Google Redirect вирусы – қадамдық қолмен жою нұсқаулығы

Веб-шолғышыңыздың автоматты түрде оғаш және күдікті веб-сайттарға қайта бағытталуында қиындықтар туындап жатыр ма? Бұл қайта бағыттаулар негізінен электрондық коммерция сайтына, құмар ойын сайттарына бағытталған ба? Жарнама мазмұнын көрсететін көптеген қалқымалы терезелер бар ма? Сізде Google Redirect вирусы болуы мүмкін.

Google қайта бағыттау вирусы - интернетте бұрын-соңды шығарылған ең тітіркендіргіш, қауіпті және ең ауыр инфекциялардың бірі. Зиянды бағдарлама өлімге әкелетін деп саналмауы мүмкін, өйткені бұл инфекцияның болуы компьютерді бұзып, оны жарамсыз етіп жібермейді. Бірақ бұл кез келген адамды аяғына дейін ренжітетін қажетсіз қайта бағыттаулар мен қалқымалы терезелерге байланысты өлімнен гөрі тітіркендіргіш болып саналады.

Google қайта бағыттау вирусы Google нәтижелерін қайта бағыттап қана қоймайды, сонымен қатар Yahoo және Bing іздеу нәтижелерін қайта бағыттай алады. Сондықтан естігенде таң қалмаңыз Yahoo қайта бағыттау вирусы немесе Bing қайта бағыттау вирусы . Сондай-ақ зиянды бағдарлама кез келген браузерді, соның ішінде Chrome, Internet Explorer, Firefox, т.б. зақымдайды. Google Chrome ең көп қолданылатын браузер болғандықтан, оны кейбіреулер атайды. Google Chrome Redirect вирусы ол қайта бағыттайтын шолғышқа негізделген. Жақында, зиянды бағдарлама кодерлер қауіпсіздік бағдарламалық құралынан оңай анықтаудан құтылу үшін вариациялар жасау үшін кодтарын өзгертті. Кейбір соңғы вариациялар Nginx қайта бағыттау вирусы, Happili қайта бағыттау вирусы, т.б. Бұл инфекциялардың барлығы қайта бағытталатын вирусқа ұшырайды, бірақ кодтар мен шабуыл режимінде әртүрлі.

2016 жылғы есеп бойынша, Google қайта бағыттау вирусы қазірдің өзінде 60 миллионнан астам компьютерді жұқтырды, оның 1/3 бөлігі АҚШ-тан. 2016 жылдың мамыр айындағы жағдай бойынша инфекция тіркелген жағдайлардың көбеюімен қайта оралған сияқты.

Мазмұны[ жасыру ]

• Неліктен Google Redirect вирусын жою қиын?
• Google Redirect вирусын қалай жоюға болады
• Google Redirect вирусын қолмен жою үшін ақауларды жою қадамдары
• 1. Қалта параметрлерін ашу арқылы жасырын файлдарды қосыңыз
• 2. Msconfig ашыңыз
• 3. Компьютерді қайта іске қосыңыз
• 4. Толық IE оңтайландыруын орындаңыз
• 5. Құрылғы менеджерін тексеріңіз
• 6. Тізілімді тексеріңіз
• 7. ntbtlog.txt журналында бүлінген файлды тексеріңіз

Неліктен Google Redirect вирусын жою қиын?

Google Redirect вирусы - бұл вирус емес, руткит. Руткит өзін операциялық жүйе файлы сияқты жұмыс істейтін кейбір маңызды Windows қызметтерімен байланыстырады. Бұл вирус жұққан файлды немесе кодты анықтауды қиындатады. Файлды анықтасаңыз да, файлды жою қиын, себебі файл операциялық жүйе файлының бөлігі ретінде жұмыс істейді. Зиянды бағдарлама мезгіл-мезгіл бір кодтан әртүрлі нұсқаларды жасайтындай кодталған. Бұл қауіпсіздік бағдарламалық құралының кодты ұстауын және қауіпсіздік патчын шығаруын қиындатады. Егер олар патч жасай алса да, басқа нұсқасы бар зиянды бағдарлама қайтадан шабуылдаса, ол тиімсіз болады.

Google қайта бағыттау вирусы операциялық жүйенің тереңдігінде жасыру қабілетіне, сондай-ақ оның компьютерге қалай кіргені туралы іздер мен іздерді жою мүмкіндігіне байланысты жою қиын. Ол ішке кіргеннен кейін ол негізгі операциялық жүйе файлдарымен бекітіледі, бұл оны фондық режимде жұмыс істейтін заңды файлға ұқсатады. Тіпті вирус жұққан файл анықталса да, кейде оның операциялық жүйе файлымен байланысының себебін жою қиынға соғады. Қазіргі уақытта нарықтағы бірде-бір қауіпсіздік бағдарламалық құралы сізді осы инфекциядан 100% қорғауға кепілдік бере алмайды. Бұл сіздің компьютеріңізге неліктен қауіпсіздік бағдарламалық құралы орнатылған болса да жұқтырғанын түсіндіреді.

Мұндағы мақала Google қайта бағыттау вирусын қалай таңдауға және қолмен жоюға болатынын түсіндіреді. Техникалық тұрғыдан алғанда, бұл инфекцияға қарсы ең тиімді әдіс. Кейбір ең ірі қауіпсіздік бағдарламалық қамтамасыз ету брендтерінде жұмыс істейтін техниктер қазір сол әдісті қолданады. Оқулықты қарапайым және орындауға оңай ету үшін әрбір әрекет жасалады.

Google Redirect вирусын қалай жоюға болады

1. Интернетте қолжетімді құралдарды қолданып көріңіз немесе кәсіби құралды таңдаңыз
Нарықта көптеген қауіпсіздік құралдары бар. Бірақ бұл құралдардың ешқайсысы google қайта бағыттау вирусын жою үшін арнайы әзірленбеген. Кейбір пайдаланушылар бір бағдарламалық жасақтаманы пайдаланып инфекцияны жойғанымен, бұл басқа компьютерде жұмыс істемеуі мүмкін. Кейбіреулер операциялық жүйе мен құрылғы драйверінің файлдарын бүлдіру арқылы көбірек мәселелер тудыратын барлық әртүрлі құралдарды қолданып көреді. Тегін құралдардың көпшілігіне сену қиын, өйткені олар операциялық жүйе файлдарын бүлдіретін және оларды бұзатын беделге ие. Сондықтан қауіпсіз жақта болу үшін кез келген тегін құралдарды қолданбас бұрын маңызды деректердің сақтық көшірмесін алыңыз. Сіз сондай-ақ осы инфекцияны жоюға маманданған мамандардан көмек ала аласыз. Мен сіздің компьютеріңізді техникалық дүкенге апару немесе сізге көп ақша жұмсайтын гек тобына қоңырау шалу туралы айтып отырған жоқпын. Мен бұрын сіз алатын қызмет туралы айттым соңғы шара ретінде көріңіз.

екі. Google redirect вирусын қолмен жоюға тырысыңыз

Бағдарламалық жасақтаманы пайдаланып сканерлеуді іске қосып, оны түзетуден басқа инфекцияны жоюдың оңай жолы жоқ. Бірақ бағдарламалық құрал мәселені шеше алмаса, соңғы шара инфекцияны қолмен жою болып табылады. Қолмен жою әдістері көп уақытты қажет етеді және кейбіреулеріңізге техникалық сипаттағы нұсқауларды орындау қиын болуы мүмкін. Бұл әдіс өте тиімді, бірақ нұсқауларды дұрыс орындамау немесе вирус жұққан файлды анықтаудағы адам қателігі әрекеттеріңізді тиімсіз етуі мүмкін. Барлығына жазылуын жеңілдету үшін мен егжей-тегжейлерді түсіндіретін қадамдық бейне жасадым. Ол вирус инфекциясын қолмен жою үшін вирустарды жою мамандары қолданатын дәл қадамдарды көрсетеді. Бейнежазбаны осы посттың соңына қарай таба аласыз.

Google Redirect вирусын қолмен жою үшін ақауларды жою қадамдары

Көптеген инфекциялардан айырмашылығы, Google Redirect Virus жағдайында сіз инфекцияға қатысты тек бір немесе екі файлды таба аласыз. Бірақ егер инфекция бастапқыда еленбесе, вирус жұққан файлдардың саны белгілі бір уақыт аралығында көбейетін сияқты. Сондықтан қайта бағыттау мәселелерін тапқан бойда инфекциядан құтылған дұрыс. Google қайта бағыттау вирусынан құтылу үшін төменде көрсетілген ақауларды жою әдістерін орындаңыз. Төменде бейне де бар.

1. Қалта параметрлерін ашу арқылы жасырын файлдарды қосыңыз

Кездейсоқ жоюды болдырмау үшін операциялық жүйе файлдары әдепкі бойынша жасырылады. Вирус жұққан файлдар ОЖ файлдарының арасында жасыруға тырысады. Сондықтан ақауларды жоюды бастамас бұрын барлық жасырын файлдарды көрсету ұсынылады:

• Ашу үшін Windows + R пернесін басыңыз Жүгіру Терезе
• Түр Қалталарды басқару
• басыңыз Көру қойындысы
• Қосу жасырын файлдарды, қалталарды және дискілерді көрсету
• Белгіні алып тастаңыз белгілі файл түрлері үшін кеңейтімдерді жасыру
• Белгіні алып тастаңыз қорғалған операциялық жүйе файлдарын жасыру

2. Msconfig ашыңыз

Bootlog файлын қосу үшін MSConfig құралын пайдаланыңыз.

1. Ашық Жүгіру терезе
2. Түр msconfig
3. басыңыз Етік қойындысын, егер сіз Windows 10, 8 немесе 7 қолданып жатсаңыз. Win XP пайдалансаңыз, таңдаңыз boot.ini қойындысы
4. тексеру жүктеу журналы оны қосу үшін
5. басыңыз Қолдану және басыңыз ЖАРАЙДЫ МА

Жүктеу журналы файлы тек соңғы қадамда қажет.

3. Компьютерді қайта іске қосыңыз

Жасалған өзгертулердің орындалғанына көз жеткізу үшін компьютерді қайта іске қосыңыз. (Компьютерді қайта іске қосқан кезде ntbttxt.log файлы жасалады, ол кейінірек ақауларды жою қадамдарында талқыланады).

4. Толық IE оңтайландыруын орындаңыз

Internet Explorer шолғышын оңтайландыру қайта бағыттаудың веб-шолғыштағы ақаудан немесе шолғышты желіге қосатын бүлінген интернет параметрлерінен туындамағанына көз жеткізу үшін жасалады. Оңтайландыру дұрыс орындалса, шолғыш пен интернет параметрлері бастапқы әдепкі мәндерге қайтарылады.

Ескерту: IE оңтайландыру кезінде табылған кейбір интернет параметрлері барлық браузерлер үшін ортақ. Сонымен, Chrome, Firefox, Opera және т.б. пайдалансаңыз маңызды емес, әлі де IE оңтайландыруын жасау ұсынылады.

5. Құрылғы менеджерін тексеріңіз

Құрылғы менеджері - компьютердегі барлық құрылғыларды тізімдейтін Windows құралы. Кейбір инфекциялар зиянды бағдарлама шабуылы үшін пайдаланылуы мүмкін жасырын құрылғыларды жасыра алады. Вирус жұққан жазбаларды табу үшін құрылғы менеджерін тексеріңіз.

1. Ашық Жүгіру терезе (Windows пернесі + R)
2. Түр devmgmt.msc
3. басыңыз Көру жоғарғы жағындағы қойынды
4. Шоуды таңдаңыз жасырын құрылғылар
5. Іздеу қосылмайтын драйверлер . Опция астындағы бүкіл тізімді көру үшін оны кеңейтіңіз.
6. Кез келген TDSSserv.sys жазбасын тексеріңіз. Егер жазбаңыз болмаса, күдікті болып көрінетін басқа жазбаларды іздеңіз. Жазбаның жақсы немесе жаман екендігі туралы шешім қабылдай алмасаңыз, оның түпнұсқа екенін білу үшін Google атауымен іздеңіз.

Егер жазбаның жұқтырылғаны анықталса, оны тінтуірдің оң жақ түймешігімен басып, содан кейін басыңыз жою түймесін басыңыз . Жою аяқталғаннан кейін компьютерді әлі қайта іске қоспаңыз. Қайта іске қоспай ақауларды жоюды жалғастырыңыз.

6. Тізілімді тексеріңіз

Тізілімде вирус жұққан файлды тексеріңіз:

1. Ашық Жүгіру терезе
2. Түр regedit тізілім редакторын ашу үшін
3. басыңыз Өңдеу > Табу
4. Инфекция атауын енгізіңіз. Егер ол ұзақ болса, жұқтырған жазбаның алғашқы бірнеше әріптерін енгізіңіз
5. Өңдеу -> табу түймесін басыңыз. Инфекция атауының алғашқы бірнеше әріптерін енгізіңіз. Бұл жағдайда мен TDSS қолдандым және сол әріптерден басталатын кез келген жазбаларды іздедім. TDSS-тен басталатын жазба болған сайын, ол сол жақтағы жазбаны және оң жақтағы мәнді көрсетеді.
6. Егер жай ғана жазба болса, бірақ файлдың орны айтылмаса, оны тікелей жойыңыз. TDSS көмегімен келесі жазбаны іздеуді жалғастырыңыз
7. Келесі іздеу мені оң жақтағы C:WindowsSystem32TDSSmain.dll деп жазылған файлдың орналасқан жері туралы мәліметтері бар жазбаға апарды.Сіз бұл ақпаратты пайдалануыңыз керек. C:WindowsSystem32 қалтасын ашыңыз, осы жерде айтылған TDSSmain.dll файлын табыңыз және жойыңыз.
8. TDSSmain.dll файлын C:WindowsSystem32 ішінен таба алмадыңыз делік. Бұл жазбаның өте жасырын екенін көрсетеді. Пәрмен жолын пайдаланып файлды жою керек. Оны жою үшін жай ғана пәрменді пайдаланыңыз. del C:WindowsSystem32TDSSmain.dll
9. TDSS-тен басталатын тізілімдегі барлық жазбалар жойылғанша бірдей әрекетті қайталаңыз. Бұл жазбалардың қалта ішіндегі кез келген файлға бағытталғанына көз жеткізіңіз, оны тікелей немесе пәрмен жолын пайдалану арқылы жойыңыз.

Құрылғы менеджеріндегі жасырын құрылғылардың ішінен TDSSserv.sys файлын таба алмадыңыз деп есептеп, 7-қадамға өтіңіз.

7. ntbtlog.txt журналында бүлінген файлды тексеріңіз

2-қадамды орындау арқылы C:Windows ішінде ntbtlog.txt деп аталатын журнал файлы жасалады. Бұл басып шығаруды алсаңыз, 100-ден астам бетке жетуі мүмкін көптеген жазбаларды қамтитын шағын мәтіндік файл. Баяу төмен айналдырып, инфекция бар екенін көрсететін TDSSserv.sys жазбасы бар-жоғын тексеру керек. 6-қадамда көрсетілген қадамдарды орындаңыз.

Жоғарыда аталған жағдайда мен тек TDSSserv.sys туралы айттым, бірақ дәл осындай зиян келтіретін руткиттердің басқа түрлері бар. Менің досымның компьютеріндегі құрылғы менеджерінде тізімделген 2 H8SRTnfvywoxwtx.sys және _VOIDaabmetnqbf.sys жазбаларына қамқорлық жасайық. Бұл файлдың қауіпті немесе қауіпті емес екенін түсінудің логикасы негізінен олардың атымен байланысты. Бұл атау мағынасы жоқ және менің ойымша, ешбір өзін құрметтейтін компания файлдарына мұндай атау бермейді. Мұнда мен H8SRT және _VOID алғашқы бірнеше әріптерін қолдандым және вирус жұққан файлды жою үшін 6-қадамда айтылған қадамдарды орындадым. ( Назар аударыңыз: H8SRTnfvywoxwtx.sys және _VOIDaabmetnqbf.sys тек мысал болып табылады. Зақымдалған файлдар кез келген атауда болуы мүмкін, бірақ файл атауы ұзын болғандықтан және атауында кездейсоқ сандар мен алфавиттердің болуына байланысты оларды тану оңай болады. .)

Бұл қадамдарды өз тәуекеліңізбен орындап көріңіз. жоғарыда аталған қадамдар компьютерді бұзбайды. Бірақ қауіпсіз жақта болу үшін маңызды файлдардың сақтық көшірмесін жасап, операциялық жүйені ОЖ дискісі арқылы жөндеу немесе қайта орнату мүмкіндігі бар екеніне көз жеткізген дұрыс.

Кейбір пайдаланушылар осы жерде айтылған ақауларды жоюды күрделі деп санауы мүмкін. Айта кетейік, инфекцияның өзі күрделі және тіпті мамандар бұл инфекциядан құтылу үшін күреседі.

Ұсынылады: Android телефонынан вирусты қалай жоюға болады

Енді сізде Google қайта бағыттау вирусынан қалай құтылуға болатыны туралы қадамдық нұсқаулықты қамтитын нақты нұсқаулар бар. Сондай-ақ, егер бұл нәтиже бермесе, не істеу керектігін білесіз. Инфекция көбірек файлдарға тарамай және компьютерді жарамсыз етіп жасамас бұрын дереу әрекет жасаңыз. Осы оқулықпен бөлісіңіз, өйткені ол бірдей мәселеге тап болған адамға үлкен өзгеріс әкеледі.

Элон - Cyber ​​S компаниясының технологиялық жазушысы. Ол шамамен 6 жыл бойы нұсқаулықтар жазып келеді және көптеген тақырыптарды қамтыды. Ол Windows, Android және соңғы амалдар мен кеңестерге қатысты тақырыптарды жазғанды ​​ұнатады.