Zacht

Google Redirect Virus – Stapsgewijze handmatige verwijderingsgids

Probeer Ons Instrument Voor Het Oplossen Van Problemen





geplaatst opLaatst bijgewerkt: 30 april 2021

sommige instellingen worden door uw organisatie beheerd

Ondervindt u problemen met het automatisch omleiden van uw webbrowser naar vreemde en verdacht uitziende websites? Wijzen deze omleidingen voornamelijk naar een e-commercesite, goksites? Heeft u veel pop-ups die advertentie-inhoud weergeven? De kans is groot dat u een Google Redirect Virus heeft.



Het Google-omleidingsvirus is een van de meest irritante, gevaarlijke en moeilijkste infecties die ooit op internet zijn vrijgegeven. De malware mag niet als dodelijk worden beschouwd, aangezien de aanwezigheid van deze infectie uw computer niet zal laten crashen en hem onbruikbaar zal maken. Maar het wordt als vervelend dan dodelijk beschouwd vanwege de ongewenste omleidingen en pop-ups die iedereen eindeloos kunnen frustreren.

Het Google-omleidingsvirus leidt niet alleen Google-resultaten om, maar kan ook Yahoo- en Bing-zoekresultaten omleiden. Dus wees niet verbaasd om te horen Yahoo Omleidingsvirus of Bing Omleidingsvirus . De malware infecteert ook elke browser, inclusief Chrome, Internet Explorer, Firefox, enz. Aangezien Google Chrome de meest gebruikte browser is, noemen sommigen het Google Chrome Redirect-virus op basis van de browser die het omleidt. Kort geleden, malware codeurs hebben hun codes aangepast om variaties te creëren om te ontsnappen aan gemakkelijke detectie door beveiligingssoftware. Enkele recente variaties zijn: Nginx-omleidingsvirus, Happili-omleidingsvirus, enz. Al deze infecties vallen onder het omleidingsvirus, maar variatie in de codes en de manier van aanvallen.



Volgens een rapport uit 2016 heeft het Google-omleidingsvirus al meer dan 60 miljoen computers besmet, waarvan 1/3 uit de VS. Vanaf mei 2016 lijkt de infectie terug te zijn gekomen met een toenemend aantal gemelde gevallen.

Google Redirect Virus handmatig verwijderen



Inhoud[ verbergen ]

Waarom is het Google Redirect Virus moeilijk te verwijderen?

Google Redirect Virus is een rootkit en geen virus. De rootkit wordt geassocieerd met enkele van de belangrijke Windows-services waardoor het werkt als een besturingssysteembestand. Dit maakt het moeilijk om het geïnfecteerde bestand of de geïnfecteerde code te identificeren. Zelfs als u het bestand identificeert, is het moeilijk om het bestand te verwijderen omdat het bestand wordt uitgevoerd als onderdeel van een besturingssysteembestand. De malware is zo gecodeerd dat het van tijd tot tijd verschillende varianten van dezelfde code maakt. Dit maakt het moeilijk voor de beveiligingssoftware om de code te vangen en een beveiligingspatch vrij te geven. Zelfs als ze erin slagen een patch te maken, wordt het ineffectief als de malware opnieuw aanvalt die een andere variant bevat.



Google omleidingsvirus is moeilijk te verwijderen vanwege het vermogen om zich diep in het besturingssysteem te verbergen en ook vanwege het vermogen om sporen en voetafdrukken te verwijderen van hoe het in de computer is gekomen. Als het eenmaal binnen is, hecht het zichzelf aan de kernbestanden van het besturingssysteem, waardoor het eruitziet als een legitiem bestand dat op de achtergrond wordt uitgevoerd. Zelfs als het geïnfecteerde bestand wordt gedetecteerd, is het soms moeilijk om de associatie met het besturingssysteembestand te verwijderen. Op dit moment kan geen enkele beveiligingssoftware op de markt u 100% bescherming tegen deze infectie garanderen. Dit verklaart waarom uw computer überhaupt is geïnfecteerd, zelfs met geïnstalleerde beveiligingssoftware.

Het artikel hier legt uit hoe u het Google-omleidingsvirus handmatig kunt selecteren en verwijderen. Vanuit het oogpunt van een technicus is dit de meest effectieve methode tegen deze infectie. Technici die voor enkele van de grootste merken van beveiligingssoftware werken, volgen nu dezelfde methode. Er wordt alles aan gedaan om de tutorial eenvoudig en gemakkelijk te volgen te maken.

Hoe het Google Redirect Virus te verwijderen

1. Probeer tools die online beschikbaar zijn of ga voor een professionele tool
Er zijn tal van beveiligingstools op de markt. Maar geen van deze tools is specifiek ontwikkeld voor het verwijderen van het google redirect-virus. Hoewel sommige gebruikers succes hadden bij het verwijderen van de infectie met behulp van één software, werkt hetzelfde mogelijk niet op een andere computer. Enkelen proberen uiteindelijk alle verschillende tools die meer problemen veroorzaken door het besturingssysteem en de stuurprogrammabestanden van het apparaat te beschadigen. De meeste gratis tools zijn moeilijk te vertrouwen omdat ze de reputatie hebben bestanden van het besturingssysteem te beschadigen en te laten crashen. Maak dus een back-up van belangrijke gegevens voordat u gratis tools uitprobeert om aan de veilige kant te blijven. U kunt ook hulp krijgen van professionals die gespecialiseerd zijn in het verwijderen van deze infectie. Ik heb het niet over het meenemen van je computer naar een tech-winkel of het bellen van een geek squad wat je veel geld kost. Ik heb wel een service genoemd waarvoor je kunt probeer het als laatste redmiddel.

twee. Probeer het google redirect-virus handmatig te verwijderen

Er is geen eenvoudigere manier om een ​​infectie te verwijderen dan het uitvoeren van een scan met software en het repareren ervan. Maar als de software het probleem niet oplost, is het laatste redmiddel om te proberen de infectie handmatig te verwijderen. Handmatige verwijderingsmethoden zijn tijdrovend en sommigen van jullie vinden het misschien moeilijk om instructies op te volgen vanwege de technische aard. Deze methode is zeer effectief, maar het niet correct opvolgen van de instructies of de mogelijkheid van een menselijke fout bij het identificeren van het geïnfecteerde bestand kan uw inspanningen ondoeltreffend maken. Om het voor iedereen gemakkelijker te maken om te volgen, heb ik een stapsgewijze video gemaakt waarin de details worden uitgelegd. Het toont exact dezelfde stappen die door experts op het gebied van virusverwijdering worden gebruikt om virusinfecties handmatig te verwijderen. Je vindt de video aan het einde van dit bericht.

Stappen voor probleemoplossing voor het handmatig verwijderen van Google Redirect Virus

In tegenstelling tot de meeste infecties, vindt u in het geval van het Google Redirect Virus slechts één of twee bestanden die verband houden met de infectie. Maar als de infectie aanvankelijk wordt genegeerd, lijkt het aantal geïnfecteerde bestanden in de loop van de tijd toe te nemen. Dus het is beter om van de infectie af te komen zodra u omleidingsproblemen vindt. Volg de onderstaande methoden voor probleemoplossing om van het Google-omleidingsvirus af te komen. Er is ook een video hieronder.

1. Schakel verborgen bestanden in door Mapopties te openen

Besturingssysteembestanden zijn standaard verborgen om onbedoelde verwijdering te voorkomen. Geïnfecteerde bestanden proberen zich te verbergen tussen de OS-bestanden. Het wordt dus aangeraden om alle verborgen bestanden zichtbaar te maken voordat u begint met het oplossen van problemen:

  • Druk op Windows-toets + R om te openen Loop Raam
  • Type Beheer mappen
  • Klik Weergave tabblad
  • Inschakelen toon verborgen bestanden, mappen en stations
  • Schakel het vinkje uit verberg extensies voor bekende bestandstypen
  • Schakel het vinkje uit verberg beveiligde besturingssysteembestanden

2. Open Msconfig

Gebruik het hulpprogramma MSConfig om het bootlogbestand in te schakelen.

  1. Open Loop raam
  2. Type msconfig
  3. Klik Bagageruimte tabblad als u Windows 10, 8 of 7 gebruikt. Als u Win XP gebruikt, selecteert u boot.ini tabblad
  4. controleren bootlog om het in te schakelen
  5. Klik Toepassen en klik Oké

Het bootlog-bestand is alleen nodig in de laatste stap.

3. Start de computer opnieuw op

Start de computer opnieuw op om ervoor te zorgen dat de aangebrachte wijzigingen worden doorgevoerd. (Bij het opnieuw opstarten van de computer wordt een bestand ntbttxt.log aangemaakt dat later in de stappen voor probleemoplossing wordt besproken).

4. Voer een volledige IE-optimalisatie uit

Internet Explorer-optimalisatie wordt gedaan om ervoor te zorgen dat omleiding niet wordt veroorzaakt door een probleem in de webbrowser of beschadigde internetinstellingen die de browser online verbinden. Als de optimalisatie correct wordt uitgevoerd, worden de browser- en internetinstellingen teruggezet naar de oorspronkelijke standaardwaarden.

Opmerking: Sommige van de internetinstellingen die worden gevonden tijdens het optimaliseren van IE, gelden voor alle browsers. Het maakt dus niet uit of je Chrome, Firefox, Opera, etc. gebruikt, het is toch aan te raden om een ​​IE-optimalisatie uit te voeren.

5. Controleer Apparaatbeheer

Apparaatbeheer is een Windows-tool die alle apparaten op uw computer weergeeft. Sommige infecties kunnen verborgen apparaten verbergen die kunnen worden gebruikt voor malware-aanvallen. Controleer apparaatbeheer om geïnfecteerde items te vinden.

  1. Open Loop venster (Windows-toets + R)
  2. Type devmgmt.msc
  3. Klik Weergave tabblad bovenaan
  4. Selecteer show verborgen apparaten
  5. Zoeken niet-plug en play-stuurprogramma's . Vouw het uit om de volledige lijst onder optie te zien.
  6. Controleer op eventuele vermeldingen TDSSserv.sys. Als u de vermelding niet hebt, zoekt u naar andere vermeldingen die er verdacht uitzien. Als u niet kunt beslissen of een item goed of slecht is, voer dan een Google-zoekopdracht uit met de naam om te zien of het echt is.

Als blijkt dat de invoer geïnfecteerd is, klikt u er met de rechtermuisknop op en vervolgens klik op verwijderen . Nadat het verwijderen is voltooid, start u de computer nog niet opnieuw op. Ga door met het oplossen van problemen zonder opnieuw op te starten.

6. Controleer het register

Controleer op het geïnfecteerde bestand in het register:

  1. Open Loop raam
  2. Type regedit register-editor openen
  3. Klik Bewerk > Vind
  4. Voer de infectienaam in. Als het een lange is, voert u de eerste paar letters van de geïnfecteerde invoer in
  5. Klik op bewerken -> zoeken. Voer de eerste paar letters van de infectienaam in. In dit geval heb ik TDSS gebruikt en gezocht naar items die met die letters begonnen. Elke keer dat er een item is dat begint met TDSS, wordt het item aan de linkerkant en de waarde aan de rechterkant weergegeven.
  6. Als er alleen een item is, maar geen bestandslocatie wordt genoemd, verwijder het dan direct. Ga verder met zoeken naar het volgende item met TDSS
  7. De volgende zoekopdracht bracht me naar een item met details van de bestandslocatie aan de rechterkant, die zegt C:WindowsSystem32TDSSmain.dll.U moet deze informatie gebruiken. Open map C:WindowsSystem32, zoek en verwijder de hier genoemde TDSSmain.dll.
  8. Stel dat u het bestand TDSSmain.dll niet kunt vinden in C:WindowsSystem32. Dit laat zien dat de invoer super verborgen is. U moet het bestand verwijderen via de opdrachtprompt. Gebruik gewoon de opdracht om het te verwijderen. del C:WindowsSystem32TDSSmain.dll
  9. Herhaal hetzelfde totdat alle vermeldingen in het register die met TDSS beginnen, zijn verwijderd. Zorg ervoor dat als die vermeldingen naar een bestand in de map verwijzen, het rechtstreeks of met behulp van de opdrachtprompt verwijdert.

Stel dat u TDSSserv.sys niet in verborgen apparaten kunt vinden onder apparaatbeheer, ga dan naar stap 7.

telefoon traceren via imei

7. Controleer het ntbtlog.txt-logboek op een beschadigd bestand

Door stap 2 uit te voeren, wordt een logbestand met de naam ntbtlog.txt gegenereerd in C:Windows. Het is een klein tekstbestand met veel vermeldingen die mogelijk meer dan 100 pagina's beslaan als u een afdruk maakt. U moet langzaam naar beneden scrollen en controleren of u een invoer TDSSserv.sys heeft die aangeeft dat er een infectie is. Volg de stappen vermeld in stap 6.

In het bovengenoemde geval noemde ik alleen TDSSserv.sys, maar er zijn andere soorten rootkits die dezelfde schade aanrichten. Laten we zorgen voor 2 vermeldingen H8SRTnfvywoxwtx.sys en _VOIDaabmetnqbf.sys vermeld onder apparaatbeheer op de pc van mijn vriend. De logica achter het begrijpen of het een gevaarlijk bestand is of niet, is voornamelijk hun naam. Deze naam slaat nergens op en ik denk niet dat een zichzelf respecterend bedrijf een dergelijke naam aan hun bestanden zal geven. Hier heb ik de eerste paar letters H8SRT en _VOID gebruikt en de in stap 6 genoemde stappen uitgevoerd om het geïnfecteerde bestand te verwijderen. ( Let op: H8SRTnfvywoxwtx.sys en _VOIDaabmetnqbf.sys zijn slechts een voorbeeld. De beschadigde bestanden kunnen in elke naam voorkomen, maar het zal gemakkelijk te herkennen zijn vanwege de lange bestandsnaam en de aanwezigheid van willekeurige cijfers en alfabetten in de naam .)

Probeer deze stappen op eigen risico. bovenstaande stappen zullen uw computer niet laten crashen. Maar om aan de veilige kant te zijn, is het beter om een ​​back-up te maken van belangrijke bestanden en ervoor te zorgen dat u de mogelijkheid hebt om het besturingssysteem te repareren of opnieuw te installeren met behulp van de OS-schijf.

Sommige gebruikers vinden de hier genoemde probleemoplossing misschien ingewikkeld. Laten we eerlijk zijn, de infectie zelf is gecompliceerd en zelfs de experts worstelen om van deze infectie af te komen.

Aanbevolen: Hoe een virus van een Android-telefoon te verwijderen

Je hebt nu duidelijke instructies, inclusief een stapsgewijze handleiding over hoe je van het Google-omleidingsvirus af kunt komen. Ook weet je wat je moet doen als dit niet lukt. Onderneem actie onmiddellijk voordat de infectie zich naar meer bestanden verspreidt en de pc onbruikbaar maakt. Deel deze tutorial, want het maakt een enorm verschil voor iemand met hetzelfde probleem.

Elon Decker

Elon is een technisch schrijver bij Cyber ​​S. Hij schrijft al ongeveer 6 jaar handleidingen en heeft veel onderwerpen behandeld. Hij behandelt graag onderwerpen met betrekking tot Windows, Android en de nieuwste trucs en tips.

Populaire Categorieën
Populair
Wie Zijn Wij?

Krijg De Oplossing Voor Alle Problemen Met Windows 10

Copyright ©2024 | cyberschool.ac | Privacybeleid