Google Redirect Virus – ნაბიჯ-ნაბიჯ სახელმძღვანელო წაშლის სახელმძღვანელო

გაქვთ პრობლემები თქვენი ვებ ბრაუზერის ავტომატურად გადამისამართების უცნაურ და საეჭვო გარეგნობის ვებსაიტებზე? არის თუ არა ეს გადამისამართებები ძირითადად ელექტრონული კომერციის, აზარტული თამაშების საიტებზე? გაქვთ ბევრი ამომხტარი ფანჯარა, რომელიც აჩვენებს რეკლამის კონტენტს? დიდი შანსია, რომ გქონდეთ Google Redirect Virus.

Google redirect ვირუსი არის ერთ-ერთი ყველაზე შემაშფოთებელი, საშიში და უმძიმესი ინფექცია, რომელიც ოდესმე გამოქვეყნებულა ინტერნეტში. მავნე პროგრამა შეიძლება არ ჩაითვალოს სასიკვდილოდ, რადგან ამ ინფექციის არსებობა არ აპირებს თქვენს კომპიუტერს დაარღვიოს და გამოუსადეგარი გახადოს. მაგრამ ეს ითვლება შემაშფოთებლად, ვიდრე სასიკვდილოდ არასასურველი გადამისამართებებისა და ამომხტარი ფანჯრების გამო, რამაც შეიძლება ვინმეს უსასრულოდ იმედგაცრუება მოახდინოს.

Google redirect ვირუსი არა მხოლოდ გადამისამართებს Google-ის შედეგებს, არამედ შეუძლია Yahoo-სა და Bing-ის ძიების შედეგების გადამისამართებაც. ასე რომ არ გაგიკვირდეთ ამის მოსმენა Yahoo გადამისამართების ვირუსი ან Bing გადამისამართების ვირუსი . მავნე პროგრამა ასევე აინფიცირებს ნებისმიერ ბრაუზერს, მათ შორის Chrome, Internet Explorer, Firefox და ა.შ. ვინაიდან Google Chrome არის ყველაზე ხშირად გამოყენებული ბრაუზერი, ზოგიერთი მას უწოდებენ. Google Chrome Redirect ვირუსი ბრაუზერის საფუძველზე, რომელიც მას გადამისამართებს. ცოტა ხნის წინ, მავნე პროგრამა კოდირებმა შეცვალეს თავიანთი კოდები, რათა შეექმნათ ვარიაციები, რათა თავიდან აიცილონ უსაფრთხოების პროგრამული უზრუნველყოფის მარტივი აღმოჩენა. ზოგიერთი ბოლო ვარიაციებია Nginx გადამისამართების ვირუსი, Happili გადამისამართების ვირუსი, და ა.შ. ყველა ეს ინფექცია ექვემდებარება გადამისამართების ვირუსს, მაგრამ ცვალებადობს კოდებსა და შეტევის მეთოდებში.

2016 წლის ანგარიშის მიხედვით, Google redirect ვირუსმა უკვე დააინფიცირა 60 მილიონზე მეტი კომპიუტერი სიგანით, აქედან 1/3 არის აშშ-დან. 2016 წლის მაისის მდგომარეობით, ინფექცია, როგორც ჩანს, დაბრუნდა დაფიქსირებული შემთხვევების მზარდი რაოდენობით.

შინაარსი[ დამალვა ]

• რატომ არის Google Redirect Virus-ის ამოღება რთული?
• როგორ ამოიღოთ Google Redirect Virus
• პრობლემების გადაჭრის ნაბიჯები Google Redirect Virus-ის ხელით მოსაშორებლად
• 1. ჩართეთ ფარული ფაილები Folder Options-ის გახსნით
• 2. გახსენით Msconfig
• 3. გადატვირთეთ კომპიუტერი
• 4. გააკეთე სრული IE ოპტიმიზაცია
• 5. შეამოწმეთ მოწყობილობის მენეჯერი
• 6. შეამოწმეთ რეესტრი
• 7. შეამოწმეთ ntbtlog.txt ჟურნალი დაზიანებული ფაილისთვის

რატომ არის Google Redirect Virus-ის ამოღება რთული?

Google Redirect Virus არის rootkit და არა ვირუსი. Rootkit თავად ასოცირდება Windows-ის ზოგიერთ მნიშვნელოვან სერვისთან, რაც მას ოპერაციული სისტემის ფაილად მუშაობს. ეს ართულებს ინფიცირებული ფაილის ან კოდის იდენტიფიცირებას. მაშინაც კი, თუ თქვენ იდენტიფიცირებთ ფაილს, ძნელია ფაილის წაშლა, რადგან ფაილი მუშაობს როგორც ოპერაციული სისტემის ფაილის ნაწილი. მავნე პროგრამა ისეა კოდირებული, რომ დროდადრო ერთი და იმავე კოდიდან სხვადასხვა ვარიანტს ქმნის. ეს ართულებს უსაფრთხოების პროგრამულ უზრუნველყოფას კოდის დაჭერას და უსაფრთხოების პაჩის გამოშვებას. მაშინაც კი, თუ მათ მოახერხეს პატჩის შექმნა, ის არაეფექტური გახდება, თუ მავნე პროგრამა კვლავ შეტევა, რომელიც შეიცავს სხვა ვარიანტს.

Google გადამისამართების ვირუსი ძნელია ამოღება ოპერაციული სისტემის ღრმად დამალვის უნარის გამო და ასევე მისი უნარის ამოღების კვალი და ნაკვალევი, თუ როგორ მოხვდა კომპიუტერში. მას შემდეგ რაც ის შიგნით მოხვდება, ის ერთვის ოპერაციული სისტემის ძირითად ფაილებს, რაც მას ფონზე გაშვებულ ლეგიტიმურ ფაილს ჰგავს. მაშინაც კი, თუ ინფიცირებული ფაილი აღმოჩენილია, ზოგჯერ ძნელია წაშალოთ მისი ასოცირების მიზეზი ოპერაციული სისტემის ფაილთან. ამ დროისთვის, არც ერთი უსაფრთხოების პროგრამული უზრუნველყოფა ბაზარზე არ იძლევა გარანტიას ამ ინფექციისგან 100%-ით. ეს განმარტავს, თუ რატომ დაინფიცირდა თქვენი კომპიუტერი, თუნდაც დაინსტალირებული უსაფრთხოების პროგრამული უზრუნველყოფის პირობებში.

აქ სტატია განმარტავს, თუ როგორ უნდა აირჩიოთ და ხელით ამოიღოთ Google გადამისამართების ვირუსი. ტექნიკოსის კუთხით, ეს არის ყველაზე ეფექტური მეთოდი ამ ინფექციის წინააღმდეგ. ტექნიკოსები, რომლებიც მუშაობენ უსაფრთხოების პროგრამული უზრუნველყოფის ზოგიერთ უმსხვილეს ბრენდზე, ახლა მიჰყვებიან იმავე მეთოდს. ყველა მცდელობა კეთდება, რომ გაკვეთილი იყოს მარტივი და ადვილად შესასრულებელი.

როგორ ამოიღოთ Google Redirect Virus

1. სცადეთ ინსტრუმენტები, რომლებიც ხელმისაწვდომია ინტერნეტში ან მიმართეთ პროფესიონალურ ხელსაწყოს
ბაზარზე უამრავი უსაფრთხოების ინსტრუმენტია ხელმისაწვდომი. მაგრამ არცერთი ეს ინსტრუმენტი არ არის შემუშავებული სპეციალურად google redirect ვირუსის მოსაშორებლად. მიუხედავად იმისა, რომ ზოგიერთმა მომხმარებელმა წარმატებას მიაღწია ინფექციის აღმოფხვრაში ერთი პროგრამული უზრუნველყოფის გამოყენებით, იგივე შეიძლება არ იმუშაოს სხვა კომპიუტერზე. რამდენიმე საბოლოოდ ცდილობს ყველა სხვადასხვა ინსტრუმენტს, რაც უფრო მეტ პრობლემას ქმნის OS და მოწყობილობის დრაივერის ფაილების დაზიანებით. უფასო ინსტრუმენტების უმეტესობა ძნელია ენდობა, რადგან მათ აქვთ რეპუტაცია ოპერაციული სისტემის ფაილების გაფუჭებისა და მათი ავარიის გამო. ასე რომ, აიღეთ მნიშვნელოვანი მონაცემების სარეზერვო ასლი, სანამ ცდილობთ რაიმე უფასო ხელსაწყოს უსაფრთხოებას. თქვენ ასევე შეგიძლიათ მიიღოთ დახმარება პროფესიონალებისგან, რომლებიც სპეციალიზირებულნი არიან ამ ინფექციის მოცილებაში. მე არ ვსაუბრობ თქვენი კომპიუტერის ტექნიკურ მაღაზიაში წაყვანაზე ან გიკების გუნდში დარეკვაზე, რაც დიდ ფულს დაგიჯდებათ. მე აღვნიშნე სერვისი, რომელიც მანამდე შეგიძლიათ სცადეთ როგორც ბოლო საშუალება.

ორი. სცადეთ ხელით წაშალოთ google redirect ვირუსი

ინფექციის მოსაშორებლად უფრო ადვილი გზა არ არსებობს, გარდა სკანირების გაშვებისა და პროგრამული უზრუნველყოფის გამოყენებით. მაგრამ თუ პროგრამული უზრუნველყოფა ვერ მოაგვარებს პრობლემას, ბოლო საშუალებაა ინფექციის ხელით მოცილება. ხელით მოცილების მეთოდები შრომატევადია და ზოგიერთ თქვენგანს შეიძლება გაუჭირდეს ინსტრუქციების შესრულება მისი ტექნიკური ხასიათის გამო. ეს მეთოდი ძალიან ეფექტურია, მაგრამ ინსტრუქციების სწორად შეუსრულებლობამ ან ადამიანური შეცდომის შესაძლებლობამ ინფიცირებული ფაილის იდენტიფიცირებაში შეიძლება თქვენი ძალისხმევა არაეფექტური გახადოს. იმისათვის, რომ ყველას გაადვილდეს თვალყურის დევნება, შევქმენი ნაბიჯ-ნაბიჯ ვიდეო დეტალების ახსნით. ის გვიჩვენებს ზუსტად იგივე ნაბიჯებს, რომლებიც გამოიყენება ვირუსის მოცილების ექსპერტების მიერ ვირუსის ინფექციის ხელით მოსაშორებლად. ვიდეო შეგიძლიათ ნახოთ ამ პოსტის ბოლოს.

პრობლემების გადაჭრის ნაბიჯები Google Redirect Virus-ის ხელით მოსაშორებლად

ინფექციების უმეტესობისგან განსხვავებით, Google Redirect Virus-ის შემთხვევაში, იპოვით მხოლოდ ერთ ან ორ ფაილს, რომელიც დაკავშირებულია ინფექციასთან. მაგრამ თუ ინფექცია თავდაპირველად იგნორირებულია, ინფიცირებული ფაილების რაოდენობა, როგორც ჩანს, იზრდება გარკვეული პერიოდის განმავლობაში. ამიტომ ჯობია თავიდან აიცილოთ ინფექცია, როგორც კი გადამისამართების პრობლემებს აღმოაჩენთ. მიჰყევით ქვემოთ ნახსენები პრობლემების მოგვარების მეთოდებს, რათა თავიდან აიცილოთ Google გადამისამართების ვირუსი. ასევე არის ვიდეო ქვემოთ.

1. ჩართეთ ფარული ფაილები Folder Options-ის გახსნით

ოპერაციული სისტემის ფაილები დამალულია ნაგულისხმევად, შემთხვევითი წაშლის თავიდან ასაცილებლად. ინფიცირებული ფაილები ცდილობენ დამალვას OS ფაილებს შორის. ამიტომ, პრობლემების მოგვარების დაწყებამდე რეკომენდებულია ყველა ფარული ფაილის დამალვა:

• გასახსნელად დააჭირეთ Windows Key + R გაიქეცი ფანჯარა
• ტიპი საქაღალდეების კონტროლი
• დააწკაპუნეთ ხედი ჩანართი
• ჩართვა დამალული ფაილების, საქაღალდეების და დისკების ჩვენება
• მოხსენით მონიშვნა დამალე გაფართოებები ცნობილი ფაილის ტიპებისთვის
• მოხსენით მონიშვნა ოპერაციული სისტემის დაცული ფაილების დამალვა

2. გახსენით Msconfig

გამოიყენეთ MSConfig ინსტრუმენტი ჩატვირთვის ფაილის ჩასართავად.

1. გახსენით გაიქეცი ფანჯარა
2. ტიპი msconfig
3. დააწკაპუნეთ ჩექმა ჩანართი თუ იყენებთ Windows 10, 8 ან 7. თუ იყენებთ Win XP-ს, აირჩიეთ boot.ini ჩანართი
4. ჩეკი bootlog მის გასააქტიურებლად
5. დააწკაპუნეთ მიმართეთ და დააწკაპუნეთ კარგი

ჩატვირთვის ფაილი საჭიროა მხოლოდ ბოლო ეტაპზე.

3. გადატვირთეთ კომპიუტერი

გადატვირთეთ კომპიუტერი, რათა დარწმუნდეთ, რომ თქვენ მიერ განხორციელებული ცვლილებები განხორციელებულია. (კომპიუტერის გადატვირთვისას იქმნება ფაილი ntbttxt.log, რომელიც მოგვიანებით განიხილება პრობლემების მოგვარების ეტაპებში).

4. გააკეთე სრული IE ოპტიმიზაცია

Internet Explorer-ის ოპტიმიზაცია კეთდება იმის უზრუნველსაყოფად, რომ გადამისამართება არ არის გამოწვეული ვებ ბრაუზერის პრობლემით ან ინტერნეტის დაზიანებული პარამეტრებით, რომლებიც აკავშირებს ბრაუზერს ონლაინ რეჟიმში. თუ ოპტიმიზაცია გაკეთდა სწორად, ბრაუზერის და ინტერნეტის პარამეტრები აღდგება თავდაპირველ ნაგულისხმევად.

Შენიშვნა: IE ოპტიმიზაციის დროს ნაპოვნი ინტერნეტის ზოგიერთი პარამეტრი საერთოა ყველა ბრაუზერისთვის. ასე რომ, არ აქვს მნიშვნელობა იყენებთ თუ არა Chrome, Firefox, Opera და ა.შ., მაინც რეკომენდებულია IE ოპტიმიზაციის გაკეთება.

5. შეამოწმეთ მოწყობილობის მენეჯერი

Device Manager არის Windows ინსტრუმენტი, რომელიც ჩამოთვლის ყველა მოწყობილობას თქვენს კომპიუტერში. ზოგიერთ ინფექციას შეუძლია დამალული მოწყობილობების დამალვა, რომლებიც შეიძლება გამოყენებულ იქნას მავნე პროგრამების შეტევისთვის. შეამოწმეთ მოწყობილობის მენეჯერი, რომ იპოვოთ ნებისმიერი ინფიცირებული ჩანაწერი.

1. გახსენით გაიქეცი ფანჯარა (Windows Key + R)
2. ტიპი devmgmt.msc
3. დააწკაპუნეთ ხედი ჩანართი ზევით
4. აირჩიეთ ჩვენება ფარული მოწყობილობები
5. Ვეძებოთ დრაივერები, რომლებიც არ აერთებენ და თამაშობენ . გააფართოვეთ ის, რომ ნახოთ მთელი სია პარამეტრის ქვეშ.
6. შეამოწმეთ ნებისმიერი ჩანაწერი TDSSserv.sys. თუ არ გაქვთ ჩანაწერი, მოძებნეთ ნებისმიერი სხვა ჩანაწერი, რომელიც საეჭვოდ გამოიყურება. თუ ვერ გადაწყვეტთ, რომ ჩანაწერი კარგია თუ ცუდი, მაშინ მოიძიეთ google-ში სახელით, რათა გაირკვეს, არის თუ არა ის ნამდვილი.

თუ აღმოჩნდა, რომ ჩანაწერი არის ინფიცირებული, დააწკაპუნეთ მასზე მარჯვენა ღილაკით და შემდეგ დააწკაპუნეთ წაშლა . დეინსტალაციის დასრულების შემდეგ, ჯერ არ გადატვირთოთ კომპიუტერი. განაგრძეთ პრობლემების მოგვარება გადატვირთვის გარეშე.

6. შეამოწმეთ რეესტრი

შეამოწმეთ ინფიცირებული ფაილი რეესტრში:

1. გახსენით გაიქეცი ფანჯარა
2. ტიპი რეგედიტი რეესტრის რედაქტორის გასახსნელად
3. დააწკაპუნეთ რედაქტირება > იპოვე
4. შეიყვანეთ ინფექციის სახელი. თუ ის გრძელია, შეიყვანეთ ინფიცირებული ჩანაწერის პირველი რამდენიმე ასო
5. დააწკაპუნეთ რედაქტირება -> პოვნა. შეიყვანეთ ინფექციის სახელის პირველი ასოები. ამ შემთხვევაში მე გამოვიყენე TDSS და ვეძებდი ამ ასოებით დაწყებულ ნებისმიერ ჩანაწერს. ყოველ ჯერზე, როდესაც არის ჩანაწერი, რომელიც იწყება TDSS-ით, ის აჩვენებს ჩანაწერს მარცხენა მხარეს და მნიშვნელობას მარჯვენა მხარეს.
6. თუ არის მხოლოდ ჩანაწერი, მაგრამ არ არის მითითებული ფაილის ადგილმდებარეობა, მაშინ წაშალეთ იგი პირდაპირ. განაგრძეთ შემდეგი ჩანაწერის ძებნა TDSS-ით
7. მომდევნო ძიებამ მიმიყვანა ჩანაწერამდე, სადაც მოცემულია ფაილის მდებარეობის დეტალები მარჯვნივ, სადაც ნათქვამია C:WindowsSystem32TDSSmain.dll. თქვენ უნდა გამოიყენოთ ეს ინფორმაცია. გახსენით საქაღალდე C:WindowsSystem32, იპოვეთ და წაშალეთ აქ ნახსენები TDSSmain.dll.
8. დავუშვათ, რომ თქვენ ვერ იპოვნეთ ფაილი TDSSmain.dll C:WindowsSystem32-ში. ეს აჩვენებს, რომ ჩანაწერი ძალიან დამალულია. თქვენ უნდა წაშალოთ ფაილი ბრძანების ხაზის გამოყენებით. უბრალოდ გამოიყენეთ ბრძანება მის მოსაშორებლად. del C:WindowsSystem32TDSSmain.dll
9. გაიმეორეთ იგივე მანამ, სანამ რეესტრში TDSS-ით დაწყებული ყველა ჩანაწერი არ წაიშლება. დარწმუნდით, რომ ეს ჩანაწერები მიუთითებს საქაღალდეში არსებულ რომელიმე ფაილზე, წაშალეთ იგი პირდაპირ ან ბრძანების სტრიქონის გამოყენებით.

დავუშვათ, რომ თქვენ ვერ იპოვნეთ TDSSserv.sys ფარული მოწყობილობების შიგნით მოწყობილობის მენეჯერის ქვეშ, შემდეგ გადადით მე-7 ნაბიჯზე.

7. შეამოწმეთ ntbtlog.txt ჟურნალი დაზიანებული ფაილისთვის

ნაბიჯი 2 გაკეთებით, ჟურნალის ფაილი სახელწოდებით ntbtlog.txt იქმნება C:Windows-ში. ეს არის პატარა ტექსტური ფაილი, რომელიც შეიცავს უამრავ ჩანაწერს, რომელიც შეიძლება იყოს 100-ზე მეტ გვერდზე, თუ ამობეჭდავთ. თქვენ უნდა გადახვიდეთ ნელა და შეამოწმოთ, გაქვთ თუ არა რაიმე ჩანაწერი TDSSserv.sys, რომელიც აჩვენებს, რომ არსებობს ინფექცია. მიჰყევით მე-6 ნაბიჯში ნახსენებ ნაბიჯებს.

ზემოხსენებულ შემთხვევაში მხოლოდ TDSSserv.sys-ის შესახებ ვახსენე, მაგრამ არის სხვა ტიპის rootkits, რომლებიც იგივე ზიანს აყენებენ. მოდით ვიზრუნოთ 2 ჩანაწერზე H8SRTnfvywoxwtx.sys და _VOIDaabmetnqbf.sys, რომლებიც ჩამოთვლილია მოწყობილობის მენეჯერის ქვეშ ჩემი მეგობრის კომპიუტერში. ლოგიკა იმის გაგებაში, არის თუ არა ეს საშიში ფაილი, ძირითადად მათი სახელია. ამ სახელს აზრი არ აქვს და არა მგონია, რომელიმე თავმოყვარე კომპანიამ მსგავს სახელს მისცეს თავის ფაილებს. აქ გამოვიყენე პირველი რამდენიმე ასო H8SRT და _VOID და გავაკეთე მე-6 ნაბიჯში აღნიშნული ნაბიჯები ინფიცირებული ფაილის მოსაშორებლად. ( გთხოვთ გაითვალისწინოთ: H8SRTnfvywoxwtx.sys და _VOIDaabmetnqbf.sys მხოლოდ მაგალითია. დაზიანებული ფაილები შეიძლება იყოს ნებისმიერი სახელით, მაგრამ მათი ამოცნობა ადვილი იქნება ფაილის გრძელი სახელის და სახელში შემთხვევითი რიცხვებისა და ანბანების არსებობის გამო. .)

გთხოვთ, სცადოთ ეს ნაბიჯები თქვენი რისკის ქვეშ. ზემოთ ნახსენები ნაბიჯები თქვენს კომპიუტერს არ დაარღვევს. მაგრამ იმისათვის, რომ უსაფრთხოდ ვიყოთ, უმჯობესია აიღოთ მნიშვნელოვანი ფაილების სარეზერვო ასლი და დარწმუნდეთ, რომ გაქვთ შესაძლებლობა შეაკეთოთ ან ხელახლა დააინსტალიროთ ოპერაციული სისტემა OS დისკის გამოყენებით.

ზოგიერთ მომხმარებელს, შესაძლოა, აქ ნახსენები პრობლემების მოგვარება რთული აღმოჩნდეს. მოდი, ვაღიაროთ, რომ ინფექცია თავისთავად გართულებულია და ექსპერტებიც კი იბრძვიან ამ ინფექციისგან თავის დასაღწევად.

რეკომენდებულია: როგორ ამოიღოთ ვირუსი Android ტელეფონიდან

ახლა თქვენ გაქვთ მკაფიო ინსტრუქციები, მათ შორის ნაბიჯ-ნაბიჯ სახელმძღვანელო, თუ როგორ უნდა მოვიშოროთ Google გადამისამართების ვირუსი. ასევე, თქვენ იცით, რა უნდა გააკეთოთ, თუ ეს არ გამოდგება. იმოქმედეთ დაუყოვნებლივ, სანამ ინფექცია უფრო მეტ ფაილზე გავრცელდება და კომპიუტერს გამოუსადეგარი გახდის. გააზიარეთ ეს გაკვეთილი, რადგან ის დიდ მნიშვნელობას ანიჭებს მათ, ვინც იგივე პრობლემის წინაშე დგას.

ელონი არის Cyber ​​S-ის ტექნიკური მწერალი. ის უკვე 6 წელია წერს გზამკვლევებს და აშუქებს ბევრ თემას. მას უყვარს Windows, Android-თან დაკავშირებული თემების გაშუქება და უახლესი ხრიკები და რჩევები.