Google Redirect Virus – คำแนะนำในการกำจัดด้วยตนเองทีละขั้นตอน

คุณกำลังประสบปัญหากับการที่เว็บเบราว์เซอร์ของคุณถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ดูแปลกและน่าสงสัยโดยอัตโนมัติหรือไม่? การเปลี่ยนเส้นทางเหล่านี้ชี้ไปที่ไซต์อีคอมเมิร์ซ ไซต์การพนันเป็นหลักหรือไม่ คุณมีป๊อปอัปมากมายที่แสดงเนื้อหาโฆษณาหรือไม่? โอกาสที่คุณอาจมี Google Redirect Virus

ไวรัสเปลี่ยนเส้นทางของ Google เป็นหนึ่งในการติดเชื้อที่น่ารำคาญ อันตราย และยากที่สุดที่เคยเผยแพร่บนอินเทอร์เน็ต มัลแวร์อาจไม่ถือว่าเป็นอันตรายถึงชีวิต เนื่องจากการมีอยู่ของการติดเชื้อนี้จะไม่ทำให้คอมพิวเตอร์ของคุณเสียหายและทำให้มันไร้ประโยชน์ แต่ถือว่าน่ารำคาญกว่าอันตรายถึงตายได้เนื่องจากการเปลี่ยนเส้นทางและป๊อปอัปที่ไม่ต้องการซึ่งอาจทำให้ใครหงุดหงิดไม่สิ้นสุด

ไวรัสเปลี่ยนเส้นทางของ Google ไม่เพียงแต่เปลี่ยนเส้นทางผลลัพธ์ของ Google แต่สามารถเปลี่ยนเส้นทางผลการค้นหาของ Yahoo และ Bing ได้เช่นกัน ดังนั้นไม่ต้องแปลกใจที่ได้ยิน Yahoo Redirect Virus หรือ Bing Redirect Virus . มัลแวร์ยังแพร่ระบาดในเบราว์เซอร์ใด ๆ รวมทั้ง Chrome, Internet Explorer, Firefox เป็นต้น เนื่องจาก Google Chrome เป็นเบราว์เซอร์ที่มีการใช้งานมากที่สุด บางคนจึงเรียกมันว่า ไวรัสเปลี่ยนเส้นทาง Google Chrome ขึ้นอยู่กับเบราว์เซอร์ที่เปลี่ยนเส้นทาง ล่าสุด, มัลแวร์ ผู้เขียนโค้ดได้แก้ไขโค้ดของตนเพื่อสร้างรูปแบบต่างๆ เพื่อหลีกเลี่ยงการตรวจจับที่ง่ายดายจากซอฟต์แวร์รักษาความปลอดภัย รูปแบบล่าสุดบางส่วนคือ ไวรัสเปลี่ยนเส้นทาง Nginx, ไวรัสเปลี่ยนเส้นทาง Happili, ฯลฯ การติดไวรัสเหล่านี้อยู่ภายใต้ไวรัสเปลี่ยนเส้นทาง แต่รูปแบบโค้ดและโหมดการโจมตีจะเปลี่ยนแปลงไป

ตามรายงานปี 2016 ไวรัสเปลี่ยนเส้นทางของ Google ได้ติดไวรัสคอมพิวเตอร์ไปแล้วกว่า 60 ล้านเครื่อง โดยในจำนวนนี้ 1 ใน 3 มาจากสหรัฐอเมริกา ณ เดือนพฤษภาคม 2559 ดูเหมือนว่าการติดเชื้อจะกลับมาพร้อมจำนวนผู้ป่วยที่รายงานเพิ่มขึ้น

ลบ app android

สารบัญ[ ซ่อน ]

• เหตุใด Google Redirect Virus จึงยากที่จะลบ
• วิธีลบไวรัสเปลี่ยนเส้นทาง Google
• ขั้นตอนการแก้ไขปัญหาสำหรับการลบ Google Redirect Virus ด้วยตนเอง
• 1. เปิดใช้งานไฟล์ที่ซ่อนอยู่โดยเปิดตัวเลือกโฟลเดอร์
• 2. เปิด Msconfig
• 3. รีสตาร์ทคอมพิวเตอร์
• 4. ทำการเพิ่มประสิทธิภาพ IE ให้สมบูรณ์
• 5. ตรวจสอบตัวจัดการอุปกรณ์
• 6. ตรวจสอบ Registry
• 7. ตรวจสอบบันทึก ntbtlog.txt สำหรับไฟล์ที่เสียหาย

เหตุใด Google Redirect Virus จึงยากที่จะลบ

Google Redirect Virus เป็นรูทคิต ไม่ใช่ไวรัส รูทคิตเชื่อมโยงกับบริการ windows ที่สำคัญบางอย่างซึ่งทำให้ทำงานเหมือนไฟล์ระบบปฏิบัติการ ทำให้ระบุไฟล์หรือรหัสที่ติดไวรัสได้ยาก แม้ว่าคุณจะระบุไฟล์ได้ แต่ก็เป็นเรื่องยากที่จะลบไฟล์เนื่องจากไฟล์นั้นกำลังทำงานเป็นส่วนหนึ่งของไฟล์ระบบปฏิบัติการ มัลแวร์ถูกเข้ารหัสในลักษณะที่สร้างตัวแปรต่างๆ จากรหัสเดียวกันเป็นครั้งคราว ทำให้ซอฟต์แวร์ความปลอดภัยจับรหัสและปล่อยแพตช์ความปลอดภัยได้ยาก แม้ว่าพวกเขาจะประสบความสำเร็จในการสร้างแพตช์ แต่ก็จะไม่ได้ผลหากมัลแวร์โจมตีอีกครั้งซึ่งมีตัวแปรอื่น

แปล ภาษา ใน รูปภาพ

ไวรัสเปลี่ยนเส้นทางของ Google ลบออกได้ยากเนื่องจากความสามารถในการซ่อนส่วนลึกภายในระบบปฏิบัติการและความสามารถในการลบร่องรอยและรอยเท้าที่เข้าไปอยู่ในคอมพิวเตอร์ เมื่อเข้าไปข้างใน มันจะแนบตัวเองกับไฟล์ระบบปฏิบัติการหลัก ซึ่งทำให้ดูเหมือนไฟล์ที่ถูกต้องตามกฎหมายที่ทำงานอยู่เบื้องหลัง แม้ว่าไฟล์ที่ติดไวรัสจะถูกตรวจพบ แต่บางครั้งมันก็ยากที่จะลบ cos ที่เกี่ยวข้องกับไฟล์ระบบปฏิบัติการออก ณ ตอนนี้ ไม่มีซอฟต์แวร์รักษาความปลอดภัยเพียงตัวเดียวในตลาดที่สามารถรับประกันได้ว่าคุณจะได้รับการป้องกัน 100% จากการติดเชื้อนี้ สิ่งนี้อธิบายได้ว่าทำไมคอมพิวเตอร์ของคุณถึงติดไวรัสตั้งแต่แรก แม้จะติดตั้งซอฟต์แวร์ความปลอดภัยไว้ก็ตาม

บทความที่นี่อธิบายวิธีการคัดเลือกและลบไวรัสเปลี่ยนเส้นทางของ Google ด้วยตนเอง จากมุมของช่างเทคนิค นี่เป็นวิธีที่มีประสิทธิภาพสูงสุดในการต่อต้านการติดเชื้อนี้ ช่างเทคนิคที่ทำงานให้กับแบรนด์ซอฟต์แวร์รักษาความปลอดภัยรายใหญ่ที่สุดบางแห่งกำลังใช้วิธีเดียวกันนี้ พยายามทำทุกวิถีทางเพื่อทำให้บทแนะนำนี้เรียบง่ายและน่าติดตาม

วิธีลบไวรัสเปลี่ยนเส้นทาง Google

1. ลองใช้เครื่องมือที่มีออนไลน์หรือใช้เครื่องมือระดับมืออาชีพ
มีเครื่องมือรักษาความปลอดภัยมากมายในตลาด แต่ไม่มีเครื่องมือใดได้รับการพัฒนาโดยเฉพาะสำหรับการลบไวรัสเปลี่ยนเส้นทางของ Google แม้ว่าผู้ใช้บางคนจะลบการติดไวรัสได้สำเร็จโดยใช้ซอฟต์แวร์ตัวหนึ่ง แต่ก็อาจใช้ไม่ได้กับคอมพิวเตอร์เครื่องอื่น บางคนลองใช้เครื่องมือต่างๆ ทั้งหมดซึ่งสร้างปัญหามากขึ้นโดยทำให้ไฟล์ OS และไดรเวอร์อุปกรณ์เสียหาย เครื่องมือฟรีส่วนใหญ่เชื่อถือได้ยากเนื่องจากมีชื่อเสียงในเรื่องการทำลายไฟล์ระบบปฏิบัติการและหยุดทำงาน ดังนั้นให้สำรองข้อมูลสำคัญก่อนที่จะลองใช้เครื่องมือฟรีเพื่อความปลอดภัย คุณยังสามารถขอความช่วยเหลือจากผู้เชี่ยวชาญที่เชี่ยวชาญในการกำจัดการติดเชื้อนี้ ฉันไม่ได้หมายถึงการนำคอมพิวเตอร์ของคุณไปที่ร้านเทคโนโลยีหรือโทรหาทีมที่เกินบรรยายซึ่งทำให้คุณเสียเงินเป็นจำนวนมาก ฉันได้กล่าวถึงบริการก่อนหน้านี้ซึ่งคุณสามารถ ลองเป็นทางเลือกสุดท้าย

สอง. ลองลบไวรัสเปลี่ยนเส้นทางของ Google ด้วยตนเอง

ไม่มีวิธีใดที่จะลบการติดไวรัสได้ง่ายกว่าการเรียกใช้การสแกนโดยใช้ซอฟต์แวร์และแก้ไข แต่ถ้าซอฟต์แวร์ไม่สามารถแก้ไขปัญหาได้ วิธีสุดท้ายคือพยายามลบการติดไวรัสด้วยตนเอง วิธีการเอาออกด้วยตนเองนั้นใช้เวลานาน และบางท่านอาจพบว่าเป็นการยากที่จะปฏิบัติตามคำแนะนำ เนื่องจากมีลักษณะทางเทคนิค วิธีนี้มีประสิทธิภาพมาก แต่การไม่ปฏิบัติตามคำแนะนำอย่างถูกต้องหรือความเป็นไปได้ของข้อผิดพลาดจากเจ้าหน้าที่ในการระบุไฟล์ที่ติดไวรัสอาจทำให้ความพยายามของคุณไม่ได้ผล เพื่อให้ทุกคนติดตามได้ง่ายขึ้น ฉันจึงสร้างวิดีโอที่อธิบายรายละเอียดทีละขั้นตอน มันแสดงขั้นตอนเดียวกันกับที่ผู้เชี่ยวชาญด้านการกำจัดไวรัสใช้เพื่อลบการติดไวรัสด้วยตนเอง คุณสามารถค้นหาวิดีโอได้ในตอนท้ายของโพสต์นี้

ขั้นตอนการแก้ไขปัญหาสำหรับการลบ Google Redirect Virus ด้วยตนเอง

ไม่เหมือนการติดไวรัสส่วนใหญ่ ในกรณีของ Google Redirect Virus คุณจะพบไฟล์เพียงหนึ่งหรือสองไฟล์ที่เกี่ยวข้องกับการติดไวรัส แต่ถ้าการติดไวรัสถูกละเว้นในตอนแรก จำนวนไฟล์ที่ติดไวรัสดูเหมือนจะเพิ่มขึ้นในช่วงเวลาหนึ่ง ดังนั้น ดีกว่า กำจัดการติดเชื้อทันทีที่คุณพบปัญหาการเปลี่ยนเส้นทาง ปฏิบัติตามวิธีการแก้ไขปัญหาที่กล่าวถึงด้านล่างเพื่อกำจัดไวรัสเปลี่ยนเส้นทางของ Google นอกจากนี้ยังมีวิดีโอด้านล่าง

วิธีปิดอัพเดทวินโดว์10

1. เปิดใช้งานไฟล์ที่ซ่อนอยู่โดยเปิดตัวเลือกโฟลเดอร์

ไฟล์ระบบปฏิบัติการถูกซ่อนไว้โดยค่าเริ่มต้นเพื่อป้องกันการลบโดยไม่ได้ตั้งใจ ไฟล์ที่ติดไวรัสพยายามซ่อนอยู่ในไฟล์ระบบปฏิบัติการ ดังนั้นจึงแนะนำให้ยกเลิกการซ่อนไฟล์ที่ซ่อนไว้ทั้งหมดก่อนเริ่มการแก้ไขปัญหา:

• กด Windows Key + R เพื่อเปิด วิ่ง หน้าต่าง
• พิมพ์ โฟลเดอร์ควบคุม
• คลิก ดู แท็บ
• เปิดใช้งาน แสดงไฟล์ โฟลเดอร์ และไดรฟ์ที่ซ่อนอยู่
• ยกเลิกการเลือก ซ่อนนามสกุลสำหรับชนิดแฟ้มที่รู้จัก
• ยกเลิกการเลือก ซ่อนไฟล์ระบบปฏิบัติการที่ได้รับการป้องกัน

2. เปิด Msconfig

ใช้เครื่องมือ MSConfig เพื่อเปิดใช้งานไฟล์ bootlog

1. เปิด วิ่ง หน้าต่าง
2. พิมพ์ msconfig
3. คลิก บูต แท็บ หากคุณใช้ Windows 10, 8 หรือ 7 ในที่คุณใช้ Win XP ให้เลือก boot.ini แท็บ
4. ตรวจสอบ bootlog เพื่อเปิดใช้งาน
5. คลิก นำมาใช้ และคลิก ตกลง

จำเป็นต้องใช้ไฟล์ bootlog ในขั้นตอนสุดท้ายเท่านั้น

3. รีสตาร์ทคอมพิวเตอร์

รีสตาร์ทคอมพิวเตอร์เพื่อให้แน่ใจว่าการเปลี่ยนแปลงที่คุณทำถูกนำไปใช้ (ในการรีสตาร์ทคอมพิวเตอร์ ไฟล์ ntbttxt.log จะถูกสร้างขึ้น ซึ่งจะกล่าวถึงในขั้นตอนการแก้ไขปัญหาในภายหลัง)

ลูกศรสีฟ้า 2 อัน

4. ทำการเพิ่มประสิทธิภาพ IE ให้สมบูรณ์

การเพิ่มประสิทธิภาพ Internet explorer ทำได้เพื่อให้แน่ใจว่าการเปลี่ยนเส้นทางไม่ได้เกิดจากปัญหาในเว็บเบราว์เซอร์หรือการตั้งค่าอินเทอร์เน็ตที่เสียหายซึ่งเชื่อมต่อเบราว์เซอร์ออนไลน์ หากการปรับให้เหมาะสมอย่างเหมาะสม การตั้งค่าเบราว์เซอร์และอินเทอร์เน็ตจะถูกรีเซ็ตกลับเป็นค่าเริ่มต้นดั้งเดิม

บันทึก: การตั้งค่าอินเทอร์เน็ตบางส่วนที่พบขณะทำการเพิ่มประสิทธิภาพ IE นั้นเป็นเรื่องปกติสำหรับเบราว์เซอร์ทั้งหมด ดังนั้น ไม่ว่าคุณจะใช้ Chrome, Firefox, Opera ฯลฯ ก็ตาม ยังคงแนะนำให้ทำการเพิ่มประสิทธิภาพ IE

5. ตรวจสอบตัวจัดการอุปกรณ์

Device Manager เป็นเครื่องมือ Windows ที่แสดงรายการอุปกรณ์ทั้งหมดภายในคอมพิวเตอร์ของคุณ การติดไวรัสบางอย่างสามารถซ่อนอุปกรณ์ที่ซ่อนอยู่ซึ่งสามารถใช้สำหรับการโจมตีของมัลแวร์ ตรวจสอบตัวจัดการอุปกรณ์เพื่อค้นหารายการที่ติดไวรัส

1. เปิด วิ่ง หน้าต่าง (คีย์ Windows + R)
2. พิมพ์ devmgmt.msc
3. คลิก ดู แท็บด้านบน
4. เลือกแสดง อุปกรณ์ที่ซ่อนอยู่
5. มองหา ไดรเวอร์ที่ไม่ใช่แบบพลักแอนด์เพลย์ . ขยายเพื่อดูรายการทั้งหมดภายใต้ตัวเลือก
6. ตรวจสอบรายการ TDSSserv.sys หากคุณไม่มีข้อมูล ให้มองหารายการอื่นๆ ที่ดูน่าสงสัย หากคุณไม่สามารถตัดสินใจได้ว่ารายการใดดีหรือไม่ดี ให้ค้นหาด้วยชื่อใน Google เพื่อดูว่ารายการนั้นเป็นของแท้หรือไม่

หากพบว่ารายการนั้นติดไวรัส ให้คลิกขวาที่รายการนั้นแล้วคลิก คลิกถอนการติดตั้ง . เมื่อถอนการติดตั้งเสร็จสิ้น อย่าเพิ่งรีสตาร์ทคอมพิวเตอร์ ดำเนินการแก้ไขปัญหาต่อไปโดยไม่ต้องรีสตาร์ท

6. ตรวจสอบ Registry

ตรวจสอบไฟล์ที่ติดไวรัสภายในรีจิสทรี:

1. เปิด วิ่ง หน้าต่าง
2. พิมพ์ regedit เพื่อเปิด Registry Editor
3. คลิก แก้ไข > หา
4. ป้อนชื่อการติดเชื้อ หากยาว ให้ป้อนอักษรสองสามตัวแรกของรายการที่ติดเชื้อ
5. คลิกที่แก้ไข -> ค้นหา ป้อนอักษรสองสามตัวแรกของชื่อการติดเชื้อ ในกรณีนี้ ฉันใช้ TDSS และค้นหารายการที่ขึ้นต้นด้วยตัวอักษรเหล่านั้น ทุกครั้งที่มีรายการที่ขึ้นต้นด้วย TDSS รายการนั้นจะแสดงรายการทางด้านซ้ายและค่าทางด้านขวา
6. หากมีเพียงรายการ แต่ไม่มีการระบุตำแหน่งไฟล์ ให้ลบออกโดยตรง ค้นหารายการถัดไปด้วย TDSS
7. การค้นหาครั้งต่อไปพาฉันไปยังรายการที่มีรายละเอียดของตำแหน่งไฟล์ทางด้านขวาซึ่งระบุว่า C:WindowsSystem32TDSSmain.dll คุณต้องใช้ข้อมูลนี้ เปิดโฟลเดอร์ C:WindowsSystem32 ค้นหาและลบ TDSSmain.dll ที่กล่าวถึงที่นี่
8. สมมติว่า คุณไม่พบไฟล์ TDSSmain.dll ภายใน C:WindowsSystem32 นี่แสดงว่ารายการถูกซ่อนไว้อย่างดีเยี่ยม คุณต้องลบไฟล์โดยใช้พรอมต์คำสั่ง เพียงใช้คำสั่งลบออก เดล C:WindowsSystem32TDSSmain.dll
9. ทำซ้ำเหมือนเดิมจนกว่ารายการทั้งหมดในรีจิสทรีที่ขึ้นต้นด้วย TDSS จะถูกลบออก ตรวจสอบให้แน่ใจว่ารายการเหล่านั้นชี้ไปที่ไฟล์ใด ๆ ในโฟลเดอร์ให้ลบออกโดยตรงหรือโดยใช้พรอมต์คำสั่ง

สมมติว่าคุณไม่สามารถค้นหา TDSSserv.sys ภายในอุปกรณ์ที่ซ่อนอยู่ภายใต้ตัวจัดการอุปกรณ์ จากนั้นไปที่ขั้นตอนที่ 7

ultimate performance

7. ตรวจสอบบันทึก ntbtlog.txt สำหรับไฟล์ที่เสียหาย

เมื่อทำตามขั้นตอนที่ 2 ไฟล์บันทึกชื่อ ntbtlog.txt จะถูกสร้างขึ้นภายใน C:Windows เป็นไฟล์ข้อความขนาดเล็กที่มีรายการจำนวนมากซึ่งอาจทำงานมากกว่า 100 หน้าหากคุณพิมพ์งาน คุณต้องเลื่อนลงช้าๆ และตรวจสอบว่าคุณมีรายการ TDSSserv.sys ซึ่งแสดงว่ามีการติดไวรัสหรือไม่ ทำตามขั้นตอนที่กล่าวถึงในขั้นตอนที่ 6

ในกรณีดังกล่าวข้างต้น ฉันพูดถึงเฉพาะ TDSSserv.sys แต่มีรูทคิตประเภทอื่นที่สร้างความเสียหายเช่นเดียวกัน มาดูแล 2 รายการ H8SRTnfvywoxwtx.sys และ _VOIDaabmetnqbf.sys 2 รายการภายใต้ตัวจัดการอุปกรณ์ในพีซีของเพื่อนฉัน ตรรกะเบื้องหลังความเข้าใจว่าไฟล์นั้นเป็นไฟล์อันตรายหรือไม่นั้นมาจากชื่อของพวกเขาเป็นหลัก ชื่อนี้ไม่สมเหตุสมผล และฉันไม่คิดว่าบริษัทที่เคารพตนเองจะตั้งชื่อแบบนี้ให้กับไฟล์ของพวกเขา ที่นี่ ฉันใช้อักษรสองสามตัวแรก H8SRT และ _VOID และทำตามขั้นตอนที่กล่าวถึงในขั้นตอนที่ 6 เพื่อลบไฟล์ที่ติดไวรัส ( โปรดทราบ: H8SRTnfvywoxwtx.sys และ _VOIDaabmetnqbf.sys เป็นเพียงตัวอย่างเท่านั้น ไฟล์ที่เสียหายสามารถมาในชื่อใดก็ได้ แต่จะง่ายต่อการจดจำเนื่องจากชื่อไฟล์ยาวและมีตัวเลขและตัวอักษรสุ่มอยู่ในชื่อ .)

โปรดลองทำตามขั้นตอนเหล่านี้โดยยอมรับความเสี่ยงเอง ขั้นตอนที่กล่าวข้างต้นจะไม่ทำให้คอมพิวเตอร์ของคุณขัดข้อง แต่เพื่อความปลอดภัย จะเป็นการดีกว่าถ้าสำรองไฟล์สำคัญ และตรวจสอบให้แน่ใจว่าคุณมีตัวเลือกในการซ่อมแซมหรือติดตั้งระบบปฏิบัติการใหม่โดยใช้ดิสก์ OS

ผู้ใช้บางคนอาจพบว่าการแก้ไขปัญหาดังกล่าวซับซ้อน มาเผชิญหน้ากัน การติดเชื้อนั้นซับซ้อนและแม้แต่ผู้เชี่ยวชาญก็พยายามดิ้นรนเพื่อกำจัดการติดเชื้อนี้

ที่แนะนำ: วิธีลบไวรัสออกจากโทรศัพท์ Android

ขณะนี้คุณมีคำแนะนำที่ชัดเจนรวมถึงคำแนะนำทีละขั้นตอนในการกำจัดไวรัสเปลี่ยนเส้นทางของ Google นอกจากนี้ คุณรู้ว่าต้องทำอย่างไรหากไม่ได้ผล ดำเนินการทันทีก่อนที่การติดไวรัสจะแพร่กระจายไปยังไฟล์อื่นๆ และทำให้พีซีใช้งานไม่ได้ แชร์บทช่วยสอนนี้เนื่องจากจะสร้างความแตกต่างอย่างมากให้กับผู้ที่ประสบปัญหาเดียวกัน

Elon เป็นนักเขียนด้านเทคนิคที่ Cyber ​​S. เขาเขียนคู่มือแนะนำวิธีการมาประมาณ 6 ปีแล้วและได้ครอบคลุมหัวข้อต่างๆ มากมาย เขาชอบที่จะครอบคลุมหัวข้อที่เกี่ยวข้องกับ Windows, Android และลูกเล่นและเคล็ดลับล่าสุด