Google Redirect Вирус – Гараар устгах алхам алхмаар зааварчилгаа

Таны вэб хөтчийг хачирхалтай, сэжигтэй вэбсайт руу автоматаар шилжүүлэхэд асуудал тулгарч байна уу? Эдгээр чиглүүлэлтүүд нь голчлон цахим худалдааны сайт, мөрийтэй тоглоомын сайт руу чиглэж байна уу? Зар сурталчилгааны агуулгыг харуулах олон попап цонх гарч ирж байна уу? Та Google Redirect вирустай байж магадгүй.

Google-ийн дахин чиглүүлэх вирус нь интернетэд гарч байсан хамгийн ядаргаатай, аюултай, хамгийн хэцүү халдваруудын нэг юм. Энэ халдвар байгаа нь таны компьютерийг сүйрүүлж, ашиггүй болгохгүй тул хортой програмыг үхлийн аюултай гэж үзэхгүй. Гэхдээ хэнийг ч эцэс төгсгөлгүй бухимдуулж болох хүсээгүй чиглүүлэлтүүд болон попап цонхнуудаас болж үхэлд хүргэхээс илүү ядаргаатай гэж үздэг.

Google redirect вирус нь Google-ийн илэрцүүдийг дахин чиглүүлэхээс гадна Yahoo болон Bing хайлтын үр дүнг дахин чиглүүлэх чадвартай. Тиймээс сонсоод гайхах хэрэггүй Yahoo дахин чиглүүлэх вирус эсвэл Bing дахин чиглүүлэх вирус . Хортой програм нь Chrome, Internet Explorer, Firefox гэх мэт бүх хөтчийг халдварладаг. Google Chrome нь хамгийн их ашиглагддаг хөтөч учраас зарим нь үүнийг гэж нэрлэдэг. Google Chrome Redirect вирус дахин чиглүүлдэг хөтөч дээр тулгуурлан. Саяхан, хортой програм Аюулгүй байдлын программ хангамжаас хялбар илрүүлэхээс зайлсхийхийн тулд кодлогч нар өөрсдийн кодыг өөрчилсөн. Сүүлийн үеийн зарим хувилбарууд Nginx дахин чиглүүлэх вирус, Happili дахин чиглүүлэх вирус, гэх мэт. Эдгээр бүх халдварууд нь дахин чиглүүлэх вирусын дор ирдэг боловч код болон халдлагын горимд өөрчлөлт ордог.

2016 оны тайланд дурдсанаар Google-ийн дахин чиглүүлэгч вирус нь 60 сая гаруй компьютерт халдварласан бөгөөд үүний 1/3 нь АНУ-аас ирсэн байна. 2016 оны 5-р сарын байдлаар халдвар дахин гарч, бүртгэгдсэн тохиолдлын тоо нэмэгдсээр байна.

Агуулга[ нуугдах ]

• Google Redirect Вирус яагаад устгахад хэцүү байдаг вэ?
• Google Redirect вирусыг хэрхэн устгах вэ
• Google Redirect Вирусыг гараар устгахад зориулсан алдааг олж засварлах алхмууд
• 1. Folder Options-ыг нээж далд файлуудыг идэвхжүүлнэ
• 2. Msconfig-г нээнэ үү
• 3. Компьютерээ дахин эхлүүлнэ үү
• 4. Бүрэн IE оновчтой болгох
• 5. Төхөөрөмжийн менежерийг шалгана уу
• 6. Бүртгэлийг шалгана уу
• 7. ntbtlog.txt бүртгэлээс гэмтсэн файл байгаа эсэхийг шалгана уу

Google Redirect Вирус яагаад устгахад хэцүү байдаг вэ?

Google Redirect Virus нь вирус биш rootkit юм. Rootkit нь өөрөө үйлдлийн системийн файл шиг ажилладаг Windows-ийн зарим чухал үйлчилгээтэй холбогддог. Энэ нь халдвар авсан файл эсвэл кодыг тодорхойлоход хэцүү болгодог. Хэдийгээр та файлыг таньж мэдсэн ч үйлдлийн системийн файлын нэг хэсэг болгон ажиллаж байгаа тул файлыг устгахад хэцүү байдаг. Хортой програм нь үе үе нэг кодоос өөр хувилбаруудыг үүсгэдэг байдлаар кодлогдсон байдаг. Энэ нь хамгаалалтын программ хангамжийг кодыг барьж, хамгаалалтын нөхөөс гаргахад хэцүү болгодог. Хэдийгээр тэд нөхөөсийг амжилттай хийж чадсан ч өөр хувилбар агуулсан хортой програм дахин дайрвал үр дүнгүй болно.

Google дахин чиглүүлэх вирус Энэ нь үйлдлийн системийн гүнд нуугдаж, компьютерт хэрхэн нэвтэрсэн ул мөр, ул мөрийг арилгах чадвартай тул устгахад хэцүү байдаг. Энэ нь дотогш орсныхоо дараа үйлдлийн системийн үндсэн файлуудтай холбогддог бөгөөд энэ нь ард ажиллаж байгаа хууль ёсны файл мэт харагдана. Хэдийгээр халдвар авсан файл илэрсэн ч заримдаа үйлдлийн системийн файлтай холбоотой шалтгааныг арилгахад хэцүү байдаг. Одоогийн байдлаар зах зээл дээр нэг ч хамгаалалтын программ хангамж таныг энэ халдвараас 100% хамгаалж чадахгүй. Энэ нь хамгаалалтын программ суулгасан ч таны компьютер яагаад халдвар авсан болохыг тайлбарлаж байна.

Энд байгаа нийтлэлд Google redirect вирусыг хэрхэн гараар сонгож, устгах талаар тайлбарласан болно. Техникийн мэргэжилтний өнцгөөс харахад энэ нь халдварын эсрэг хамгийн үр дүнтэй арга юм. Аюулгүй байдлын хамгийн том програм хангамжийн брэндүүдэд ажилладаг техникчид одоо ижил аргыг дагаж байна. Хичээлийг энгийн бөгөөд дагахад хялбар болгохын тулд бүх оролдлогыг хийдэг.

Google Redirect вирусыг хэрхэн устгах вэ

1. Онлайнаар ашиглах боломжтой хэрэгслүүдийг туршиж үзээрэй эсвэл мэргэжлийн хэрэгсэл сонго
Зах зээл дээр аюулгүй байдлын олон хэрэгсэл байдаг. Гэхдээ эдгээр хэрэгслүүдийн аль нь ч google redirect вирусыг устгахад зориулагдсангүй. Зарим хэрэглэгчид нэг программ хангамж ашиглан халдварыг устгаж чадсан ч өөр компьютер дээр ижил зүйл ажиллахгүй байж магадгүй юм. Цөөн хэдэн хүмүүс үйлдлийн систем болон төхөөрөмжийн драйверын файлуудыг гэмтээж, илүү их асуудал үүсгэдэг янз бүрийн хэрэгслийг туршиж үздэг. Ихэнх үнэгүй хэрэгслүүд нь үйлдлийн системийн файлуудыг гэмтээж, гэмтээдэг нэр хүндтэй тул итгэхэд хэцүү байдаг. Тиймээс аюулгүй байдлыг хангахын тулд үнэгүй хэрэгслийг ашиглахаасаа өмнө чухал мэдээллээ нөөцөлж аваарай. Та мөн энэ халдварыг арилгах чиглэлээр мэргэшсэн мэргэжилтнүүдээс тусламж авч болно. Би компьютерээ технологийн дэлгүүрт аваачиж өгөх эсвэл танд маш их мөнгө зарцуулдаг Geek squad руу залгах тухай яриагүй байна. Би өмнө нь таны хийх боломжтой үйлчилгээг дурдсан эцсийн арга хэмжээ болгон оролдоорой.

хоёр. Google redirect вирусыг гараар устгаж үзээрэй

Програм хангамж ашиглан скан хийж, засахаас өөр халдварыг арилгах хялбар арга байхгүй. Гэхдээ хэрэв програм хангамж нь асуудлыг шийдэж чадахгүй бол хамгийн сүүлчийн арга бол халдварыг гараар устгах явдал юм. Гараар арилгах арга нь цаг хугацаа их шаарддаг тул техникийн шинж чанартай тул зарим нь зааврыг дагахад хэцүү байж магадгүй юм. Энэ арга нь маш үр дүнтэй боловч зааврыг зохих ёсоор дагаж мөрдөөгүй эсвэл халдвар авсан файлыг тодорхойлоход хүний ​​алдаа гарах магадлал нь таны хүчин чармайлтыг үр дүнгүй болгож болзошгүй юм. Хүн бүр дагаж мөрдөхөд хялбар болгохын тулд би дэлгэрэнгүй тайлбарласан алхам алхмаар видеог бүтээсэн. Энэ нь вирус устгах мэргэжилтнүүдийн вирусын халдварыг гараар устгахад ашигладаг яг ижил алхмуудыг харуулж байна. Та энэ бичлэгийн төгсгөлд видеог олж болно.

Google Redirect Вирусыг гараар устгахад зориулсан алдааг олж засварлах алхмууд

Ихэнх халдвараас ялгаатай нь Google Redirect Virus-ийн хувьд та халдвартай холбоотой ганц эсвэл хоёр файлыг л олох болно. Гэхдээ эхлээд халдварыг үл тоомсорловол халдвар авсан файлуудын тоо тодорхой хугацааны дараа нэмэгдэх болно. Тиймээс дахин чиглүүлэх асуудал илэрмэгц халдвараас ангижрах нь дээр. Google redirect вирусээс салахын тулд доор дурдсан алдааг олж засварлах аргуудыг дагана уу. Мөн доор видео байна.

1. Folder Options-ыг нээж далд файлуудыг идэвхжүүлнэ

Үйлдлийн системийн файлуудыг санамсаргүйгээр устгахаас сэргийлэхийн тулд анхдагчаар нуусан байдаг. Халдвар авсан файлууд нь үйлдлийн системийн файлуудын дунд нуугдахыг оролддог. Тиймээс алдааг олж засварлаж эхлэхээсээ өмнө бүх далд файлуудыг ил гаргахыг зөвлөж байна.

• Нээх бол Windows + R товчийг дарна уу Гүй Цонх
• Төрөл Хавтаснуудыг удирдах
• дарна уу Үзэх таб
• Идэвхжүүлэх далд файл, хавтас, хөтчүүдийг харуулах
• Сонголтыг арилгана уу мэдэгдэж байгаа файлын төрлүүдийн өргөтгөлүүдийг нуух
• Сонголтыг арилгана уу хамгаалагдсан үйлдлийн системийн файлуудыг нуух

2. Msconfig-г нээнэ үү

Bootlog файлыг идэвхжүүлэхийн тулд MSConfig хэрэгслийг ашиглана уу.

1. Нээлттэй Гүй цонх
2. Төрөл msconfig
3. дарна уу Ачаалах Хэрэв та Windows 10, 8 эсвэл 7 ашиглаж байгаа бол таб. Win XP ашиглаж байгаа бол сонгоно уу boot.ini таб
4. шалгах bootlog идэвхжүүлэхийн тулд
5. дарна уу Өргөдөл гаргах болон товшино уу БОЛЖ БАЙНА УУ

Ачаалагч файл нь зөвхөн сүүлийн алхамд л хэрэгтэй.

3. Компьютерээ дахин эхлүүлнэ үү

Таны хийсэн өөрчлөлтүүд хэрэгжиж байгаа эсэхийг шалгахын тулд компьютераа дахин эхлүүлнэ үү. (Компьютерийг дахин асаахад ntbttxt.log файл үүсдэг бөгөөд үүнийг дараа нь алдааг олж засварлах алхмуудад авч үзэх болно).

4. Бүрэн IE оновчтой болгох

Интернет хөтөчийн оновчлол нь вэб хөтчийн асуудал эсвэл хөтчийг онлайнаар холбосон интернетийн тохиргооны гэмтлээс шалтгаалж дахин чиглүүлэлт хийхгүй байхын тулд хийгддэг. Хэрэв оновчлол зөв хийгдсэн бол хөтөч болон интернетийн тохиргоог анхны тохиргоонд нь буцаана.

Жич: IE оновчтой болгох явцад олсон зарим интернет тохиргоо нь бүх хөтчүүдэд нийтлэг байдаг. Тиймээс, та Chrome, Firefox, Opera гэх мэтийг ашиглах нь хамаагүй, IE оновчтой болгохыг зөвлөж байна.

5. Төхөөрөмжийн менежерийг шалгана уу

Төхөөрөмжийн менежер нь таны компьютер доторх бүх төхөөрөмжийг жагсаасан Windows хэрэгсэл юм. Зарим халдвар нь хортой програмын халдлагад ашиглаж болох далд төхөөрөмжийг нуух чадвартай байдаг. Халдвар авсан оруулгуудыг олохын тулд төхөөрөмжийн менежерийг шалгана уу.

1. Нээлттэй Гүй цонх (Windows товчлуур + R)
2. Төрөл devmgmt.msc
3. дарна уу Үзэх дээд талд байгаа таб
4. Шоу сонгоно уу далд төхөөрөмжүүд
5. Хай залгаад тоглуулахгүй драйверууд . Сонголтын доорх жагсаалтыг бүхэлд нь харахын тулд үүнийг өргөжүүлнэ үү.
6. TDSSserv.sys оруулга байгаа эсэхийг шалгана уу. Хэрэв танд бүртгэл байхгүй бол сэжигтэй харагдах бусад оруулгуудыг хайж олоорой. Хэрэв та оруулсан зүйлээ сайн эсвэл муу гэж дүгнэж чадахгүй байгаа бол Google-н нэрээр хайгаад жинхэнэ эсэхийг нь олоорой.

Хэрэв оруулга нь халдвартай нь тогтоогдвол хулганы баруун товчийг дараад дараа нь дарна уу устгах дээр дарна уу . Устгаж дууссаны дараа компьютераа дахин асааж болохгүй. Дахин эхлүүлэхгүйгээр алдааг олж засварлах ажлыг үргэлжлүүлнэ үү.

6. Бүртгэлийг шалгана уу

Бүртгэл дотор халдвар авсан файл байгаа эсэхийг шалгана уу:

1. Нээлттэй Гүй цонх
2. Төрөл regedit бүртгэлийн редакторыг нээх
3. дарна уу Засварлах > Хай
4. Халдварын нэрийг оруулна уу. Хэрэв энэ нь урт бол халдвартай бичлэгийн эхний хэдэн үсгийг оруулна уу
5. Засварлах -> олох дээр дарна уу. Халдварын нэрний эхний хэдэн үсгийг оруулна уу. Энэ тохиолдолд би TDSS ашиглаж, тэдгээр үсгээр эхэлсэн ямар ч оруулгыг хайсан. TDSS-ээр эхэлсэн оруулга байх бүрт зүүн талд нь оруулга, баруун талд нь утгыг харуулдаг.
6. Хэрэв зүгээр л оруулга байгаа боловч файлын байршлыг дурдаагүй бол шууд устгана уу. TDSS-ээр дараагийн оруулгыг үргэлжлүүлэн хайна уу
7. Дараагийн хайлт намайг баруун талд C:WindowsSystem32TDSSmain.dll гэж бичсэн файлын байршлын дэлгэрэнгүйг оруулсан оруулга руу аваачлаа. Та энэ мэдээллийг ашиглах хэрэгтэй. C:WindowsSystem32 фолдерыг нээж, энд дурдсан TDSSmain.dll-г олж устгана уу.
8. Та C:WindowsSystem32 дотроос TDSSmain.dll файлыг олж чадаагүй гэж бодъё. Энэ нь оруулга маш далд байгааг харуулж байна. Та командын мөрийг ашиглан файлыг устгах хэрэгтэй. Үүнийг арилгахын тулд зүгээр л командыг ашиглана уу. del C:WindowsSystem32TDSSmain.dll
9. Бүртгэлийн TDSS-ээс эхэлсэн бүх оруулгуудыг устгах хүртэл ижил үйлдлийг давтана. Эдгээр оруулгууд хавтас доторх ямар нэгэн файл руу чиглэж байгаа эсэхийг шууд эсвэл командын мөрийг ашиглан устгана уу.

Та TDSSserv.sys-г төхөөрөмжийн менежерийн далд төхөөрөмжүүдээс олж чадаагүй гэж бодоод 7-р алхам руу очно уу.

7. ntbtlog.txt бүртгэлээс гэмтсэн файл байгаа эсэхийг шалгана уу

2-р алхамыг хийснээр C:Windows дотор ntbtlog.txt нэртэй лог файл үүсгэгдэнэ. Хэрэв та хэвлэвэл 100 гаруй хуудас хүртэл ажиллах боломжтой маш олон оруулгуудыг агуулсан жижиг текст файл юм. Та аажмаар доош гүйлгэж, халдвар байгааг харуулж буй TDSSserv.sys гэсэн бичилт байгаа эсэхийг шалгах хэрэгтэй. Алхам 6-д дурдсан алхмуудыг дагана уу.

Дээр дурдсан тохиолдолд би зөвхөн TDSSserv.sys-ийн талаар дурдсан боловч ижил төрлийн гэмтэлтэй өөр төрлийн руткит байдаг. Миний найзын компьютер дээрх төхөөрөмжийн менежерийн жагсаалтад байгаа H8SRTnfvywoxwtx.sys болон _VOIDaabmetnqbf.sys гэсэн 2 оруулгад анхаарал хандуулцгаая. Энэ нь аюултай файл мөн эсэхийг ойлгох логик нь голчлон тэдний нэр юм. Энэ нэр ямар ч утгагүй бөгөөд өөрийгөө хүндэтгэдэг ямар ч компани файлдаа ийм нэр өгөхгүй гэж би бодож байна. Энд би H8SRT ба _VOID эхний хэдэн үсгийг ашиглаж, халдвар авсан файлыг устгахын тулд 6-р алхам дээр дурдсан алхмуудыг хийсэн. ( Анхаарна уу: H8SRTnfvywoxwtx.sys болон _VOIDaabmetnqbf.sys нь зөвхөн жишээ юм. Гэмтсэн файлууд нь ямар ч нэртэй байж болох ч урт файлын нэр, санамсаргүй тоо, цагаан толгойн үсэг байгаа тул танихад хялбар байх болно. .)

Эдгээр алхмуудыг эрсдэлд оруулж үзээрэй. Дээр дурдсан алхмууд нь таны компьютерийг сүйрүүлэхгүй. Гэхдээ илүү найдвартай байхын тулд чухал файлуудаа нөөцлөж, үйлдлийн системийг OS диск ашиглан засах эсвэл дахин суулгах боломжтой эсэхийг шалгах нь дээр.

Зарим хэрэглэгчид энд дурдсан алдааг олж засварлахад төвөгтэй санагдаж магадгүй. Халдвар нь өөрөө төвөгтэй бөгөөд мэргэжилтнүүд хүртэл энэ халдвараас салахын тулд тэмцдэг.

Зөвлөмж болгож буй: Андройд утаснаас вирусыг хэрхэн устгах вэ

Та одоо Google redirect вирусээс хэрхэн ангижрах талаар алхам алхмаар зааварчилгааг агуулсан байна. Түүнчлэн, хэрэв энэ нь амжилтгүй болвол юу хийхээ мэддэг. Халдвар илүү олон файл руу тархаж, компьютерийг ашиглах боломжгүй болгохоос өмнө яаралтай арга хэмжээ аваарай. Энэ заавар нь ижил асуудалтай тулгарсан хүнд асар их өөрчлөлт авчрах тул хуваалцаарай.

Элон бол Cyber ​​S-д технологийн зохиолч юм. Тэрээр 6 жил орчим хугацаанд хэрхэн зааварчилгааг бичиж байгаа бөгөөд олон сэдвийг хамарсан. Тэрээр Windows, Android болон сүүлийн үеийн заль мэх, зөвлөмжүүдтэй холбоотой сэдвүүдийг хөндөх дуртай.