Google Redirect Virus – vaiheittainen manuaalinen poistoopas

Onko(Are) sinulla ongelmia verkkoselaimesi automaattisessa uudelleenohjauksessa oudolle ja epäilyttävän näköisille verkkosivustoille? Osoittavatko(Are) nämä uudelleenohjaukset pääasiassa verkkokauppasivustoille tai uhkapelisivustoille? Onko sinulla monia ponnahdusikkunoita, joissa näytetään mainossisältöä? On mahdollista, että sinulla on Google Redirect -virus .

Google -uudelleenohjausvirus on yksi ärsyttävimmistä, vaarallisimmista ja vaikeimmista Internetissä koskaan julkaistuista infektioista. Haittaohjelmaa ei välttämättä pidetä tappavana, koska tämän infektion esiintyminen ei kaataa tietokonettasi ja tee siitä hyödytöntä. Mutta sitä pidetään ärsyttävänä kuin tappavana ei-toivottujen uudelleenohjausten ja ponnahdusikkunoiden takia, jotka voivat turhauttaa ketään loputtomasti.

Google - uudelleenohjausvirus ei ainoastaan ​​ohjaa Google -tuloksia, vaan pystyy myös uudelleenohjaamaan Yahoo- ja Bing - hakutuloksia. Älä siis ylläty kuullessani  Yahoo Redirect Virus  tai  Bing Redirect Virus . Haittaohjelma saastuttaa myös kaikki selaimet, mukaan lukien Chrome , Internet Explorer , Firefox jne. Koska Google Chrome on eniten käytetty selain, jotkut kutsuvat sitä Google Chrome Redirect -virukseksi(Google Chrome Redirect virus) sen uudelleenohjaaman selaimen perusteella. Viime aikoina  haittaohjelmat(malware)koodaajat muokkasivat koodejaan luodakseen muunnelmia, jotta ne eivät olisi helposti havaittavissa suojausohjelmistoilta. Jotkut viimeaikaiset muunnelmat ovat  Nginx Redirect Virus,  Happili Redirect Virus  jne. Kaikki nämä infektiot kuuluvat uudelleenohjausviruksen piiriin, mutta koodit ja hyökkäystapa vaihtelevat.

Vuoden 2016 raportin mukaan Googlen(Google) uudelleenohjausvirus on tartuttanut jo yli 60 miljoonaa tietokonetta, joista 1/3 on Yhdysvalloista. Toukokuusta 2016(May 2016) lähtien tartunta näyttää palanneen ja raportoitujen tapausten määrä on lisääntynyt.

Poista Google Redirect Virus manuaalisesti

Miksi Google Redirect Virus on vaikea poistaa?

Google Redirect Virus on rootkit eikä virus. Rootkit liitetään joihinkin tärkeisiin Windows-palveluihin, jotka saavat sen toimimaan kuin käyttöjärjestelmätiedosto. Tämä tekee tartunnan saaneen tiedoston tai koodin tunnistamisen vaikeaksi. Vaikka tunnistaisit tiedoston, tiedoston poistaminen on vaikeaa, koska tiedosto on käynnissä osana käyttöjärjestelmätiedostoa. Haittaohjelma on koodattu siten, että se luo aika ajoin eri muunnelmia samasta koodista. Tämä tekee tietoturvaohjelmiston vaikeaksi saada koodia kiinni ja julkaista tietoturvakorjaus. Vaikka he onnistuisivatkin luomaan korjaustiedoston, siitä tulee tehotonta, jos haittaohjelma hyökkää uudelleen, joka sisältää eri muunnelman.

Googlen uudelleenohjausvirusta(Google redirect virus) on vaikea poistaa, koska se pystyy piiloutumaan syvälle käyttöjärjestelmän sisään ja myös sen kyvyn poistaa jälkiä ja jalanjälkiä siitä, miten se pääsi tietokoneen sisään. Kun se pääsee sisälle, se liittää itsensä käyttöjärjestelmän ydintiedostoilla, mikä(System) saa sen näyttämään aidolta taustalla toimivalta tiedostolta. Vaikka tartunnan saaneen tiedoston havaitaan, on toisinaan vaikea poistaa sen yhteyttä käyttöjärjestelmätiedostoon. Toistaiseksi yksikään markkinoilla oleva tietoturvaohjelmisto ei voi taata sinulle 100-prosenttista suojaa tätä tartuntaa vastaan. Tämä selittää, miksi tietokoneesi sai tartunnan, vaikka tietoturvaohjelmisto oli asennettuna.

The article here explains how to handpick and manually remove the Google redirect virus. From a technician’s angle, this is the most effective method against this infection. Technicians working for some of the biggest security software brands are now following the same method. Every attempt is made to make the tutorial simple and easy to follow.

How to Remove Google Redirect Virus

1. Try tools available online or go for a professional tool
Markkinoilla on runsaasti suojaustyökaluja. Mutta mitään näistä työkaluista ei ole kehitetty erityisesti google redirect -viruksen poistamiseen. Vaikka jotkut käyttäjät onnistuivat poistamaan tartunnan yhdellä ohjelmistolla, sama ei ehkä toimi toisessa tietokoneessa. Jotkut päätyvät kokeilemaan kaikkia erilaisia ​​työkaluja, jotka aiheuttavat enemmän ongelmia korruptoimalla käyttöjärjestelmän ja laiteohjaintiedostoja. Useimpiin ilmaisiin työkaluihin on vaikea luottaa, koska niillä on maine käyttöjärjestelmätiedostojen turmeltumisesta ja niiden kaatumisesta. Ota siis varmuuskopio tärkeistä tiedoista ennen kuin kokeilet ilmaisia ​​työkaluja, jotta voit olla turvallisempi. Voit myös saada apua ammattilaisilta, jotka ovat erikoistuneet tämän infektion poistamiseen. En tarkoita tietokoneesi viemistä tekniikkaliikkeeseen tai nörttijoukoille soittamista, mikä maksaa sinulle paljon rahaa. Mainitsin palvelun, jota ennen voityritä viimeisenä keinona.(try as a last resort.)

2. Yritä poistaa google redirect virus manuaalisesti(Try to remove google redirect virus manually)

Ei ole helpompaa tapaa poistaa infektiota kuin suorittaa tarkistus ohjelmiston avulla ja korjata se. Mutta jos ohjelmisto ei korjaa ongelmaa, viimeinen keino on yrittää poistaa infektio manuaalisesti. Manuaaliset poistomenetelmät ovat aikaa vieviä, ja joidenkin teistä saattaa olla vaikea seurata ohjeita sen teknisen luonteen vuoksi. Tämä menetelmä on erittäin tehokas, mutta ohjeiden noudattamatta jättäminen tai inhimillisen erehdyksen mahdollisuus tartunnan saaneen tiedoston tunnistamisessa voivat tehdä ponnisteluistasi tehottomia. Jotta kaikkien olisi helpompi seurata, loin vaiheittaisen videon, jossa selitetään yksityiskohdat. Se näyttää täsmälleen samat vaiheet, joita virustenpoistoasiantuntijat käyttävät virustartunnan poistamiseen manuaalisesti. Löydät videon tämän postauksen lopusta.

Vianetsintävaiheet Google Redirect Virus -viruksen(Google Redirect Virus) poistamiseksi manuaalisesti

Toisin kuin useimmat infektiot, Google Redirect Virus -viruksen(Google Redirect Virus) tapauksessa löydät vain yhden tai kaksi tiedostoa, jotka liittyvät infektioon. Mutta jos infektio jätetään aluksi huomiotta, tartunnan saaneiden tiedostojen määrä näyttää kasvavan ajan kuluessa. Joten parempi päästä eroon tartunnasta heti, kun löydät uudelleenohjausongelmia. Seuraa alla mainittuja vianetsintämenetelmiä päästäksesi eroon Google - uudelleenohjausviruksesta. Alla on myös video.

1. Ota piilotetut tiedostot käyttöön avaamalla Kansion asetukset(1. Enable hidden files by opening Folder Options)

Käyttöjärjestelmän tiedostot piilotetaan oletusarvoisesti tahattoman poistamisen estämiseksi. Tartunnan saaneet tiedostot yrittävät piiloutua käyttöjärjestelmätiedostojen joukkoon. Joten on suositeltavaa paljastaa kaikki piilotetut tiedostot ennen vianmäärityksen aloittamista:

  • Avaa  Suorita(Run) -  ikkuna painamalla Windows-näppäintä + R
  • Kirjoita  Control-kansiot(Control folders)
  • Napsauta  Näytä( View)  -välilehteä
  • Ota käyttöön piilotettujen tiedostojen, kansioiden ja asemien näyttäminen(show hidden files, folders and drives)
  • Poista valinta Piilota laajennukset tunnetuilta tiedostotyypeiltä(hide extensions for known file types)
  • Poista valinta Piilota suojatut käyttöjärjestelmätiedostot(hide protected operating system files)

2. Avaa Msconfig(2. Open Msconfig)

Ota käynnistyslokitiedosto käyttöön MSConfig - työkalulla.

  1. Avaa  Suorita-(Run)  ikkuna
  2. Kirjoita  msconfig
  3. Napsauta  Boot-  välilehteä, jos käytät Windows 10 , 8 tai 7. Jos käytät Win XP :tä , valitse  boot.ini-  välilehti
  4. tarkista  käynnistysloki ottaaksesi(bootlog)  sen käyttöön
  5. Napsauta  Käytä(Apply)  ja napsauta  OK

Bootlog-tiedostoa tarvitaan vain viimeisessä vaiheessa.

3. Käynnistä tietokone uudelleen(3. Restart Computer)

Käynnistä tietokone uudelleen varmistaaksesi, että tekemäsi muutokset on otettu käyttöön. (Kun tietokone käynnistetään uudelleen, luodaan tiedosto ntbttxt.log, jota käsitellään myöhemmin vianetsintävaiheissa).

4. Tee täydellinen IE-optimointi(4. Do a Complete IE optimization)

Internet Explorerin optimointi tehdään sen varmistamiseksi, että uudelleenohjaus ei johdu selaimen ongelmasta tai vioittuneista Internet-asetuksista, jotka yhdistävät selaimen verkkoon. Jos optimointi on tehty oikein, selaimen ja Internetin asetukset palautetaan alkuperäisiin oletusasetuksiin.

Huomautus:(Note:) Jotkut IE-optimoinnin aikana löydetyistä Internet-asetuksista ovat yhteisiä kaikille selaimille. Ei siis väliä käytätkö Chromea(Chrome) , Firefoxia(Firefox) , Operaa(Opera) jne., on silti suositeltavaa tehdä IE-optimointi.

5. Tarkista Laitehallinta(5. Check Device Manager)

Laitehallinta(Device Manager) on Windows-työkalu, joka luettelee kaikki tietokoneesi sisällä olevat laitteet. Jotkut infektiot voivat piilottaa piilotettuja laitteita, joita voidaan käyttää haittaohjelmien hyökkäyksiin. Tarkista(Check) laitehallinnasta mahdolliset tartunnan saaneet merkinnät.

  1. Avaa  Suorita-(Run)  ikkuna (Windows-näppäin + R)
  2. Kirjoita  devmgmt.msc
  3. Napsauta  Näytä(View)  -välilehteä yläreunassa
  4. Valitse Näytä  piilotetut laitteet(hidden devices)
  5. Etsi  muita kuin plug and play -ohjaimia(non-plug and play drivers) . Laajenna se nähdäksesi koko luettelon vaihtoehdon alla.
  6. Tarkista(Check) mahdolliset merkinnät TDSSserv.sys . Jos sinulla ei ole merkintää, etsi muita epäilyttäviä merkintöjä. Jos et osaa päättää, onko merkintä hyvä vai huono, tee google-haku nimellä, onko se aito.

Jos merkinnän havaitaan olevan saastunut, napsauta sitä hiiren kakkospainikkeella ja napsauta sitten Uninstall(click uninstall) . Kun asennuksen poisto on valmis, älä käynnistä tietokonetta vielä uudelleen. Jatka vianmääritystä käynnistämättä uudelleen.

6. Tarkista rekisteri(6. Check Registry)

Tarkista saastuneen tiedoston varalta rekisteristä:

  1. Avaa  Suorita-(Run)  ikkuna
  2. Kirjoita  regedit  avataksesi rekisterieditorin
  3. Napsauta  Muokkaa(Edit)  >  Etsi(Find)
  4. Anna(Enter) tartunnan nimi. Jos se on pitkä, kirjoita tartunnan saaneen merkinnän ensimmäiset kirjaimet
  5. Napsauta(Click) Muokkaa -> Etsi. Kirjoita tartunnan nimen muutama ensimmäinen kirjain. Tässä tapauksessa käytin TDSS :ää ja etsin mahdollisia näillä kirjaimilla alkavia merkintöjä. Joka kerta kun on TDSS alkava merkintä , se näyttää merkinnän vasemmalla ja arvon oikealla.
  6. Jos siellä on vain merkintä, mutta tiedoston sijaintia ei mainita, poista se suoraan. Jatka(Continue) seuraavan merkinnän etsimistä TDSS :llä(TDSS)
  7. Seuraava haku vei minut merkintään, jossa oli tiedot tiedoston sijainnista oikealla ja jossa lukee C:WindowsSystem32 TDSSmain.dll . Sinun on käytettävä näitä tietoja. Avaa kansio C:WindowsSystem32, etsi ja poista tässä mainittu TDSSmain.dll .
  8. Oletetaan, että et löytänyt tiedostoa TDSSmain.dll sisällä C:WindowsSystem32. Tämä osoittaa, että merkintä on erittäin piilotettu. Sinun on poistettava tiedosto komentokehotteen avulla. Käytä vain(Just) komentoa poistaaksesi sen. del C:WindowsSystem32 TDSSmain.dll
  9. Toista sama, kunnes kaikki TDSS(TDSS) -alkuiset merkinnät rekisteristä on poistettu. Varmista(Make) , että jos nämä merkinnät osoittavat johonkin kansion sisällä olevaan tiedostoon, poista se joko suoraan tai komentokehotteen avulla.

Oletetaan, että et löytänyt TDSSserv.sys-tiedostoa piilotetuista laitteista laitehallinnassa, ja siirry sitten vaiheeseen 7.(Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.)

7. Tarkista ntbtlog.txt-lokista vioittunut tiedosto(7. Check ntbtlog.txt log for corrupted file)

Vaiheessa 2 luodaan C:Windowsissa lokitiedosto nimeltä ntbtlog.txt. Se on pieni tekstitiedosto, joka sisältää paljon merkintöjä, jotka voivat olla yli 100 sivua, jos otat tulosteen. Vieritä alas hitaasti ja tarkista, onko sinulla TDSSserv.sys -merkintää, joka osoittaa, että kyseessä on infektio. Noudata vaiheessa 6(Step 6) mainittuja ohjeita .

Mainitsin yllä mainitussa tapauksessa vain TDSSserv.sys -sivustosta(TDSSserv.sys) , mutta on olemassa muun tyyppisiä rootkit-paketteja, jotka tekevät saman vahingon. Huolehditaan kahdesta merkinnästä H8SRTnfvywoxwtx.sys ja _VOIDaabmetnqbf.sys , jotka on lueteltu ystäväni PC:n laitehallinnassa. Logiikka sen ymmärtämisen takana, onko tiedosto vaarallinen vai ei, perustuu pääasiassa nimeen. Tällä nimellä ei ole järkeä, enkä usko, että mikään itseään kunnioittava yritys antaa tiedostoilleen tällaista nimeä. Tässä käytin muutamia ensimmäisiä kirjaimia H8SRT ja _VOID ja tein (_VOID)vaiheessa 6(Step 6) mainitut vaiheet tartunnan saaneen tiedoston poistamiseksi. (Huomaa: H8SRTnfvywoxwtx.sys ja _VOIDaabmetnqbf.sys ovat vain esimerkki. Vioittuneet tiedostot voivat olla millä tahansa nimellä, mutta ne on helppo tunnistaa, koska tiedostonimi on pitkä ja nimessä on satunnaisia ​​numeroita ja aakkosia(Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name) .)

Kokeile näitä vaiheita omalla vastuullasi. yllä mainitut vaiheet eivät kaada tietokonettasi. Mutta varmuuden vuoksi on parempi ottaa varmuuskopiot tärkeistä tiedostoista ja varmistaa, että sinulla on mahdollisuus korjata tai asentaa käyttöjärjestelmä uudelleen käyttöjärjestelmälevyn avulla.

Joidenkin käyttäjien mielestä tässä mainittu vianetsintä saattaa olla monimutkaista. Todettakoon, että infektio itsessään on monimutkainen ja jopa asiantuntijat kamppailevat päästäkseen eroon tästä tulehduksesta.

Suositus: (Recommended:) Viruksen poistaminen Android-puhelimesta(How to Remove a Virus from an Android Phone)

Sinulla on nyt selkeät ohjeet, mukaan lukien vaiheittaiset ohjeet kuinka päästä eroon Google - uudelleenohjausviruksesta. Tiedät myös mitä tehdä, jos tämä ei toimi. Ryhdy toimiin välittömästi ennen kuin infektio leviää useampaan tiedostoon ja tekee tietokoneesta käyttökelvottoman. Jaa tämä opetusohjelma, sillä se on valtava ero saman ongelman edessä olevalle henkilölle.



Tarja Niemi

About the author

Olen ammatillinen tietokoneteknikko ja minulla on yli 10 vuoden kokemus alalta. Olen erikoistunut Windows 7:n ja Windows Apps -kehitykseen sekä Cool Websites -suunnitteluun. Olen alalta erittäin asiantunteva ja kokenut, ja olisin arvokas voimavara kaikille organisaatioille, jotka haluavat kasvattaa liiketoimintaansa.


Related posts