Lembut

Virus Google Redirect – Panduan Pembuangan Manual Langkah demi langkah

Cuba Instrumen Kami Untuk Menghapuskan Masalah





Disiarkan padaKemas kini terakhir: 30 April 2021

Adakah anda menghadapi masalah dengan penyemak imbas web anda diubah hala secara automatik ke tapak web yang pelik dan kelihatan mencurigakan? Adakah ubah hala ini terutamanya menghala ke arah tapak e-dagang, tapak perjudian? Adakah anda mempunyai banyak tetingkap timbul yang memaparkan kandungan iklan? Kemungkinan anda mungkin mempunyai Virus Google Redirect.



Virus Google redirect ialah salah satu jangkitan yang paling menjengkelkan, berbahaya dan paling sukar yang pernah dikeluarkan di internet. Malware mungkin tidak dianggap mematikan, kerana kehadiran jangkitan ini tidak akan merosakkan komputer anda dan menjadikannya tidak berguna. Tetapi ia dianggap menjengkelkan daripada mematikan kerana ubah hala dan pop timbul yang tidak diingini yang mungkin mengecewakan sesiapa sahaja tanpa henti.

Virus Google redirect bukan sahaja mengubah hala hasil Google tetapi juga mampu mengubah hala hasil carian Yahoo dan Bing. Jadi jangan terkejut mendengarnya Virus Yahoo Redirect atau Virus Redirect Bing . Malware juga menjangkiti mana-mana penyemak imbas termasuk Chrome, Internet Explorer, Firefox, dll. Memandangkan Google Chrome ialah penyemak imbas yang paling banyak digunakan, ada yang memanggilnya Virus Google Chrome Redirect berdasarkan pelayar yang diubah hala. Baru-baru ini, perisian hasad pengekod mengubah suai kod mereka untuk mencipta variasi untuk mengelakkan pengesanan mudah daripada perisian keselamatan. Beberapa variasi terkini ialah Virus Pengalihan Nginx, Virus Happili Redirect, dll. Semua jangkitan ini berada di bawah virus ubah hala, tetapi variasi dalam kod dan cara serangan.



Menurut laporan 2016, virus ubah hala Google telah menjangkiti lebih daripada 60 juta komputer luas, di mana 1/3 daripadanya adalah dari AS. Sehingga Mei 2016, jangkitan itu nampaknya kembali semula dengan peningkatan jumlah kes yang dilaporkan.

Alih Keluar Virus Google Redirect Secara Manual



kandungan[ bersembunyi ]

Mengapa Virus Google Redirect sukar untuk dialih keluar?

Virus Google Redirect ialah rootkit dan bukan virus. Rootkit dikaitkan dengan beberapa perkhidmatan tingkap penting yang menjadikannya berfungsi seperti fail sistem pengendalian. Ini menyukarkan untuk mengenal pasti fail atau kod yang dijangkiti. Walaupun anda mengenal pasti fail itu, adalah sukar untuk memadamkan fail tersebut kerana fail tersebut berjalan sebagai sebahagian daripada fail sistem pengendalian. Perisian hasad dikodkan sedemikian rupa sehingga ia mencipta variasi berbeza daripada kod yang sama dari semasa ke semasa. Ini menyukarkan perisian keselamatan untuk menangkap kod dan mengeluarkan patch keselamatan. Walaupun mereka berjaya mencipta tampalan, ia menjadi tidak berkesan jika malware menyerang semula yang mengandungi varian berbeza.



Virus ubah hala Google adalah sukar untuk dialih keluar kerana keupayaannya untuk menyembunyikan jauh di dalam sistem pengendalian dan juga keupayaannya untuk mengalih keluar kesan dan jejak tentang cara ia masuk ke dalam komputer. Sebaik sahaja ia masuk ke dalam, ia melekat sendiri dengan fail Sistem Pengendalian teras yang menjadikannya kelihatan seperti fail sah yang berjalan di latar belakang. Walaupun fail yang dijangkiti dikesan, kadangkala sukar untuk mengalih keluar perkaitannya dengan fail sistem pengendalian. Sehingga kini, tiada satu pun perisian keselamatan di pasaran boleh menjamin perlindungan 100% anda daripada jangkitan ini. Ini menjelaskan, mengapa komputer anda mula-mula dijangkiti walaupun dengan perisian keselamatan dipasang.

Artikel di sini menerangkan cara memilih sendiri dan mengalih keluar virus ubah hala Google secara manual. Dari sudut juruteknik, ini adalah kaedah paling berkesan terhadap jangkitan ini. Juruteknik yang bekerja untuk beberapa jenama perisian keselamatan terbesar kini mengikuti kaedah yang sama. Setiap percubaan dibuat untuk menjadikan tutorial mudah dan mudah diikuti.

Cara Membuang Virus Google Redirect

1. Cuba alat yang tersedia dalam talian atau dapatkan alat profesional
Terdapat banyak alat keselamatan yang terdapat di pasaran. Tetapi tiada alat ini dibangunkan khusus untuk mengalih keluar virus pengalihan google. Walaupun sesetengah pengguna berjaya mengeluarkan jangkitan menggunakan satu perisian, perisian yang sama mungkin tidak berfungsi pada komputer lain. Beberapa akhirnya mencuba semua alat yang berbeza yang menimbulkan lebih banyak masalah dengan merosakkan fail pemacu OS dan peranti. Kebanyakan alat percuma sukar dipercayai kerana mereka mempunyai reputasi untuk merosakkan fail sistem pengendalian dan merosakkannya. Oleh itu, ambil sandaran data penting sebelum mencuba sebarang alat percuma untuk berada di bahagian yang lebih selamat. Anda juga boleh mendapatkan bantuan daripada profesional yang pakar dalam menghapuskan jangkitan ini. Saya tidak bercakap tentang membawa komputer anda ke kedai teknologi atau menelefon skuad geek yang memerlukan anda banyak wang. Saya ada menyebut perkhidmatan sebelum ini yang anda boleh cuba sebagai pilihan terakhir.

dua. Cuba buang virus redirect google secara manual

Tiada cara yang lebih mudah untuk mengalih keluar jangkitan selain menjalankan imbasan menggunakan perisian dan membetulkannya. Tetapi jika perisian gagal menyelesaikan masalah, pilihan terakhir ialah cuba mengalih keluar jangkitan secara manual. Kaedah penyingkiran manual memakan masa dan sesetengah daripada anda mungkin merasa sukar untuk mengikuti arahan kerana sifat teknikalnya. Kaedah ini sangat berkesan, tetapi kegagalan untuk mengikut arahan dengan betul atau kemungkinan ralat manusia dalam mengenal pasti fail yang dijangkiti boleh menyebabkan usaha anda tidak berkesan. Untuk memudahkan semua orang mengikuti, saya mencipta video langkah demi langkah yang menerangkan butiran. Ia menunjukkan langkah tepat yang sama yang digunakan oleh pakar penyingkiran virus untuk membuang jangkitan virus secara manual. Anda boleh mencari video di penghujung siaran ini.

Langkah penyelesaian masalah untuk mengalih keluar Virus Google Redirect secara manual

Tidak seperti kebanyakan jangkitan, dalam kes Google Redirect Virus, anda akan menemui hanya satu atau dua fail yang berkaitan dengan jangkitan. Tetapi jika jangkitan diabaikan pada mulanya, bilangan fail yang dijangkiti nampaknya meningkat dalam satu tempoh masa. Jadi lebih baik hapuskan jangkitan sebaik sahaja anda menemui masalah ubah hala. Ikuti kaedah penyelesaian masalah yang dinyatakan di bawah untuk menyingkirkan virus ubah hala Google. Terdapat juga video di bawah.

1. Dayakan fail tersembunyi dengan membuka Pilihan Folder

Fail sistem pengendalian disembunyikan secara lalai untuk mengelakkan pemadaman secara tidak sengaja. Fail yang dijangkiti cuba bersembunyi di antara fail OS. Oleh itu, dinasihatkan untuk menyahsembunyikan semua fail tersembunyi sebelum memulakan penyelesaian masalah:

  • Tekan Windows Key + R untuk membuka Lari Tingkap
  • taip Kawal folder
  • klik Lihat tab
  • Dayakan tunjukkan fail tersembunyi, folder dan pemacu
  • Nyahtanda sembunyikan sambungan untuk jenis fail yang diketahui
  • Nyahtanda sembunyikan fail sistem pengendalian yang dilindungi

2. Buka Msconfig

Gunakan alat MSConfig untuk mendayakan fail bootlog.

  1. Buka Lari tingkap
  2. taip msconfig
  3. klik but tab jika anda menggunakan Windows 10, 8 atau 7. Dalam anda menggunakan Win XP, pilih boot.ini tab
  4. semak bootlog untuk membolehkannya
  5. klik Mohon dan klik okey

Fail bootlog hanya diperlukan dalam langkah terakhir.

3. Mulakan Semula Komputer

Mulakan semula komputer untuk memastikan bahawa perubahan yang anda buat dilaksanakan. (Apabila memulakan semula komputer, fail ntbttxt.log dicipta yang akan dibincangkan kemudian dalam langkah penyelesaian masalah).

4. Lakukan pengoptimuman IE Lengkap

Pengoptimuman penjelajah Internet dilakukan untuk memastikan pengalihan semula tidak disebabkan oleh masalah dalam penyemak imbas web atau tetapan internet yang rosak yang menghubungkan penyemak imbas dalam talian. Jika pengoptimuman dilakukan dengan betul, tetapan penyemak imbas dan internet ditetapkan semula kepada lalai asal.

Catatan: Beberapa tetapan internet yang ditemui semasa melakukan pengoptimuman IE adalah perkara biasa untuk semua penyemak imbas. Jadi, tidak kira jika anda menggunakan Chrome, Firefox, Opera, dll., masih disyorkan untuk melakukan pengoptimuman IE.

5. Semak Pengurus Peranti

Pengurus Peranti ialah alat Windows yang menyenaraikan semua peranti di dalam komputer anda. Sesetengah jangkitan mampu menyembunyikan peranti tersembunyi yang boleh digunakan untuk serangan perisian hasad. Semak pengurus peranti untuk mencari sebarang entri yang dijangkiti.

  1. Buka Lari tetingkap (Windows Key + R)
  2. taip devmgmt.msc
  3. klik Lihat tab di bahagian atas
  4. Pilih tayangan peranti tersembunyi
  5. carilah pemandu bukan palam dan main . Kembangkannya untuk melihat keseluruhan senarai di bawah pilihan.
  6. Semak sebarang entri TDSSserv.sys. Jika anda tidak mempunyai entri itu, cari mana-mana entri lain yang kelihatan mencurigakan. Jika anda tidak boleh membuat keputusan tentang entri itu baik atau buruk, maka lakukan carian google dengan nama untuk mengetahui sama ada ia tulen.

Jika entri itu didapati dijangkiti, klik kanan padanya dan kemudian klik nyahpasang . Setelah penyahpasangan selesai, jangan mulakan semula komputer. Teruskan menyelesaikan masalah tanpa memulakan semula.

6. Semak Pendaftaran

Semak fail yang dijangkiti di dalam pendaftaran:

  1. Buka Lari tingkap
  2. taip regedit untuk membuka editor pendaftaran
  3. klik Sunting > Cari
  4. Masukkan nama jangkitan. Jika ia panjang, masukkan beberapa huruf pertama kemasukan yang dijangkiti
  5. Klik pada edit -> cari. Masukkan beberapa huruf pertama nama jangkitan. Dalam kes ini, saya menggunakan TDSS dan mencari sebarang entri bermula dengan huruf tersebut. Setiap kali terdapat entri bermula dengan TDSS, ia menunjukkan entri di sebelah kiri dan nilai di sebelah kanan.
  6. Jika terdapat hanya entri, tetapi tiada lokasi fail dinyatakan, maka padamkannya terus. Teruskan mencari entri seterusnya dengan TDSS
  7. Carian seterusnya membawa saya ke entri yang mendapat butiran lokasi fail di sebelah kanan yang menyatakan C:WindowsSystem32TDSSmain.dll.Anda perlu menggunakan maklumat ini. Buka folder C:WindowsSystem32, cari dan padam TDSSmain.dll yang disebut di sini.
  8. Andaikan bahawa anda tidak dapat mencari fail TDSSmain.dll di dalam C:WindowsSystem32. Ini menunjukkan entri sangat tersembunyi. Anda perlu mengalih keluar fail menggunakan command prompt. Hanya gunakan arahan untuk mengeluarkannya. del C:WindowsSystem32TDSSmain.dll
  9. Ulangi perkara yang sama sehingga semua entri dalam registri bermula dengan TDSS dikeluarkan. Pastikan jika entri tersebut menghala ke mana-mana fail di dalam folder alih keluar sama ada secara langsung atau dengan menggunakan command prompt.

Andaikan anda tidak dapat mencari TDSSserv.sys di dalam peranti tersembunyi di bawah pengurus peranti, kemudian pergi ke Langkah 7.

7. Semak log ntbtlog.txt untuk fail yang rosak

Dengan melakukan langkah 2, fail log dipanggil ntbtlog.txt dijana di dalam C:Windows. Ia adalah fail teks kecil yang mengandungi banyak entri yang mungkin berjalan ke lebih daripada 100 halaman jika anda mengambil cetakan. Anda perlu tatal ke bawah perlahan-lahan dan semak sama ada anda mempunyai sebarang entri TDSSserv.sys yang menunjukkan bahawa terdapat jangkitan. Ikuti langkah-langkah yang dinyatakan dalam Langkah 6.

Dalam kes yang disebutkan di atas, saya hanya menyebut tentang TDSSserv.sys, tetapi terdapat jenis rootkit lain yang melakukan kerosakan yang sama. Mari kita uruskan 2 entri H8SRTnfvywoxwtx.sys dan _VOIDaabmetnqbf.sys yang disenaraikan di bawah pengurus peranti dalam PC rakan saya. Logik di sebalik pemahaman sama ada ia adalah fail berbahaya atau tidak terutamanya dengan nama mereka. Nama ini tidak masuk akal dan saya tidak fikir mana-mana syarikat yang menghargai diri sendiri akan memberikan nama seperti ini kepada fail mereka. Di sini, saya menggunakan beberapa huruf pertama H8SRT dan _VOID dan melakukan langkah-langkah yang dinyatakan dalam Langkah 6 untuk mengalih keluar fail yang dijangkiti. ( Sila Ambil Perhatian: H8SRTnfvywoxwtx.sys dan _VOIDaabmetnqbf.sys hanyalah satu contoh. Fail yang rosak boleh datang dalam apa-apa nama, tetapi ia akan mudah dikenali kerana nama fail yang panjang dan kehadiran nombor rawak dan abjad dalam nama itu. .)

Sila cuba langkah ini atas risiko anda sendiri. langkah yang dinyatakan di atas tidak akan ranap komputer anda. Tetapi untuk berada di bahagian yang lebih selamat, adalah lebih baik untuk mengambil sandaran fail penting dan memastikan anda mempunyai pilihan untuk membaiki atau memasang semula sistem pengendalian menggunakan cakera OS.

Sesetengah pengguna mungkin mendapati penyelesaian masalah yang disebut di sini rumit. Mari kita hadapi, jangkitan itu sendiri adalah rumit dan pakar juga berjuang untuk menyingkirkan jangkitan ini.

Disyorkan: Bagaimana untuk membuang virus daripada telefon Android

Anda kini mempunyai arahan yang jelas termasuk panduan langkah demi langkah tentang cara untuk menyingkirkan virus ubah hala Google. Selain itu, anda tahu apa yang perlu dilakukan jika ini tidak berjaya. Ambil tindakan segera sebelum jangkitan merebak ke lebih banyak fail dan menjadikan PC tidak boleh digunakan. Kongsi tutorial ini kerana ia membuat perbezaan yang besar kepada seseorang yang menghadapi masalah yang sama.

Elon Decker

Elon ialah seorang penulis teknologi di Cyber ​​S. Dia telah menulis panduan cara untuk kira-kira 6 tahun sekarang dan telah merangkumi banyak topik. Dia suka membincangkan topik yang berkaitan dengan Windows, Android, dan helah serta petua terkini.

Kategori Popular
Popular
Mengenai Kami

Dapatkan Penyelesaian Kepada Semua Masalah Dengan Windows 10

Copyright ©2024 | cyberschool.ac | Dasar Privasi.