Google Redirect Virus – Кадам-кадам кол менен алып салуу колдонмосу

Веб браузериңизди автоматтык түрдө чоочун жана шектүү веб-сайттарга багыттоодо көйгөйлөргө туш болуп жатасызбы? Бул багыттар негизинен электрондук соода сайтына, кумар оюндарына багытталганбы? Жарнамалык мазмунду көрсөткөн көптөгөн калкыма терезелериңиз барбы? Сизде Google Redirect вирусу болушу мүмкүн.

Google redirect вирусу - бул интернетте чыккан эң тажатма, коркунучтуу жана эң катаал инфекциялардын бири. Кесепеттүү программаны өлүмгө алып келүүчү деп эсептелбеши мүмкүн, анткени бул инфекциянын болушу сиздин компьютериңизди бузуп, аны жараксыз кылып салбайт. Бирок ал эч кимдин көңүлүн калтыра турган керексиз багыттоолордун жана калкып чыкма терезелердин айынан өлүмгө алып келгенге караганда тажатма деп эсептелет.

Google багыттоо вирусу Google натыйжаларын гана эмес, Yahoo жана Bing издөө натыйжаларын да кайра багыттоого жөндөмдүү. Андыктан угуп таң калбаңыз Yahoo Redirect Вирусу же Bing Redirect Вирусу . Кесепеттүү программа ошондой эле бардык браузерлерди, анын ичинде Chrome, Internet Explorer, Firefox ж.б. жугат. Google Chrome эң көп колдонулган браузер болгондуктан, айрымдар аны аташат. Google Chrome Redirect вирусу ал багыттоочу браузердин негизинде. Жакында, зыяндуу программа кодерлор коопсуздук программасынан оңой аныкталбоо үчүн вариацияларды түзүү үчүн коддорун өзгөртүшкөн. Кээ бир акыркы вариациялар Nginx багыттоо вирусу, Happili багыттоо вирусу, Бул инфекциялардын баары кайра багыттоочу вирустун астында болот, бирок коддору жана чабуул режими өзгөрөт.

2016-жылдагы отчетко ылайык, Google redirect вирусу 60 миллиондон ашык компьютерди жуктуруп алган, анын 1/3 бөлүгү АКШдан келген. 2016-жылдын май айына карата инфекция катталган учурлардын саны көбөйүп, кайра кайтып келди окшойт.

Мазмуну[ жашыруу ]

• Эмне үчүн Google Redirect Вирусун алып салуу кыйын?
• Google Redirect вирусун кантип жок кылса болот
• Google Redirect Вирусун кол менен жок кылуу боюнча көйгөйлөрдү чечүү кадамдары
• 1. Папка параметрлерин ачуу менен жашыруун файлдарды иштетиңиз
• 2. Msconfig ачыңыз
• 3. Компьютерди өчүрүп күйгүзүңүз
• 4. Толук IE оптималдаштырууну жасаңыз
• 5. Түзмөк башкаргычын текшериңиз
• 6. Реестрди текшерүү
• 7. ntbtlog.txt журналында бузулган файлды текшериңиз

Эмне үчүн Google Redirect Вирусун алып салуу кыйын?

Google Redirect Virus – бул вирус эмес. Руткит өзүн операциялык тутум файлы сыяктуу иштөөгө мүмкүндүк берген кээ бир маанилүү Windows кызматтары менен байланыштырат. Бул жуккан файлды же кодду аныктоону кыйындатат. Эгер сиз файлды аныктасаңыз да, файлды жок кылуу кыйынга турат, анткени файл операциялык система файлынын бир бөлүгү катары иштеп жатат. Кесепеттүү программа мезгил-мезгили менен бир эле коддон ар кандай варианттарды түзө тургандай коддолгон. Бул коопсуздук программасы үчүн кодду кармап, коопсуздук патчын чыгарууну кыйындатат. Жамаатты түзө алган күндө дагы, башка вариантты камтыган кесепеттүү программа кайрадан чабуул жасаса, натыйжасыз болуп калат.

Google багыттоо вирусу операциялык тутумдун ичине жашыруу жөндөмдүүлүгүнөн, ошондой эле анын компьютердин ичине кантип киргендигинин изин жана изин жок кылуу жөндөмүнөн улам алып салуу кыйын. Ал ичине киргенден кийин, ал негизги Операция системасынын файлдары менен тиркелет, бул аны фондо иштеген мыйзамдуу файл сыяктуу кылат. Вирус жуккан файл аныкталган күндө да, кээде анын операциялык тутум файлы менен байланышын жок кылуу кыйынга турат. Азырынча, рынокто бир дагы коопсуздук программасы сизге бул инфекциядан 100% коргоого кепилдик бере албайт. Бул эмне үчүн сиздин компьютериңизге биринчи кезекте коопсуздук программасы орнотулган болсо да жуккандыгын түшүндүрөт.

Бул жердеги макалада Google redirect вирусун кантип тандоо жана кол менен жок кылуу керектиги түшүндүрүлөт. Техникалык жактан караганда, бул инфекцияга каршы эң эффективдүү ыкма. Айрым ири коопсуздук программалык камсыздоо бренддеринде иштеген техниктер азыр ошол эле ыкманы колдонуп жатышат. Ар бир аракет окуу куралы жөнөкөй жана ээрчүүгө жеңил болушу үчүн жасалат.

Google Redirect вирусун кантип жок кылса болот

1. Интернетте жеткиликтүү куралдарды байкап көрүңүз же профессионалдуу куралга барыңыз
Базарда көптөгөн коопсуздук куралдары бар. Бирок бул куралдардын бири да Google Redirect вирусун жок кылуу үчүн атайын иштелип чыккан эмес. Кээ бир колдонуучулар инфекцияны бир программанын жардамы менен жок кылууда ийгиликке жетишкени менен, ошол эле программа башка компьютерде иштебеши мүмкүн. Бир нечеси OS жана түзмөк драйверинин файлдарын бузуп, көбүрөөк көйгөйлөрдү жараткан ар кандай куралдарды сынап көрүшөт. Акысыз куралдардын көбүнө ишенүү кыйын, анткени алар операциялык тутум файлдарын бузуп, аларды кыйратып жиберет. Андыктан коопсузураак болуу үчүн бекер куралдарды сынап көрүүдөн мурун маанилүү маалыматтардын камдык көчүрмөсүн алыңыз. Ошондой эле бул инфекцияны жок кылууга адистешкен адистерден жардам ала аласыз. Мен компьютериңизди технологиялык дүкөнгө алып баруу же сизге көп акча талап кылган геэк отрядын чакыруу жөнүндө айтып жаткан жокмун. Мен сиз боло турган кызматты айттым акыркы чара катары аракет кыл.

эки. Google Redirect вирусун кол менен жок кылууга аракет кылыңыз

Инфекцияны жок кылуунун программалык камсыздоону колдонуп сканерлөө жана аны оңдоодон башка оңой жолу жок. Бирок программалык камсыздоо көйгөйдү чече албаса, акыркы чара инфекцияны кол менен жок кылуу болуп саналат. Кол менен алып салуу көп убакытты талап кылат жана айрымдарыңызга техникалык мүнөздөгү көрсөтмөлөрдү аткаруу кыйынга турушу мүмкүн. Бул ыкма абдан эффективдүү, бирок инструкцияларды туура аткарбоо же жуккан файлды аныктоодо адамдын катасы сиздин аракеттериңизди натыйжасыз кылып коюшу мүмкүн. Баарына ээрчүүнү жеңилдетүү үчүн, мен чоо-жайын түшүндүргөн кадам-кадам видео түздүм. Бул вирусту жок кылуу боюнча адистер тарабынан вирус инфекциясын кол менен жок кылуу үчүн колдонулган так кадамдарды көрсөтөт. Видеону бул посттун аягында таба аласыз.

Google Redirect Вирусун кол менен жок кылуу боюнча көйгөйлөрдү чечүү кадамдары

Көпчүлүк инфекциялардан айырмаланып, Google Redirect Вирусунда сиз инфекцияга байланыштуу бир же эки гана файлды табасыз. Бирок эгерде инфекция алгач көңүл бурулбаса, анда жуккан файлдардын саны убакыттын өтүшү менен көбөйөт окшойт. Андыктан кайра багыттоо көйгөйлөрүн тапканыңызда инфекциядан арылууңуз жакшы. Google багыттоо вирусунан кутулуу үчүн төмөндө айтылган көйгөйлөрдү чечүү ыкмаларын колдонуңуз. Төмөндө видео да бар.

1. Папка параметрлерин ачуу менен жашыруун файлдарды иштетиңиз

Операциялык система файлдары кокустан жок кылынбашы үчүн демейки боюнча жашырылган. Вирус жуккан файлдар OS файлдарынын арасында жашырууга аракет кылат. Ошентип, көйгөйлөрдү чечүүнү баштоодон мурун бардык жашыруун файлдарды көрсөтүү сунушталат:

• ачуу үчүн Windows баскычын + R басыңыз чурка Терезе
• Түр Папкаларды көзөмөлдөө
• Click Көрүү табулатура
• Иштетүү жашыруун файлдарды, папкаларды жана дисктерди көрсөтүү
• Белекти алып салуу белгилүү файл түрлөрү үчүн кеңейтүүлөрдү жашыруу
• Белекти алып салуу корголгон операциялык тутум файлдарын жашыруу

2. Msconfig ачыңыз

Bootlog файлын иштетүү үчүн MSConfig куралын колдонуңуз.

1. Open чурка терезе
2. Түр msconfig
3. Click Жүктөө табулатура, эгерде сиз Windows 10, 8 же 7 колдонуп жатсаңыз. Win XP колдонуп жатсаңыз, тандаңыз boot.ini табулатура
4. текшерүү bootlog аны иштетүү үчүн
5. Click Колдонуу жана басыңыз макул

Bootlog файлы акыркы кадамда гана керек.

3. Компьютерди өчүрүп күйгүзүңүз

Сиз киргизген өзгөртүүлөр аткарылганына ынануу үчүн компьютерди өчүрүп күйгүзүңүз. (Компьютерди кайра күйгүзгөндө ntbttxt.log файлы түзүлөт, ал кийинчерээк көйгөйлөрдү чечүү кадамдарында талкууланат).

4. Толук IE оптималдаштырууну жасаңыз

Интернет изилдөөчү оптималдаштыруу кайра багыттоо веб-браузердеги көйгөйдөн же браузерди онлайн туташтырган бузулган интернет жөндөөлөрүнөн келип чыкпасын камсыз кылуу үчүн жасалат. Эгерде оптималдаштыруу туура жүргүзүлсө, браузер жана интернет жөндөөлөрү баштапкы демейкиге кайтарылат.

Эскертүү: IE оптималдаштыруу учурунда табылган кээ бир интернет жөндөөлөрү бардык браузерлер үчүн жалпы болуп саналат. Демек, сиз Chrome, Firefox, Opera, ж.

5. Түзмөк башкаргычын текшериңиз

Түзмөк менеджери - бул компьютериңиздин ичиндеги бардык түзмөктөрдү тизмелеген Windows куралы. Кээ бир инфекциялар зыяндуу программалык чабуул үчүн колдонулушу мүмкүн болгон жашыруун түзмөктөрдү жашырууга жөндөмдүү. Вирус жуккан жазууларды табуу үчүн түзмөк башкаргычын текшериңиз.

1. Open чурка терезе (Windows ачкычы + R)
2. Түр devmgmt.msc
3. Click Көрүү жогору жагындагы өтмөк
4. Шоу тандаңыз жашыруун түзмөктөр
5. Издөө кош жана ойнотуу эмес драйверлер . Опциянын астындагы толук тизмени көрүү үчүн аны кеңейтиңиз.
6. TDSSserv.sys кандайдыр бир жазууну текшериңиз. Эгер сизде жазуу жок болсо, шектүү көрүнгөн башка жазууларды издеңиз. Эгер сиз жазууну жакшы же жаман деп чече албасаңыз, анда анын оригиналдуу экенин билүү үчүн Google аты менен издеңиз.

Эгер кирүүдө инфекция бар экени аныкталса, аны оң баскыч менен чыкылдатып, андан кийин өчүрүү чыкылдатыңыз . Орнотуу аяктагандан кийин, компьютерди өчүрүп күйгүзбөңүз. Кайта күйгүзбөстөн, бузулууларды аныктоону улантыңыз.

6. Реестрди текшерүү

Реестрдин ичиндеги вирус жуккан файлды текшериңиз:

1. Open чурка терезе
2. Түр regedit реестр редакторун ачуу
3. Click Түзөтүү > Find
4. Инфекциянын атын киргизиңиз. Эгер ал узун болсо, жуккан жазуунун биринчи бир нече тамгасын киргизиңиз
5. Түзөтүү -> Табууну басыңыз. Инфекциянын аталышынын биринчи бир нече тамгасын киргизиңиз. Бул учурда, мен TDSS колдондум жана ошол тамгалар менен башталган жазууларды издедим. TDSS менен башталган жазуу болгон сайын, ал сол жактагы жазууну жана оң жагындагы маанини көрсөтөт.
6. Эгер жөн эле жазуу бар болсо, бирок файлдын жайгашкан жери айтылбаса, аны түздөн-түз жок кылыңыз. TDSS менен кийинки жазууну издөөнү улантыңыз
7. Кийинки издөө мени оң жактагы C:WindowsSystem32TDSSmain.dll деп жазылган файлдын жайгашкан жеринин чоо-жайын алган жазууга алып барды. Сиз бул маалыматты колдонушуңуз керек. C:WindowsSystem32 папкасын ачып, бул жерде айтылган TDSSmain.dll таап жана жок кылыңыз.
8. Сиз C:WindowsSystem32 ичинде TDSSmain.dll файлын таба алган жоксуз деп ойлойсуз. Бул кирүү супер жашырылганын көрсөтөт. Сиз буйрук сабын колдонуп файлды алып салышыңыз керек. Аны алып салуу үчүн жөн гана буйрукту колдонуңуз. дел C:WindowsSystem32TDSSmain.dll
9. TDSS менен башталган реестрдеги бардык жазуулар жок кылынмайынча кайталаъыз. Бул жазуулар папканын ичиндеги кандайдыр бир файлды көрсөтүп жатканын текшериңиз, аны түздөн-түз же буйрук сабын колдонуу менен алып салыңыз.

Түзмөк башкаргычында жашыруун түзмөктөрдүн ичинен TDSSserv.sys таба алган жоксуз деп ойлойсуз, андан кийин 7-кадамга өтүңүз.

7. ntbtlog.txt журналында бузулган файлды текшериңиз

2-кадамды аткаруу менен, C:Windows ичинде ntbtlog.txt деп аталган журнал файлы түзүлөт. Бул көп жазууларды камтыган кичинекей текст файлы, эгер сиз басып чыгарууну алсаңыз, 100дөн ашык барактарга чейин иштеши мүмкүн. Сиз жай ылдый жылдырып, инфекция бар экенин көрсөткөн TDSSserv.sys жазуусу бар-жогун текшеришиңиз керек. 6-кадамда айтылган кадамдарды аткарыңыз.

Жогоруда айтылган учурда, мен TDSSserv.sys жөнүндө гана айттым, бирок ошондой эле зыян келтирүүчү руткиттердин башка түрлөрү бар. Келгиле, досумдун компьютериндеги түзмөк башкаргычында көрсөтүлгөн H8SRTnfvywoxwtx.sys жана _VOIDaabmetnqbf.sys 2 жазууларына кам көрөлү. Бул кооптуу файлбы же жокпу түшүнүүнүн логикасы, негизинен, алардын аты менен. Бул ат эч кандай мааниге ээ эмес жана мен эч кандай өзүн сыйлаган компания өз файлдарына ушундай аталышты берет деп ойлобойм. Бул жерде мен H8SRT жана _VOID биринчи бир нече тамгаларын колдонуп, жуккан файлды алып салуу үчүн 6-кадамда айтылган кадамдарды жасадым. ( Эскертүү: H8SRTnfvywoxwtx.sys жана _VOIDaabmetnqbf.sys жөн гана мисал. Бузулган файлдар каалаган аталышта болушу мүмкүн, бирок файлдын аталышы узун болгондуктан жана аталышта кокус сандар менен алфавиттердин болушунан улам аны таануу оңой болот. .)

Сураныч, бул кадамдарды өзүңүзгө тобокелге салып көрүңүз. Жогоруда айтылган кадамдар сиздин компьютериңизди кыйратпайт. Бирок коопсуз тарапта болуу үчүн маанилүү файлдардын камдык көчүрмөсүн алып, операциялык системаны OS дискинин жардамы менен оңдоо же кайра орнотуу мүмкүнчүлүгү бар экенине ынануу жакшы.

Кээ бир колдонуучулар бул жерде айтылган көйгөйлөрдү чечүү татаал болушу мүмкүн. Чынын айтсак, инфекциянын өзү татаал жана ал тургай эксперттер да бул инфекциядан кутулуу үчүн күрөшүшөт.

Сунушталган: Android телефонунан вирусту кантип жок кылса болот

Эми сизде так көрсөтмөлөр бар, анын ичинде Google redirect вирусунан кантип кутулуу боюнча кадам-кадам көрсөтмөсү бар. Ошондой эле, бул ишке ашпай калса, эмне кылуу керектигин билесиз. Инфекция көбүрөөк файлдарга жайылып, компьютерди жараксыз кылып кое электе дароо чара көрүңүз. Бул окуу куралын бөлүшүңүз, анткени ал бир эле көйгөйгө туш болгон адам үчүн чоң айырмачылыкты жаратат.

Элон - Cyber ​​S компаниясынын технологиялык жазуучусу. Ал 6 жылдан бери кантип жол көрсөтүүчү көрсөтмөлөрдү жазып келет жана көптөгөн темаларды камтыйт. Ал Windows, Android жана акыркы амалдар менен кеңештерге байланыштуу темаларды чагылдырганды жакшы көрөт.