolatos. Ha azonban kezdetben figyelmen kívül hagyják a fertőzést, a fertőzött fájlok száma egy idő után növekedni fog. Tehát jobb, ha megszabadul a fertőzéstől, amint átirányítási problémákat észlel. Kövesse az alábbi hibaelhárítási módszereket, hogy megszabaduljon a Google átirányítási vírustól. Lent egy videó is található.

1. Engedélyezze a rejtett fájlokat a Mappabeállítások megnyitásával(1. Enable hidden files by opening Folder Options)

Az operációs rendszer fájljai alapértelmezés szerint el vannak rejtve a véletlen törlés elkerülése érdekében. A fertőzött fájlok megpróbálnak elrejtőzni az operációs rendszer fájlok között. Ezért tanácsos az összes rejtett fájl felfedése a hibaelhárítás megkezdése előtt:

  • Nyomja meg a Windows billentyű + R billentyűt a Futtatás(Run)  ablak megnyitásához 
  • Írja  be a Control folders parancsot(Control folders)
  • Kattintson  a Nézet( View)  fülre
  • Engedélyezze a rejtett fájlok, mappák és meghajtók megjelenítését(show hidden files, folders and drives)
  • Törölje a jelet az ismert fájltípusok kiterjesztésének elrejtése jelölőnégyzetből(hide extensions for known file types)
  • Törölje a jelet a védett operációs rendszerfájlok elrejtése jelölőnégyzetből(hide protected operating system files)

2. Nyissa meg az Msconfig programot(2. Open Msconfig)

Az MSConfig eszközzel engedélyezheti a rendszerindítási naplófájlt.

  1. Nyissa meg  a Futtatás(Run)  ablakot
  2. Írja  be az msconfig parancsot(msconfig)
  3. Kattintson  a Boot  fülre, ha Windows 10 , 8 vagy 7 operációs rendszert használ. Win XP használata esetén válassza a  boot.ini  lapot .
  4. ellenőrizze  a bootlogot(bootlog)  , hogy engedélyezze
  5. Kattintson  az Alkalmaz(Apply)  , majd az  OK gombra(OK)

A bootlog fájl csak az utolsó lépésben szükséges.

3. Indítsa újra a számítógépet(3. Restart Computer)

Indítsa újra a számítógépet, hogy megbizonyosodjon arról, hogy a végrehajtott módosítások végrehajtásra kerültek. (A számítógép újraindításakor létrejön egy ntbttxt.log fájl, amelyet később a hibaelhárítási lépésekben tárgyalunk).

4. Végezzen el egy teljes IE-optimalizálást(4. Do a Complete IE optimization)

Az Internet(Internet) Explorer optimalizálása annak biztosítása érdekében történik, hogy az átirányítást ne a webböngésző hibája vagy a böngészőt online összekötő internetbeállítások hibája okozza. Ha az optimalizálás megfelelően történik, a böngésző és az internet beállításai visszaállnak az eredeti alapértékekre.

Megjegyzés:(Note:) Az IE optimalizálás során talált internetbeállítások egy része minden böngészőben közös. Tehát teljesen mindegy, hogy Chrome -ot , Firefox -ot , Opera -t stb. használsz, akkor is ajánlott egy IE optimalizálás.

5. Ellenőrizze az Eszközkezelőt(5. Check Device Manager)

Az Eszközkezelő(Device Manager) egy Windows-eszköz, amely felsorolja a számítógépen belüli összes eszközt. Egyes fertőzések képesek elrejteni a rejtett eszközöket, amelyek rosszindulatú programok támadására használhatók. Ellenőrizze(Check) az eszközkezelőt, hogy megtalálja a fertőzött bejegyzéseket.

  1. Nyissa meg  a Futtatás(Run)  ablakot (Windows billentyű + R)
  2. Írja  be a devmgmt.msc parancsot(devmgmt.msc)
  3. Kattintson  a Nézet(View)  fülre felül
  4. Válassza a  Rejtett eszközök megjelenítése lehetőséget(hidden devices)
  5. Keressen  nem Plug and Play illesztőprogramokat(non-plug and play drivers) . Bontsa ki a teljes lista megtekintéséhez az opció alatt.
  6. Ellenőrizze a (Check)TDSSserv.sys bejegyzéseket . Ha nem rendelkezik a bejegyzéssel, keressen minden olyan bejegyzést, amely gyanúsnak tűnik. Ha nem tudja eldönteni, hogy egy bejegyzés jó vagy rossz, akkor keressen a Google-ban a névvel, hogy megtudja, valódi-e.

Ha a bejegyzésről kiderül, hogy fertőzött, kattintson rá jobb gombbal, majd kattintson az eltávolítás gombra(click uninstall) . Ha az eltávolítás befejeződött, még ne indítsa újra a számítógépet. Folytassa a hibaelhárítást újraindítás nélkül.

6. Ellenőrizze a Registry-t(6. Check Registry)

Ellenőrizze a fertőzött fájlt a rendszerleíró adatbázisban:

  1. Nyissa meg  a Futtatás(Run)  ablakot
  2. A   beállításszerkesztő megnyitásához írja be a regedit parancsot(regedit)
  3. Kattintson  a Szerkesztés(Edit)  >  Keresés elemre(Find)
  4. Adja meg(Enter) a fertőzés nevét. Ha hosszú, írja be a fertőzött bejegyzés első néhány betűjét
  5. Kattintson(Click) a Szerkesztés -> Találja meg. Írja be a fertőzés nevének első néhány betűjét. Ebben az esetben TDSS -t használtam, és megkerestem az ezekkel a betűkkel kezdődő bejegyzéseket. Minden alkalommal, amikor egy bejegyzés TDSS -vel(TDSS) kezdődik , a bal oldalon a bejegyzést, a jobb oldalon pedig az értéket mutatja.
  6. Ha csak egy bejegyzés van, de a fájl helye nem szerepel, törölje közvetlenül. Folytassa(Continue) a következő bejegyzés keresését a TDSS segítségével(TDSS)
  7. A következő keresés egy bejegyzéshez vezetett, amely a fájl helyének adatait tartalmazza a jobb oldalon, és a következőt írja: C:WindowsSystem32 TDSSmain.dll . Ezt az információt fel kell használnia. Nyissa meg a C:WindowsSystem32 mappát, keresse meg és törölje az itt említett TDSSmain.dll fájlt(TDSSmain.dll) .
  8. Tegyük fel, hogy nem találta a TDSSmain.dll fájlt a C:WindowsSystem32 fájlban. Ez azt mutatja, hogy a bejegyzés rendkívül rejtett. El kell távolítania a fájlt a parancssor segítségével. Csak(Just) használja a parancsot az eltávolításhoz. del C:WindowsSystem32 TDSSmain.dll
  9. Ismételje meg ugyanezt mindaddig, amíg el nem távolítja az összes TDSS -sel kezdődő bejegyzést a rendszerleíró adatbázisból . Győződjön(Make) meg arról, hogy ha ezek a bejegyzések a mappában lévő bármely fájlra mutatnak, távolítsa el azt közvetlenül vagy a parancssor használatával.

Tételezzük fel, hogy nem találta meg a TDSSserv.sys fájlt a rejtett eszközökön belül az eszközkezelőben, majd folytassa a 7. lépéssel.(Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.)

7. Ellenőrizze az ntbtlog.txt naplót, hogy nincs-e sérült fájl(7. Check ntbtlog.txt log for corrupted file)

A 2. lépés végrehajtásával egy ntbtlog.txt nevű naplófájl jön létre a C:Windows alatt. Ez egy kis szöveges fájl, amely sok bejegyzést tartalmaz, és akár 100 oldalnál is hosszabb lehet, ha nyomtat. Lassan görgessen lefelé, és ellenőrizze, hogy van-e olyan TDSSserv.sys bejegyzés , amely fertőzést jelez. Kövesse a 6.(Step 6) lépésben említett lépéseket .

A fent említett esetben csak a TDSSserv.sys -t említettem , de vannak más típusú rootkitek is, amelyek ugyanezt a kárt okozzák. Gondoskodjunk 2 bejegyzésről : H8SRTnfvywoxwtx.sys és _VOIDaabmetnqbf.sys , amelyek az eszközkezelőben vannak felsorolva barátom számítógépén. A logika annak megértésében, hogy veszélyes-e vagy sem, elsősorban a nevükön alapul. Ennek a névnek semmi értelme, és nem hiszem, hogy egyetlen magát tisztelő cég sem adna ilyen nevet a fájljainak. Itt az első néhány H8SRT és _VOID betűt használtam, és a (_VOID)6.(Step 6) lépésben említett lépéseket végrehajtottam a fertőzött fájl eltávolítására. (Megjegyzés: A H8SRTnfvywoxwtx.sys és a _VOIDaabmetnqbf.sys csak egy példa. A sérült fájlok bármilyen néven szerepelhetnek, de könnyen felismerhetők a hosszú fájlnév, valamint a névben található véletlen számok és ábécék miatt(Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name) .)

Kérjük, saját felelősségére próbálja meg ezeket a lépéseket. A fent említett lépések nem okozzák a számítógép összeomlását. De a biztonság kedvéért jobb, ha biztonsági másolatot készít a fontos fájlokról, és gondoskodik arról, hogy megjavítsa vagy újratelepítse az operációs rendszert az operációs rendszer lemezével.

Egyes felhasználók bonyolultnak találhatják az itt említett hibaelhárítást. Valljuk be, maga a fertőzés bonyolult, és még a szakértők is küzdenek, hogy megszabaduljanak ettől a fertőzéstől.

Ajánlott: (Recommended:) Hogyan távolítsunk el vírust Android telefonról(How to Remove a Virus from an Android Phone)

Mostantól világos utasításokat kap, beleértve a lépésről lépésre szóló útmutatót a Google átirányítási vírus eltávolításához. Azt is tudja, mit kell tennie, ha ez nem sikerült. Közvetlenül tegyen lépéseket, mielőtt a fertőzés több fájlra is átterjedne, és használhatatlanná tenné a számítógépet. Oszd meg ezt az oktatóanyagot, mert óriási különbséget jelent, ha valaki ugyanazzal a problémával szembesül.



About the author

Szakképzett iOS fejlesztő vagyok, több mint tizenkét éves tapasztalattal. Dolgoztam iPhone és iPad platformon is, és tudom, hogyan hozhatok létre és szabhatok testre alkalmazásokat a legújabb Apple technológiák segítségével. Az aiOS fejlesztői készségeim mellett komoly tapasztalattal rendelkezem az Adobe Photoshop és az Illustrator használatában, valamint webfejlesztésben olyan keretrendszereken keresztül, mint a WordPress és a Laravel.



Related posts