Yumshoq

Google Redirect Virus - Bosqichma-bosqich qo'lda olib tashlash bo'yicha qo'llanma

Muammolarni Bartaraf Etish Uchun Asbobimizni Sinab Ko'Ring





E'lon qilinganOxirgi yangilangan: 2021-yil 30-aprel

Veb-brauzeringiz avtomatik tarzda g'alati va shubhali ko'rinishdagi veb-saytlarga yo'naltirilishi bilan bog'liq muammolarga duch kelyapsizmi? Ushbu yo'naltirishlar asosan elektron tijorat sayti, qimor saytlari tomon ishora qiladimi? Sizda reklama mazmunini ko'rsatadigan ko'plab qalqib chiquvchi oynalar bormi? Ehtimol sizda Google Redirect virusi bo'lishi mumkin.



Google redirect virusi internetda chiqarilgan eng zerikarli, xavfli va eng qiyin infektsiyalardan biridir. Zararli dastur halokatli deb hisoblanmasligi mumkin, chunki bu infektsiyaning mavjudligi kompyuteringizni buzmaydi va uni foydasiz qiladi. Ammo istalmagan yo'naltirishlar va qalqib chiquvchi oynalar tufayli bu o'limdan ko'ra zerikarli hisoblanadi, bu esa hech kimni oxirigacha xafa qilishi mumkin.

Google redirect virusi nafaqat Google natijalarini yo'naltiradi, balki Yahoo va Bing qidiruv natijalarini ham qayta yo'naltirishga qodir. Shuning uchun eshitib hayron bo'lmang Yahoo qayta yo'naltirish virusi yoki Bing qayta yo'naltiruvchi virus . Zararli dastur, shuningdek, Chrome, Internet Explorer, Firefox va boshqalar kabi har qanday brauzerni yuqtiradi. Google Chrome eng ko'p ishlatiladigan brauzer bo'lganligi sababli, ba'zilar uni chaqirishadi. Google Chrome Redirect virusi u qayta yo'naltiradigan brauzerga asoslanadi. Yaqinda, zararli dastur kodlovchilar o'z kodlarini xavfsizlik dasturidan osongina aniqlashdan qochish uchun variatsiyalar yaratish uchun o'zgartirdilar. Ba'zi so'nggi o'zgarishlar Nginx qayta yo'naltirish virusi, Happili qayta yo'naltiruvchi virus, Bu infektsiyalarning barchasi qayta yo'naltiruvchi virusga duchor bo'ladi, lekin kodlar va hujum usullarining o'zgarishi.



2016 yilgi hisobotga ko'ra, Google redirect virusi allaqachon 60 milliondan ortiq kompyuterni yuqtirgan, ulardan 1/3 qismi AQShdan. 2016-yilning may oyi holatiga ko'ra, infektsiya xabar qilingan holatlar sonining ko'payishi bilan qaytganga o'xshaydi.

Google Redirect virusini qo'lda olib tashlang



Tarkib[ yashirmoq ]

Nima uchun Google Redirect virusini olib tashlash qiyin?

Google Redirect Virus - bu virus emas, balki rootkit. Rootkit o'zini operatsion tizim fayli kabi ishlashini ta'minlaydigan ba'zi muhim Windows xizmatlari bilan bog'lanadi. Bu zararlangan fayl yoki kodni aniqlashni qiyinlashtiradi. Agar siz faylni aniqlasangiz ham, faylni o'chirish qiyin, chunki fayl operatsion tizim faylining bir qismi sifatida ishlaydi. Zararli dastur shunday kodlanganki, u vaqti-vaqti bilan bir xil koddan turli xil variantlarni yaratadi. Bu xavfsizlik dasturining kodni ushlashini va xavfsizlik patchini chiqarishini qiyinlashtiradi. Agar ular yamoq yaratishda muvaffaqiyat qozonsa ham, boshqa variantni o'z ichiga olgan zararli dastur yana hujum qilsa, u samarasiz bo'ladi.



Google qayta yo'naltiruvchi virus Operatsion tizim ichida yashirinish qobiliyati, shuningdek, kompyuterga qanday kirib qolganligi haqidagi izlar va izlarni olib tashlash qobiliyati tufayli uni olib tashlash qiyin. Ichkariga kirgandan so'ng, u asosiy operatsion tizim fayllari bilan biriktiriladi, bu esa uni fonda ishlaydigan qonuniy faylga o'xshatadi. Zararlangan fayl aniqlansa ham, ba'zida uning operatsion tizim fayli bilan bog'liqligini yo'q qilish qiyin. Hozircha bozorda bironta ham xavfsizlik dasturi sizni ushbu infektsiyadan 100% himoya qilishni kafolatlay olmaydi. Bu sizning kompyuteringizga nima uchun birinchi navbatda xavfsizlik dasturi o'rnatilgan bo'lsa ham yuqtirganini tushuntiradi.

Bu erdagi maqola Google redirect virusini qanday tanlash va qo'lda olib tashlashni tushuntiradi. Texnik nuqtai nazardan, bu infektsiyaga qarshi eng samarali usul. Ba'zi eng yirik xavfsizlik dasturiy ta'minot brendlari uchun ishlaydigan texniklar endi xuddi shu usulga amal qilmoqdalar. O'quv qo'llanmasini sodda va oson bajarish uchun har bir urinish qilingan.

Google Redirect virusini qanday olib tashlash mumkin

1. Internetda mavjud vositalarni sinab ko'ring yoki professional vositaga o'ting
Bozorda juda ko'p xavfsizlik vositalari mavjud. Ammo bu vositalarning hech biri Google redirect virusini olib tashlash uchun maxsus ishlab chiqilmagan. Ba'zi foydalanuvchilar bir dastur yordamida infektsiyani olib tashlashda muvaffaqiyat qozongan bo'lsa-da, xuddi shu narsa boshqa kompyuterda ishlamasligi mumkin. Ba'zilar operatsion tizim va qurilma drayverlari fayllarini buzish orqali ko'proq muammolarni keltirib chiqaradigan turli xil vositalarni sinab ko'rishadi. Bepul vositalarning aksariyatiga ishonish qiyin, chunki ular operatsion tizim fayllarini buzish va ularni buzish uchun obro'ga ega. Shuning uchun xavfsizroq bo'lish uchun bepul vositalarni sinab ko'rishdan oldin muhim ma'lumotlarning zaxira nusxasini oling. Shuningdek, ushbu infektsiyani olib tashlashga ixtisoslashgan mutaxassislardan yordam olishingiz mumkin. Men kompyuteringizni texnik do'konga olib borish yoki sizga ko'p pul talab qiladigan geek guruhini chaqirish haqida gapirmayapman. Oldin siz mumkin bo'lgan xizmatni eslatib o'tdim oxirgi chora sifatida harakat qilib ko'ring.

ikki. Google redirect virusini qo'lda olib tashlashga harakat qiling

INFEKTSIONni olib tashlashning dasturiy ta'minot yordamida skanerdan o'tkazish va uni tuzatishdan boshqa oson yo'li yo'q. Ammo agar dasturiy ta'minot muammoni bartaraf eta olmasa, oxirgi chora infektsiyani qo'lda olib tashlashga harakat qilishdir. Qo'lda olib tashlash usullari ko'p vaqt talab etadi va ba'zilaringiz texnik xususiyatga ega bo'lgan ko'rsatmalarga amal qilish qiyin bo'lishi mumkin. Ushbu usul juda samarali, ammo ko'rsatmalarga to'g'ri rioya qilmaslik yoki zararlangan faylni aniqlashda inson xatosi ehtimoli sizning harakatlaringiz samarasiz bo'lishi mumkin. Hamma kuzatib borishini osonlashtirish uchun men tafsilotlarni tushuntiruvchi bosqichma-bosqich video yaratdim. Bu virus infektsiyasini qo'lda olib tashlash uchun virusni yo'q qilish bo'yicha mutaxassislar tomonidan qo'llaniladigan bir xil qadamlarni ko'rsatadi. Videoni ushbu postning oxirida topishingiz mumkin.

Google Redirect Virusni qo'lda olib tashlash bo'yicha muammolarni bartaraf etish bosqichlari

Ko'pgina infektsiyalardan farqli o'laroq, Google Redirect Virus holatida siz infektsiya bilan bog'liq faqat bitta yoki ikkita faylni topasiz. Ammo, agar infektsiya dastlab e'tiborga olinmasa, ma'lum vaqt ichida zararlangan fayllar soni ortib boradi. Shunday qilib, qayta yo'naltirish bilan bog'liq muammolarni topsangiz, infektsiyadan qutulish yaxshiroqdir. Google redirect virusidan xalos bo'lish uchun quyida keltirilgan muammolarni bartaraf etish usullariga amal qiling. Quyida video ham bor.

1. Papka parametrlarini ochish orqali yashirin fayllarni yoqing

Tasodifiy o'chirishni oldini olish uchun operatsion tizim fayllari sukut bo'yicha yashiringan. Infektsiyalangan fayllar OS fayllari orasida yashirinishga harakat qiladi. Shuning uchun muammolarni bartaraf etishni boshlashdan oldin barcha yashirin fayllarni ko'rsatish tavsiya etiladi:

  • Ochish uchun Windows + R tugmalarini bosing Yugurish Oyna
  • Turi Papkalarni boshqarish
  • bosing Ko'rinish tab
  • Yoqish yashirin fayllarni, papkalarni va disklarni ko'rsatish
  • Belgini olib tashlang ma'lum fayl turlari uchun kengaytmalarni yashirish
  • Belgini olib tashlang himoyalangan operatsion tizim fayllarini yashirish

2. Msconfig-ni oching

Bootlog faylini yoqish uchun MSConfig vositasidan foydalaning.

  1. Ochiq Yugurish oyna
  2. Turi msconfig
  3. bosing Yuklash yorlig'ini bosing, agar siz Windows 10, 8 yoki 7 dan foydalansangiz. Win XP dan foydalanayotgan bo'lsangiz, tanlang boot.ini tab
  4. tekshirish yuklash jurnali uni yoqish uchun
  5. bosing Murojaat qiling va bosing OK

Bootlog fayli faqat oxirgi bosqichda kerak bo'ladi.

3. Kompyuterni qayta ishga tushiring

Siz kiritgan o'zgarishlar amalga oshirilganligiga ishonch hosil qilish uchun kompyuterni qayta ishga tushiring. (Kompyuterni qayta ishga tushirishda ntbttxt.log fayli yaratiladi, bu keyinchalik muammolarni bartaraf etish bosqichlarida muhokama qilinadi).

4. To'liq IE optimallashtirishni bajaring

Internet Explorer-ni optimallashtirish qayta yo'naltirish veb-brauzerdagi muammo yoki brauzerni onlayn bog'laydigan buzilgan internet sozlamalari sabab bo'lmasligini ta'minlash uchun amalga oshiriladi. Agar optimallashtirish to'g'ri bajarilgan bo'lsa, brauzer va internet sozlamalari asl holatiga qaytariladi.

Eslatma: IE optimallashtirish paytida topilgan ba'zi internet sozlamalari barcha brauzerlar uchun umumiydir. Shunday qilib, siz Chrome, Firefox, Opera va boshqalardan foydalanasizmi, muhim emas, baribir IE optimallashtirishni amalga oshirish tavsiya etiladi.

5. Qurilma menejerini tekshiring

Device Manager - bu kompyuteringizdagi barcha qurilmalar ro'yxatini ko'rsatadigan Windows vositasi. Ba'zi infektsiyalar zararli dasturlarga hujum qilish uchun ishlatilishi mumkin bo'lgan yashirin qurilmalarni yashirishga qodir. Zararlangan yozuvlarni topish uchun qurilma menejerini tekshiring.

  1. Ochiq Yugurish oyna (Windows tugmasi + R)
  2. Turi devmgmt.msc
  3. bosing Ko'rinish tepadagi yorliq
  4. Ko'rsatuvni tanlang yashirin qurilmalar
  5. Izlamoq qo'shilmaydigan drayverlar . Variant ostidagi butun roʻyxatni koʻrish uchun uni kengaytiring.
  6. TDSSserv.sys yozuvini tekshiring. Agar sizda yozuv bo'lmasa, shubhali ko'rinadigan boshqa yozuvlarni qidiring. Agar yozuvning yaxshi yoki yomon ekanligi haqida qaror qabul qila olmasangiz, u haqiqiy yoki yo'qligini bilish uchun ism bilan Google orqali qidiruvni amalga oshiring.

Agar kirish yuqtirilgan deb topilsa, ustiga o'ng tugmasini bosing va keyin o'chirish tugmasini bosing . O'chirish tugallangach, kompyuterni hali qayta ishga tushirmang. Qayta ishga tushirmasdan muammolarni bartaraf etishda davom eting.

6. Registrni tekshiring

Ro'yxatga olish kitobida zararlangan faylni tekshiring:

  1. Ochiq Yugurish oyna
  2. Turi regedit ro'yxatga olish kitobi muharririni ochish uchun
  3. bosing Tahrirlash > Toping
  4. Infektsiya nomini kiriting. Agar u uzun bo'lsa, zararlangan yozuvning birinchi bir necha harfini kiriting
  5. Tahrirlash -> topish-ni bosing. Infektsiya nomining birinchi bir necha harflarini kiriting. Bunday holda, men TDSS dan foydalandim va ushbu harflar bilan boshlangan har qanday yozuvlarni qidirdim. Har safar TDSS bilan boshlangan yozuv mavjud bo'lsa, u chapdagi yozuvni va o'ng tomondagi qiymatni ko'rsatadi.
  6. Agar shunchaki yozuv bo'lsa, lekin fayl joylashuvi ko'rsatilmagan bo'lsa, uni to'g'ridan-to'g'ri o'chirib tashlang. TDSS bilan keyingi yozuvni qidirishni davom eting
  7. Keyingi qidiruv meni o'ng tomonda C:WindowsSystem32TDSSmain.dll deb yozilgan fayl joylashuvi tafsilotlarini olgan yozuvga olib keldi. Siz bu ma'lumotdan foydalanishingiz kerak. C:WindowsSystem32 jildini oching, bu yerda ko'rsatilgan TDSSmain.dll faylini toping va o'chiring.
  8. TDSSmain.dll faylini C:WindowsSystem32 ichidan topa olmadingiz deb faraz qiling. Bu kirish juda yashirin ekanligini ko'rsatadi. Faylni buyruq satri yordamida olib tashlashingiz kerak. Uni olib tashlash uchun faqat buyruqdan foydalaning. del C: Windows System32 TDSSmain.dll
  9. TDSS bilan boshlangan ro'yxatga olish kitobidagi barcha yozuvlar o'chirilguncha xuddi shunday takrorlang. Ushbu yozuvlar papka ichidagi biron bir faylga ishora qilganligiga ishonch hosil qiling, uni to'g'ridan-to'g'ri yoki buyruq satridan foydalanib olib tashlang.

Qurilma menejeri ostidagi yashirin qurilmalar ichida TDSSserv.sys faylini topa olmadingiz deb faraz qiling, keyin 7-bosqichga o'ting.

7. ntbtlog.txt jurnalida buzilgan fayl mavjudligini tekshiring

2-bosqichni bajarish orqali C:Windows ichida ntbtlog.txt nomli jurnal fayli yaratiladi. Bu juda ko'p yozuvlarni o'z ichiga olgan kichik matnli fayl bo'lib, agar siz chop etishni olsangiz, 100 dan ortiq sahifani tashkil qilishi mumkin. Siz sekin pastga aylantirib, infektsiya borligini ko'rsatadigan TDSSserv.sys yozuvi mavjudligini tekshirishingiz kerak. 6-bosqichda ko'rsatilgan amallarni bajaring.

Yuqorida aytib o'tilgan holatda, men faqat TDSSserv.sys haqida eslatib o'tdim, ammo xuddi shunday zarar etkazadigan boshqa turdagi rootkitlar ham mavjud. Keling, do'stimning shaxsiy kompyuteridagi qurilma menejeri ostidagi 2 ta H8SRTnfvywoxwtx.sys va _VOIDaabmetnqbf.sys yozuvlari haqida g'amxo'rlik qilaylik. Bu xavfli fayl yoki yo'qligini tushunish mantiqi asosan ularning nomi bilan bog'liq. Bu nom hech qanday ma'noga ega emas va men o'zini hurmat qiladigan biron bir kompaniya o'z fayllariga bunday nom bermaydi deb o'ylamayman. Bu erda men H8SRT va _VOID birinchi harflaridan foydalandim va zararlangan faylni olib tashlash uchun 6-bosqichda ko'rsatilgan amallarni bajardim. ( Iltimos, diqqat qiling: H8SRTnfvywoxwtx.sys va _VOIDaabmetnqbf.sys faqat bir misol. Buzilgan fayllar har qanday nomda bo'lishi mumkin, ammo fayl nomi uzun va tasodifiy raqamlar va alifbolar mavjudligi sababli ularni tanib olish oson bo'ladi. .)

Iltimos, ushbu qadamlarni o'zingizning xavf-xataringiz ostida sinab ko'ring. Yuqorida aytib o'tilgan qadamlar kompyuteringizni buzmaydi. Ammo xavfsizroq bo'lish uchun muhim fayllarning zaxira nusxasini olish va OS diskidan foydalangan holda operatsion tizimni ta'mirlash yoki qayta o'rnatish imkoniyati mavjudligiga ishonch hosil qilish yaxshiroqdir.

Ba'zi foydalanuvchilar bu erda aytib o'tilgan muammolarni bartaraf etishni murakkab deb bilishlari mumkin. Aytaylik, infektsiyaning o'zi murakkab va hatto mutaxassislar ham bu infektsiyadan xalos bo'lish uchun kurashadilar.

Tavsiya etiladi: Android telefonidan virusni qanday olib tashlash mumkin

Endi sizda aniq ko'rsatmalar mavjud, jumladan Google redirect virusidan qanday qutulish bo'yicha bosqichma-bosqich ko'rsatma. Bundan tashqari, agar bu ishlamasa nima qilish kerakligini bilasiz. Infektsiya ko'proq fayllarga tarqalib, kompyuterni yaroqsiz holga keltirguncha darhol chora ko'ring. Ushbu qo'llanmani baham ko'ring, chunki u bir xil muammoga duch kelgan odam uchun katta farq qiladi.

Elon Deker

Elon Cyber ​​S kompaniyasining texnologiya yozuvchisi. U taxminan 6 yildan beri qoʻllanmalar yozmoqda va koʻplab mavzularni qamrab olgan. U Windows, Android va eng so'nggi fokuslar va maslahatlar bilan bog'liq mavzularni yoritishni yaxshi ko'radi.

Ommaviy Toifalar
Mashhur
Biz Haqimizda

Windows 10-Dagi Barcha Muammolarni Hal Qiling

Copyright ©2024 | cyberschool.ac | Maxfiylik Siyosati