Google Redirect Virus – Vodič za ručno uklanjanje korak po korak
Suočavate(Are) li se s problemima s automatskim preusmjeravanjem vašeg web preglednika na web stranice čudnog i sumnjivog izgleda? Jesu li(Are) ta preusmjeravanja uglavnom usmjerena na web-lokaciju e-trgovine, web-lokacije za kockanje? Imate li mnogo skočnih prozora koji prikazuju sadržaj oglasa? Vjerojatno imate Google Redirect Virus .
Googleov(Google) virus preusmjeravanja jedna je od najdosadnijih, najopasnijih i najtežih infekcija ikad objavljenih na internetu. Zlonamjerni softver se ne može smatrati smrtonosnim, jer prisutnost ove infekcije neće srušiti vaše računalo i učiniti ga beskorisnim. Ali smatra se dosadnim nego smrtonosnim zbog neželjenih preusmjeravanja i skočnih prozora koji svakoga mogu beskrajno frustrirati.
Virus Google(Google) preusmjeravanja ne samo da preusmjerava Google rezultate, već je sposoban i preusmjeriti Yahoo i Bing rezultate pretraživanja. Stoga se nemojte iznenaditi kada čujete Yahoo Redirect Virus ili Bing Redirect Virus . Zlonamjerni softver također inficira bilo koji preglednik uključujući Chrome , Internet Explorer , Firefox itd. Budući da je Google Chrome najčešće korišteni preglednik, neki ga nazivaju virusom Google Chrome Redirect(Google Chrome Redirect virus) na temelju preglednika koji preusmjerava. Nedavno, zlonamjerni softver(malware)koderi su modificirali svoje kodove kako bi stvorili varijacije kako bi izbjegli lako otkrivanje od sigurnosnog softvera. Neke novije varijacije su Nginx Redirect Virus, Happili Redirect Virus, itd. Sve ove infekcije su pod virusom preusmjeravanja, ali varijacije u kodovima i načinu napada.
Prema izvješću iz 2016., Googleov(Google) virus preusmjeravanja već je zarazio više od 60 milijuna računala, od čega je 1/3 iz SAD-a. Čini se da se od svibnja 2016.(May 2016) infekcija vratila sa sve većim brojem prijavljenih slučajeva.
Zašto je Google Redirect Virus teško ukloniti?
Google Redirect Virus je rootkit, a ne virus. Rootkit se povezuje s nekim važnim Windows uslugama zbog kojih radi kao datoteka operativnog sustava. To otežava prepoznavanje zaražene datoteke ili koda. Čak i ako identificirate datoteku, teško je izbrisati datoteku jer se datoteka izvodi kao dio datoteke operativnog sustava. Zlonamjerni softver je kodiran na takav način da s vremena na vrijeme stvara različite varijante istog koda. To otežava sigurnosnom softveru da uhvati kod i objavi sigurnosnu zakrpu. Čak i ako uspiju stvoriti zakrpu, ona postaje neučinkovita ako zlonamjerni softver ponovno napadne koji sadrži drugu varijantu.
Googleov virus za preusmjeravanje(Google redirect virus) teško je ukloniti zbog njegove sposobnosti da se sakrije duboko unutar operacijskog sustava, a također i njegove sposobnosti uklanjanja tragova i tragova o tome kako je ušao u računalo. Nakon što uđe unutra, pričvršćuje se s osnovnim datotekama operativnog sustava(System) zbog čega izgleda kao legitimna datoteka koja radi u pozadini. Čak i ako se zaražena datoteka otkrije, ponekad je teško ukloniti zbog njezine povezanosti s datotekom operativnog sustava. Do sada, niti jedan sigurnosni softver na tržištu ne može vam jamčiti 100% zaštitu od ove infekcije. To objašnjava zašto se vaše računalo uopće zarazilo čak i s instaliranim sigurnosnim softverom.
Članak ovdje objašnjava kako ručno odabrati i ručno ukloniti virus Google preusmjeravanja. (Google)Iz kuta tehničara, ovo je najučinkovitija metoda protiv ove infekcije. Tehničari koji rade za neke od najvećih marki sigurnosnog softvera sada slijede istu metodu. Svaki pokušaj se čini kako bi vodič bio jednostavan i lak za praćenje.
Kako ukloniti virus Google Redirect
1. Isprobajte alate dostupne online ili potražite profesionalni alat
(1. Try tools available online or go for a professional tool
)Na tržištu postoji mnogo sigurnosnih alata. Ali nijedan od ovih alata nije razvijen posebno za uklanjanje virusa google preusmjeravanja. Iako su neki korisnici uspjeli ukloniti infekciju pomoću jednog softvera, isti možda neće raditi na drugom računalu. Nekoliko na kraju isproba sve različite alate koji stvaraju više problema oštećujući datoteke OS-a i upravljačkih programa uređaja. Većini besplatnih alata teško je vjerovati jer imaju reputaciju da oštećuju datoteke operativnog sustava i ruše ih. Stoga napravite sigurnosnu kopiju važnih podataka prije nego isprobate bilo koji besplatni alat kako biste bili sigurniji. Također možete dobiti pomoć od stručnjaka koji su specijalizirani za uklanjanje ove infekcije. Ne govorim o tome da odnesete svoje računalo u tehničku trgovinu ili da pozovete geek tim što vas košta puno novca. Spomenuo sam uslugu prije koje možetepokušajte kao posljednje sredstvo.(try as a last resort.)
2. Pokušajte ručno ukloniti google redirect virus(Try to remove google redirect virus manually)
Ne postoji lakši način uklanjanja infekcije osim pokretanja skeniranja pomoću softvera i njegovog popravljanja. Ali ako softver ne uspije riješiti problem, posljednje rješenje je pokušati ukloniti infekciju ručno. Ručne metode uklanjanja oduzimaju mnogo vremena i nekima od vas može biti teško slijediti upute zbog njihove tehničke prirode. Ova metoda je vrlo učinkovita, ali neispravno poštivanje uputa ili mogućnost ljudske pogreške pri identificiranju zaražene datoteke mogu učiniti vaše napore neučinkovitima. Kako bih svima olakšao praćenje, napravio sam korak po korak video s objašnjenjem pojedinosti. Prikazuje iste točne korake koje koriste stručnjaci za uklanjanje virusa za ručno uklanjanje virusne infekcije. Video možete pronaći na kraju ovog posta.
Koraci za rješavanje problema za ručno uklanjanje virusa Google Redirect(Google Redirect Virus)
Za razliku od većine infekcija, u slučaju Google Redirect Virus , naći ćete samo jednu ili dvije datoteke koje su povezane s infekcijom. Ali ako se infekcija u početku zanemari, čini se da se broj zaraženih datoteka povećava tijekom određenog vremenskog razdoblja. Stoga se bolje riješite infekcije čim pronađete probleme s preusmjeravanjem. Slijedite dolje navedene metode rješavanja problema kako biste se riješili virusa Google preusmjeravanja. (Google)U nastavku je i video.
1. Omogućite skrivene datoteke otvaranjem Opcije mape(1. Enable hidden files by opening Folder Options)
Datoteke operativnog sustava skrivene su prema zadanim postavkama kako bi se spriječilo slučajno brisanje. Zaražene datoteke pokušavaju se sakriti među datotekama OS-a. Stoga se savjetuje da otkrijete sve skrivene datoteke prije početka rješavanja problema:
- Pritisnite tipku Windows + R za otvaranje prozora Pokreni(Run)
- Upišite Kontrolne mape(Control folders)
- Kliknite karticu Prikaz( View)
- Omogući prikaz skrivenih datoteka, mapa i pogona(show hidden files, folders and drives)
- Poništite opciju Sakrij ekstenzije za poznate vrste datoteka(hide extensions for known file types)
- Poništite opciju Sakrij zaštićene datoteke operativnog sustava(hide protected operating system files)
2. Otvorite Msconfig(2. Open Msconfig)
Upotrijebite alat MSConfig da omogućite bootlog datoteku.
- Otvorite prozor Pokreni(Run)
- Upišite msconfig
- Kliknite karticu Boot ako koristite Windows 10 , 8 ili 7. U slučaju da koristite Win XP , odaberite karticu boot.ini
- provjerite bootlog da biste ga omogućili
- Kliknite Primijeni(Apply) i kliknite U redu(OK)
Bootlog datoteka je potrebna samo u zadnjem koraku.
3. Ponovno pokrenite računalo(3. Restart Computer)
Ponovno pokrenite računalo kako biste bili sigurni da su promjene koje ste unijeli implementirane. (Pri ponovnom pokretanju računala stvara se datoteka ntbttxt.log o kojoj se govori kasnije u koracima za rješavanje problema).
4. Napravite potpunu optimizaciju IE-a(4. Do a Complete IE optimization)
Optimizacija Internet(Internet) Explorera radi se kako bi se osiguralo da preusmjeravanje nije uzrokovano problemom u web pregledniku ili oštećenim internetskim postavkama koje povezuju preglednik na mreži. Ako se optimizacija izvrši ispravno, postavke preglednika i interneta se vraćaju na izvorne zadane postavke.
Napomena:(Note:) neke od internetskih postavki pronađenih tijekom optimizacije IE-a zajedničke su za sve preglednike. Dakle, nije važno koristite li Chrome , Firefox , Opera itd., ipak je preporučljivo napraviti IE optimizaciju.
5. Provjerite Upravitelj uređaja(5. Check Device Manager)
Upravitelj uređaja(Device Manager) je Windows alat koji navodi sve uređaje unutar vašeg računala. Neke infekcije mogu sakriti skrivene uređaje koji se mogu koristiti za napad zlonamjernog softvera. Provjerite(Check) upravitelj uređaja da biste pronašli zaražene unose.
- Otvori prozor Pokreni(Run) (tipka Windows + R)
- Upišite devmgmt.msc
- Kliknite karticu Prikaz(View) na vrhu
- Odaberite prikaži skrivene uređaje(hidden devices)
- Potražite upravljačke programe koji nisu plug and play(non-plug and play drivers) . Proširite ga da vidite cijeli popis pod opcijom.
- Provjerite(Check) ima li unosa TDSSserv.sys . Ako nemate unos, potražite sve druge unose koji izgledaju sumnjivo. Ako se ne možete odlučiti o tome je li unos dobar ili loš, pretražite google po imenu da biste saznali je li originalan.
Ako se utvrdi da je unos zaražen, kliknite ga desnom tipkom miša, a zatim kliknite deinstaliraj(click uninstall) . Kada je deinstalacija dovršena, nemojte još ponovno pokretati računalo. Nastavite s rješavanjem problema bez ponovnog pokretanja.
6. Provjerite registar(6. Check Registry)
Provjerite ima li zaražene datoteke unutar registra:
- Otvorite prozor Pokreni(Run)
- Upišite regedit da otvorite uređivač registra
- Kliknite Uredi(Edit) > Pronađi(Find)
- Unesite(Enter) naziv infekcije. Ako je dugačak, unesite prvih nekoliko slova zaraženog unosa
- Kliknite(Click) na uredi –> pronađi. Unesite prvih nekoliko slova naziva infekcije. U ovom slučaju koristio sam TDSS i tražio sve unose koji počinju tim slovima. Svaki put kada postoji unos koji počinje s TDSS , prikazuje unos s lijeve strane i vrijednost na desnoj strani.
- Ako postoji samo unos, ali nije spomenuta lokacija datoteke, izbrišite ga izravno. Nastavite(Continue) tražiti sljedeći unos s TDSS -om(TDSS)
- Sljedeća pretraga me odvela do unosa koji je dobio pojedinosti o lokaciji datoteke s desne strane koji kaže C:WindowsSystem32 TDSSmain.dll . Morate iskoristiti ove informacije. Otvorite mapu C:WindowsSystem32, pronađite i izbrišite TDSSmain.dll spomenutu ovdje.
- Pretpostavimo da niste uspjeli pronaći datoteku TDSSmain.dll unutar C:WindowsSystem32. Ovo pokazuje da je unos super skriven. Morate ukloniti datoteku pomoću naredbenog retka. Samo(Just) upotrijebite naredbu za uklanjanje. dio C:WindowsSystem32 TDSSmain.dll
- Ponavljajte isto dok se ne uklone svi unosi u registru koji počinju s TDSS . Provjerite(Make) jesu li ti unosi usmjereni prema bilo kojoj datoteci unutar mape, uklonite je izravno ili pomoću naredbenog retka.
Pretpostavimo da niste uspjeli pronaći TDSSserv.sys unutar skrivenih uređaja u upravitelju uređaja, a zatim idite na 7. korak.(Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.)
7. Provjerite ima li u zapisniku ntbtlog.txt oštećene datoteke(7. Check ntbtlog.txt log for corrupted file)
Radeći korak 2, datoteka dnevnika pod nazivom ntbtlog.txt generira se unutar C:Windowsa. To je mala tekstualna datoteka koja sadrži puno unosa koja bi mogla imati više od 100 stranica ako napravite ispis. Morate se polako pomicati prema dolje i provjeriti imate li neki unos TDSSserv.sys koji pokazuje da postoji infekcija. Slijedite korake navedene u 6. koraku(Step 6) .
U gore spomenutom slučaju spomenuo sam samo TDSSserv.sys , ali postoje i druge vrste rootkita koji čine istu štetu. Pobrinimo se za 2 unosa H8SRTnfvywoxwtx.sys i _VOIDaabmetnqbf.sys navedena pod upraviteljem uređaja na računalu mog prijatelja. Logika iza razumijevanja je li to opasna datoteka ili ne uglavnom je u njihovom nazivu. Ovaj naziv nema smisla i mislim da niti jedna tvrtka koja poštuje sebe neće dati ovakvo ime svojim datotekama. Ovdje sam upotrijebio prvih nekoliko slova H8SRT i _VOID i napravio korake spomenute u koraku 6(Step 6) za uklanjanje zaražene datoteke. (Napomena: H8SRTnfvywoxwtx.sys i _VOIDaabmetnqbf.sys su samo primjer. Oštećene datoteke mogu imati bilo koji naziv, ali će ih biti lako prepoznati zbog dugog naziva datoteke i prisutnosti nasumičnih brojeva i abeceda u nazivu(Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name) .)
Isprobajte ove korake na vlastitu odgovornost. gore navedeni koraci neće srušiti vaše računalo. Ali da biste bili sigurniji, bolje je napraviti sigurnosnu kopiju važnih datoteka i osigurati da imate mogućnost popravka ili ponovne instalacije operativnog sustava pomoću OS diska.
Nekim bi korisnicima ovdje spomenuto rješavanje problema moglo biti komplicirano. Da se razumijemo, sama infekcija je komplicirana i čak se i stručnjaci bore kako bi se riješili ove infekcije.
Preporučeno: (Recommended:) Kako ukloniti virus s Android telefona(How to Remove a Virus from an Android Phone)
Sada imate jasne upute, uključujući vodič korak po korak o tome kako se riješiti virusa Google preusmjeravanja. Također, znate što učiniti ako ovo nije uspjelo. Poduzmite radnju neposredno prije nego što se infekcija proširi na više datoteka i učini računalo neupotrebljivim. Podijelite ovaj vodič jer čini veliku razliku za nekoga tko se suočava s istim problemom.
Related posts
Kako igrati Pokémon Go na računalu? (Vodič korak po korak)
Kako prenijeti video na YouTube – vodič korak po korak
Google tablice u odnosu na Microsoft Excel – koje su razlike?
Google Dokumenti i Microsoft Word – Koje su razlike?
Google Slides vs Microsoft PowerPoint – Koje su razlike?
Popravite veliki gubitak paketa na Xboxu
Kako pronaći tko prihvaća Google Pay
Što je Amazonov proces zapošljavanja?
Koji su zahtjevi za prijenosno računalo Valorant?
Vodič za Google crteže, savjeti i trikovi
Je li WinZip siguran
Najavljujemo YouTube kanal Online Tech Tips
Provjera serijskog broja Lenovo
Kako provjeriti koliko VRAM-a imam na Windows 10
Kako mogu dobiti čovjeka u korisničkoj službi Verizon
Kako koristiti Google Tasks – Vodič za početak
15 najboljih opcija OpenLoad filmova
Gdje gledati Family Guy
90+ skrivenih tajnih kodova za Android
11 besplatnih alata za provjeru zdravlja i performansi SSD-a