Google Redirect Virus – Vodič za ručno uklanjanje korak po korak

Suočavate(Are) li se s problemima s automatskim preusmjeravanjem vašeg web preglednika na web stranice čudnog i sumnjivog izgleda? Jesu li(Are) ta preusmjeravanja uglavnom usmjerena na web-lokaciju e-trgovine, web-lokacije za kockanje? Imate li mnogo skočnih prozora koji prikazuju sadržaj oglasa? Vjerojatno imate Google Redirect Virus .

Googleov(Google) virus preusmjeravanja jedna je od najdosadnijih, najopasnijih i najtežih infekcija ikad objavljenih na internetu. Zlonamjerni softver se ne može smatrati smrtonosnim, jer prisutnost ove infekcije neće srušiti vaše računalo i učiniti ga beskorisnim. Ali smatra se dosadnim nego smrtonosnim zbog neželjenih preusmjeravanja i skočnih prozora koji svakoga mogu beskrajno frustrirati.

Virus Google(Google) preusmjeravanja ne samo da preusmjerava Google rezultate, već je sposoban i preusmjeriti Yahoo i Bing rezultate pretraživanja. Stoga se nemojte iznenaditi kada čujete  Yahoo Redirect Virus  ili  Bing Redirect Virus . Zlonamjerni softver također inficira bilo koji preglednik uključujući Chrome , Internet Explorer , Firefox itd. Budući da je Google Chrome najčešće korišteni preglednik, neki ga nazivaju virusom Google Chrome Redirect(Google Chrome Redirect virus) na temelju preglednika koji preusmjerava. Nedavno,  zlonamjerni softver(malware)koderi su modificirali svoje kodove kako bi stvorili varijacije kako bi izbjegli lako otkrivanje od sigurnosnog softvera. Neke novije varijacije su  Nginx Redirect Virus,  Happili Redirect Virus,  itd. Sve ove infekcije su pod virusom preusmjeravanja, ali varijacije u kodovima i načinu napada.

Prema izvješću iz 2016., Googleov(Google) virus preusmjeravanja već je zarazio više od 60 milijuna računala, od čega je 1/3 iz SAD-a. Čini se da se od svibnja 2016.(May 2016) infekcija vratila sa sve većim brojem prijavljenih slučajeva.

Ručno uklonite Google Redirect Virus

Zašto je Google Redirect Virus teško ukloniti?

Google Redirect Virus je rootkit, a ne virus. Rootkit se povezuje s nekim važnim Windows uslugama zbog kojih radi kao datoteka operativnog sustava. To otežava prepoznavanje zaražene datoteke ili koda. Čak i ako identificirate datoteku, teško je izbrisati datoteku jer se datoteka izvodi kao dio datoteke operativnog sustava. Zlonamjerni softver je kodiran na takav način da s vremena na vrijeme stvara različite varijante istog koda. To otežava sigurnosnom softveru da uhvati kod i objavi sigurnosnu zakrpu. Čak i ako uspiju stvoriti zakrpu, ona postaje neučinkovita ako zlonamjerni softver ponovno napadne koji sadrži drugu varijantu.

Googleov virus za preusmjeravanje(Google redirect virus) teško je ukloniti zbog njegove sposobnosti da se sakrije duboko unutar operacijskog sustava, a također i njegove sposobnosti uklanjanja tragova i tragova o tome kako je ušao u računalo. Nakon što uđe unutra, pričvršćuje se s osnovnim datotekama operativnog sustava(System) zbog čega izgleda kao legitimna datoteka koja radi u pozadini. Čak i ako se zaražena datoteka otkrije, ponekad je teško ukloniti zbog njezine povezanosti s datotekom operativnog sustava. Do sada, niti jedan sigurnosni softver na tržištu ne može vam jamčiti 100% zaštitu od ove infekcije. To objašnjava zašto se vaše računalo uopće zarazilo čak i s instaliranim sigurnosnim softverom.

Članak ovdje objašnjava kako ručno odabrati i ručno ukloniti virus Google preusmjeravanja. (Google)Iz kuta tehničara, ovo je najučinkovitija metoda protiv ove infekcije. Tehničari koji rade za neke od najvećih marki sigurnosnog softvera sada slijede istu metodu. Svaki pokušaj se čini kako bi vodič bio jednostavan i lak za praćenje.

Kako ukloniti virus Google Redirect

1. Isprobajte alate dostupne online ili potražite profesionalni alat
(1. Try tools available online or go for a professional tool )Na tržištu postoji mnogo sigurnosnih alata. Ali nijedan od ovih alata nije razvijen posebno za uklanjanje virusa google preusmjeravanja. Iako su neki korisnici uspjeli ukloniti infekciju pomoću jednog softvera, isti možda neće raditi na drugom računalu. Nekoliko na kraju isproba sve različite alate koji stvaraju više problema oštećujući datoteke OS-a i upravljačkih programa uređaja. Većini besplatnih alata teško je vjerovati jer imaju reputaciju da oštećuju datoteke operativnog sustava i ruše ih. Stoga napravite sigurnosnu kopiju važnih podataka prije nego isprobate bilo koji besplatni alat kako biste bili sigurniji. Također možete dobiti pomoć od stručnjaka koji su specijalizirani za uklanjanje ove infekcije. Ne govorim o tome da odnesete svoje računalo u tehničku trgovinu ili da pozovete geek tim što vas košta puno novca. Spomenuo sam uslugu prije koje možetepokušajte kao posljednje sredstvo.(try as a last resort.)

2. Pokušajte ručno ukloniti google redirect virus(Try to remove google redirect virus manually)

Ne postoji lakši način uklanjanja infekcije osim pokretanja skeniranja pomoću softvera i njegovog popravljanja. Ali ako softver ne uspije riješiti problem, posljednje rješenje je pokušati ukloniti infekciju ručno. Ručne metode uklanjanja oduzimaju mnogo vremena i nekima od vas može biti teško slijediti upute zbog njihove tehničke prirode. Ova metoda je vrlo učinkovita, ali neispravno poštivanje uputa ili mogućnost ljudske pogreške pri identificiranju zaražene datoteke mogu učiniti vaše napore neučinkovitima. Kako bih svima olakšao praćenje, napravio sam korak po korak video s objašnjenjem pojedinosti. Prikazuje iste točne korake koje koriste stručnjaci za uklanjanje virusa za ručno uklanjanje virusne infekcije. Video možete pronaći na kraju ovog posta.

Koraci za rješavanje problema za ručno uklanjanje virusa Google Redirect(Google Redirect Virus)

Za razliku od većine infekcija, u slučaju Google Redirect Virus , naći ćete samo jednu ili dvije datoteke koje su povezane s infekcijom. Ali ako se infekcija u početku zanemari, čini se da se broj zaraženih datoteka povećava tijekom određenog vremenskog razdoblja. Stoga se bolje riješite infekcije čim pronađete probleme s preusmjeravanjem. Slijedite dolje navedene metode rješavanja problema kako biste se riješili virusa Google preusmjeravanja. (Google)U nastavku je i video.

1. Omogućite skrivene datoteke otvaranjem Opcije mape(1. Enable hidden files by opening Folder Options)

Datoteke operativnog sustava skrivene su prema zadanim postavkama kako bi se spriječilo slučajno brisanje. Zaražene datoteke pokušavaju se sakriti među datotekama OS-a. Stoga se savjetuje da otkrijete sve skrivene datoteke prije početka rješavanja problema:

  • Pritisnite tipku Windows + R za otvaranje   prozora Pokreni(Run)
  • Upišite  Kontrolne mape(Control folders)
  • Kliknite  karticu  Prikaz( View)
  • Omogući prikaz skrivenih datoteka, mapa i pogona(show hidden files, folders and drives)
  • Poništite opciju Sakrij ekstenzije za poznate vrste datoteka(hide extensions for known file types)
  • Poništite opciju Sakrij zaštićene datoteke operativnog sustava(hide protected operating system files)

2. Otvorite Msconfig(2. Open Msconfig)

Upotrijebite alat MSConfig da omogućite bootlog datoteku.

  1. Otvorite   prozor Pokreni(Run)
  2. Upišite  msconfig
  3. Kliknite  karticu Boot  ako koristite Windows 10 , 8 ili 7. U slučaju da koristite Win XP , odaberite   karticu boot.ini
  4. provjerite  bootlog  da biste ga omogućili
  5. Kliknite  Primijeni(Apply)  i kliknite  U redu(OK)

Bootlog datoteka je potrebna samo u zadnjem koraku.

3. Ponovno pokrenite računalo(3. Restart Computer)

Ponovno pokrenite računalo kako biste bili sigurni da su promjene koje ste unijeli implementirane. (Pri ponovnom pokretanju računala stvara se datoteka ntbttxt.log o kojoj se govori kasnije u koracima za rješavanje problema).

4. Napravite potpunu optimizaciju IE-a(4. Do a Complete IE optimization)

Optimizacija Internet(Internet) Explorera radi se kako bi se osiguralo da preusmjeravanje nije uzrokovano problemom u web pregledniku ili oštećenim internetskim postavkama koje povezuju preglednik na mreži. Ako se optimizacija izvrši ispravno, postavke preglednika i interneta se vraćaju na izvorne zadane postavke.

Napomena:(Note:) neke od internetskih postavki pronađenih tijekom optimizacije IE-a zajedničke su za sve preglednike. Dakle, nije važno koristite li Chrome , Firefox , Opera itd., ipak je preporučljivo napraviti IE optimizaciju.

5. Provjerite Upravitelj uređaja(5. Check Device Manager)

Upravitelj uređaja(Device Manager) je Windows alat koji navodi sve uređaje unutar vašeg računala. Neke infekcije mogu sakriti skrivene uređaje koji se mogu koristiti za napad zlonamjernog softvera. Provjerite(Check) upravitelj uređaja da biste pronašli zaražene unose.

  1. Otvori  prozor Pokreni(Run)  (tipka Windows + R)
  2. Upišite  devmgmt.msc
  3. Kliknite  karticu Prikaz(View)  na vrhu
  4. Odaberite prikaži  skrivene uređaje(hidden devices)
  5. Potražite  upravljačke programe koji nisu plug and play(non-plug and play drivers) . Proširite ga da vidite cijeli popis pod opcijom.
  6. Provjerite(Check) ima li unosa TDSSserv.sys . Ako nemate unos, potražite sve druge unose koji izgledaju sumnjivo. Ako se ne možete odlučiti o tome je li unos dobar ili loš, pretražite google po imenu da biste saznali je li originalan.

Ako se utvrdi da je unos zaražen, kliknite ga desnom tipkom miša, a zatim kliknite deinstaliraj(click uninstall) . Kada je deinstalacija dovršena, nemojte još ponovno pokretati računalo. Nastavite s rješavanjem problema bez ponovnog pokretanja.

6. Provjerite registar(6. Check Registry)

Provjerite ima li zaražene datoteke unutar registra:

  1. Otvorite   prozor Pokreni(Run)
  2. Upišite  regedit  da otvorite uređivač registra
  3. Kliknite  Uredi(Edit)  >  Pronađi(Find)
  4. Unesite(Enter) naziv infekcije. Ako je dugačak, unesite prvih nekoliko slova zaraženog unosa
  5. Kliknite(Click) na uredi –> pronađi. Unesite prvih nekoliko slova naziva infekcije. U ovom slučaju koristio sam TDSS i tražio sve unose koji počinju tim slovima. Svaki put kada postoji unos koji počinje s TDSS , prikazuje unos s lijeve strane i vrijednost na desnoj strani.
  6. Ako postoji samo unos, ali nije spomenuta lokacija datoteke, izbrišite ga izravno. Nastavite(Continue) tražiti sljedeći unos s TDSS -om(TDSS)
  7. Sljedeća pretraga me odvela do unosa koji je dobio pojedinosti o lokaciji datoteke s desne strane koji kaže C:WindowsSystem32 TDSSmain.dll . Morate iskoristiti ove informacije. Otvorite mapu C:WindowsSystem32, pronađite i izbrišite TDSSmain.dll spomenutu ovdje.
  8. Pretpostavimo da niste uspjeli pronaći datoteku TDSSmain.dll unutar C:WindowsSystem32. Ovo pokazuje da je unos super skriven. Morate ukloniti datoteku pomoću naredbenog retka. Samo(Just) upotrijebite naredbu za uklanjanje. dio C:WindowsSystem32 TDSSmain.dll
  9. Ponavljajte isto dok se ne uklone svi unosi u registru koji počinju s TDSS . Provjerite(Make) jesu li ti unosi usmjereni prema bilo kojoj datoteci unutar mape, uklonite je izravno ili pomoću naredbenog retka.

Pretpostavimo da niste uspjeli pronaći TDSSserv.sys unutar skrivenih uređaja u upravitelju uređaja, a zatim idite na 7. korak.(Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.)

7. Provjerite ima li u zapisniku ntbtlog.txt oštećene datoteke(7. Check ntbtlog.txt log for corrupted file)

Radeći korak 2, datoteka dnevnika pod nazivom ntbtlog.txt generira se unutar C:Windowsa. To je mala tekstualna datoteka koja sadrži puno unosa koja bi mogla imati više od 100 stranica ako napravite ispis. Morate se polako pomicati prema dolje i provjeriti imate li neki unos TDSSserv.sys koji pokazuje da postoji infekcija. Slijedite korake navedene u 6. koraku(Step 6) .

U gore spomenutom slučaju spomenuo sam samo TDSSserv.sys , ali postoje i druge vrste rootkita koji čine istu štetu. Pobrinimo se za 2 unosa H8SRTnfvywoxwtx.sys i _VOIDaabmetnqbf.sys navedena pod upraviteljem uređaja na računalu mog prijatelja. Logika iza razumijevanja je li to opasna datoteka ili ne uglavnom je u njihovom nazivu. Ovaj naziv nema smisla i mislim da niti jedna tvrtka koja poštuje sebe neće dati ovakvo ime svojim datotekama. Ovdje sam upotrijebio prvih nekoliko slova H8SRT i _VOID i napravio korake spomenute u koraku 6(Step 6) za uklanjanje zaražene datoteke. (Napomena: H8SRTnfvywoxwtx.sys i _VOIDaabmetnqbf.sys su samo primjer. Oštećene datoteke mogu imati bilo koji naziv, ali će ih biti lako prepoznati zbog dugog naziva datoteke i prisutnosti nasumičnih brojeva i abeceda u nazivu(Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name) .)

Isprobajte ove korake na vlastitu odgovornost. gore navedeni koraci neće srušiti vaše računalo. Ali da biste bili sigurniji, bolje je napraviti sigurnosnu kopiju važnih datoteka i osigurati da imate mogućnost popravka ili ponovne instalacije operativnog sustava pomoću OS diska.

Nekim bi korisnicima ovdje spomenuto rješavanje problema moglo biti komplicirano. Da se razumijemo, sama infekcija je komplicirana i čak se i stručnjaci bore kako bi se riješili ove infekcije.

Preporučeno: (Recommended:) Kako ukloniti virus s Android telefona(How to Remove a Virus from an Android Phone)

Sada imate jasne upute, uključujući vodič korak po korak o tome kako se riješiti virusa Google preusmjeravanja. Također, znate što učiniti ako ovo nije uspjelo. Poduzmite radnju neposredno prije nego što se infekcija proširi na više datoteka i učini računalo neupotrebljivim. Podijelite ovaj vodič jer čini veliku razliku za nekoga tko se suočava s istim problemom.



Karlo Juriša

About the author

Pozdrav potencijalnim poslodavcima! Vrlo sam iskusan softverski inženjer s više od 7 godina iskustva u tom području. Znam kako dizajnirati i razvijati aplikacije za Windows 7 i na svom profilu imam širok raspon preporuka za Cool web stranice. Moje vještine i iskustvo nude mi odličan izbor za svaku tvrtku koja traži talentiranog pojedinca s dobrim vještinama upravljanja projektima, znanjem programiranja i iskustvom u razvoju web stranica.


Related posts