คุณกำลังประสบปัญหากับการที่เว็บเบราว์เซอร์ของคุณถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ดูแปลกและน่าสงสัยโดยอัตโนมัติหรือไม่? การเปลี่ยนเส้นทางเหล่านี้ชี้ไปที่ไซต์อีคอมเมิร์ซ ไซต์การพนันเป็นหลักหรือไม่ คุณมีป๊อปอัปมากมายที่แสดงเนื้อหาโฆษณาหรือไม่? โอกาสที่คุณอาจมี Google Redirect Virus
ไวรัสเปลี่ยนเส้นทางของ Google เป็นหนึ่งในการติดเชื้อที่น่ารำคาญ อันตราย และยากที่สุดที่เคยเผยแพร่บนอินเทอร์เน็ต มัลแวร์อาจไม่ถือว่าเป็นอันตรายถึงชีวิต เนื่องจากการมีอยู่ของการติดเชื้อนี้จะไม่ทำให้คอมพิวเตอร์ของคุณเสียหายและทำให้มันไร้ประโยชน์ แต่ถือว่าน่ารำคาญกว่าอันตรายถึงตายได้เนื่องจากการเปลี่ยนเส้นทางและป๊อปอัปที่ไม่ต้องการซึ่งอาจทำให้ใครหงุดหงิดไม่สิ้นสุด
ไวรัสเปลี่ยนเส้นทางของ Google ไม่เพียงแต่เปลี่ยนเส้นทางผลลัพธ์ของ Google แต่สามารถเปลี่ยนเส้นทางผลการค้นหาของ Yahoo และ Bing ได้เช่นกัน ดังนั้นไม่ต้องแปลกใจที่ได้ยิน Yahoo Redirect Virus หรือ Bing Redirect Virus . มัลแวร์ยังแพร่ระบาดในเบราว์เซอร์ใด ๆ รวมทั้ง Chrome, Internet Explorer, Firefox เป็นต้น เนื่องจาก Google Chrome เป็นเบราว์เซอร์ที่มีการใช้งานมากที่สุด บางคนจึงเรียกมันว่า ไวรัสเปลี่ยนเส้นทาง Google Chrome ขึ้นอยู่กับเบราว์เซอร์ที่เปลี่ยนเส้นทาง ล่าสุด, มัลแวร์ ผู้เขียนโค้ดได้แก้ไขโค้ดของตนเพื่อสร้างรูปแบบต่างๆ เพื่อหลีกเลี่ยงการตรวจจับที่ง่ายดายจากซอฟต์แวร์รักษาความปลอดภัย รูปแบบล่าสุดบางส่วนคือ ไวรัสเปลี่ยนเส้นทาง Nginx, ไวรัสเปลี่ยนเส้นทาง Happili, ฯลฯ การติดไวรัสเหล่านี้อยู่ภายใต้ไวรัสเปลี่ยนเส้นทาง แต่รูปแบบโค้ดและโหมดการโจมตีจะเปลี่ยนแปลงไป
ตามรายงานปี 2016 ไวรัสเปลี่ยนเส้นทางของ Google ได้ติดไวรัสคอมพิวเตอร์ไปแล้วกว่า 60 ล้านเครื่อง โดยในจำนวนนี้ 1 ใน 3 มาจากสหรัฐอเมริกา ณ เดือนพฤษภาคม 2559 ดูเหมือนว่าการติดเชื้อจะกลับมาพร้อมจำนวนผู้ป่วยที่รายงานเพิ่มขึ้น
ลบ app android
สารบัญ[ ซ่อน ]
- เหตุใด Google Redirect Virus จึงยากที่จะลบ
- วิธีลบไวรัสเปลี่ยนเส้นทาง Google
- ขั้นตอนการแก้ไขปัญหาสำหรับการลบ Google Redirect Virus ด้วยตนเอง
- 1. เปิดใช้งานไฟล์ที่ซ่อนอยู่โดยเปิดตัวเลือกโฟลเดอร์
- 2. เปิด Msconfig
- 3. รีสตาร์ทคอมพิวเตอร์
- 4. ทำการเพิ่มประสิทธิภาพ IE ให้สมบูรณ์
- 5. ตรวจสอบตัวจัดการอุปกรณ์
- 6. ตรวจสอบ Registry
- 7. ตรวจสอบบันทึก ntbtlog.txt สำหรับไฟล์ที่เสียหาย
เหตุใด Google Redirect Virus จึงยากที่จะลบ
Google Redirect Virus เป็นรูทคิต ไม่ใช่ไวรัส รูทคิตเชื่อมโยงกับบริการ windows ที่สำคัญบางอย่างซึ่งทำให้ทำงานเหมือนไฟล์ระบบปฏิบัติการ ทำให้ระบุไฟล์หรือรหัสที่ติดไวรัสได้ยาก แม้ว่าคุณจะระบุไฟล์ได้ แต่ก็เป็นเรื่องยากที่จะลบไฟล์เนื่องจากไฟล์นั้นกำลังทำงานเป็นส่วนหนึ่งของไฟล์ระบบปฏิบัติการ มัลแวร์ถูกเข้ารหัสในลักษณะที่สร้างตัวแปรต่างๆ จากรหัสเดียวกันเป็นครั้งคราว ทำให้ซอฟต์แวร์ความปลอดภัยจับรหัสและปล่อยแพตช์ความปลอดภัยได้ยาก แม้ว่าพวกเขาจะประสบความสำเร็จในการสร้างแพตช์ แต่ก็จะไม่ได้ผลหากมัลแวร์โจมตีอีกครั้งซึ่งมีตัวแปรอื่น
แปล ภาษา ใน รูปภาพ
ไวรัสเปลี่ยนเส้นทางของ Google ลบออกได้ยากเนื่องจากความสามารถในการซ่อนส่วนลึกภายในระบบปฏิบัติการและความสามารถในการลบร่องรอยและรอยเท้าที่เข้าไปอยู่ในคอมพิวเตอร์ เมื่อเข้าไปข้างใน มันจะแนบตัวเองกับไฟล์ระบบปฏิบัติการหลัก ซึ่งทำให้ดูเหมือนไฟล์ที่ถูกต้องตามกฎหมายที่ทำงานอยู่เบื้องหลัง แม้ว่าไฟล์ที่ติดไวรัสจะถูกตรวจพบ แต่บางครั้งมันก็ยากที่จะลบ cos ที่เกี่ยวข้องกับไฟล์ระบบปฏิบัติการออก ณ ตอนนี้ ไม่มีซอฟต์แวร์รักษาความปลอดภัยเพียงตัวเดียวในตลาดที่สามารถรับประกันได้ว่าคุณจะได้รับการป้องกัน 100% จากการติดเชื้อนี้ สิ่งนี้อธิบายได้ว่าทำไมคอมพิวเตอร์ของคุณถึงติดไวรัสตั้งแต่แรก แม้จะติดตั้งซอฟต์แวร์ความปลอดภัยไว้ก็ตาม
บทความที่นี่อธิบายวิธีการคัดเลือกและลบไวรัสเปลี่ยนเส้นทางของ Google ด้วยตนเอง จากมุมของช่างเทคนิค นี่เป็นวิธีที่มีประสิทธิภาพสูงสุดในการต่อต้านการติดเชื้อนี้ ช่างเทคนิคที่ทำงานให้กับแบรนด์ซอฟต์แวร์รักษาความปลอดภัยรายใหญ่ที่สุดบางแห่งกำลังใช้วิธีเดียวกันนี้ พยายามทำทุกวิถีทางเพื่อทำให้บทแนะนำนี้เรียบง่ายและน่าติดตาม
วิธีลบไวรัสเปลี่ยนเส้นทาง Google
1. ลองใช้เครื่องมือที่มีออนไลน์หรือใช้เครื่องมือระดับมืออาชีพ
มีเครื่องมือรักษาความปลอดภัยมากมายในตลาด แต่ไม่มีเครื่องมือใดได้รับการพัฒนาโดยเฉพาะสำหรับการลบไวรัสเปลี่ยนเส้นทางของ Google แม้ว่าผู้ใช้บางคนจะลบการติดไวรัสได้สำเร็จโดยใช้ซอฟต์แวร์ตัวหนึ่ง แต่ก็อาจใช้ไม่ได้กับคอมพิวเตอร์เครื่องอื่น บางคนลองใช้เครื่องมือต่างๆ ทั้งหมดซึ่งสร้างปัญหามากขึ้นโดยทำให้ไฟล์ OS และไดรเวอร์อุปกรณ์เสียหาย เครื่องมือฟรีส่วนใหญ่เชื่อถือได้ยากเนื่องจากมีชื่อเสียงในเรื่องการทำลายไฟล์ระบบปฏิบัติการและหยุดทำงาน ดังนั้นให้สำรองข้อมูลสำคัญก่อนที่จะลองใช้เครื่องมือฟรีเพื่อความปลอดภัย คุณยังสามารถขอความช่วยเหลือจากผู้เชี่ยวชาญที่เชี่ยวชาญในการกำจัดการติดเชื้อนี้ ฉันไม่ได้หมายถึงการนำคอมพิวเตอร์ของคุณไปที่ร้านเทคโนโลยีหรือโทรหาทีมที่เกินบรรยายซึ่งทำให้คุณเสียเงินเป็นจำนวนมาก ฉันได้กล่าวถึงบริการก่อนหน้านี้ซึ่งคุณสามารถ ลองเป็นทางเลือกสุดท้าย
สอง. ลองลบไวรัสเปลี่ยนเส้นทางของ Google ด้วยตนเอง
ไม่มีวิธีใดที่จะลบการติดไวรัสได้ง่ายกว่าการเรียกใช้การสแกนโดยใช้ซอฟต์แวร์และแก้ไข แต่ถ้าซอฟต์แวร์ไม่สามารถแก้ไขปัญหาได้ วิธีสุดท้ายคือพยายามลบการติดไวรัสด้วยตนเอง วิธีการเอาออกด้วยตนเองนั้นใช้เวลานาน และบางท่านอาจพบว่าเป็นการยากที่จะปฏิบัติตามคำแนะนำ เนื่องจากมีลักษณะทางเทคนิค วิธีนี้มีประสิทธิภาพมาก แต่การไม่ปฏิบัติตามคำแนะนำอย่างถูกต้องหรือความเป็นไปได้ของข้อผิดพลาดจากเจ้าหน้าที่ในการระบุไฟล์ที่ติดไวรัสอาจทำให้ความพยายามของคุณไม่ได้ผล เพื่อให้ทุกคนติดตามได้ง่ายขึ้น ฉันจึงสร้างวิดีโอที่อธิบายรายละเอียดทีละขั้นตอน มันแสดงขั้นตอนเดียวกันกับที่ผู้เชี่ยวชาญด้านการกำจัดไวรัสใช้เพื่อลบการติดไวรัสด้วยตนเอง คุณสามารถค้นหาวิดีโอได้ในตอนท้ายของโพสต์นี้
ขั้นตอนการแก้ไขปัญหาสำหรับการลบ Google Redirect Virus ด้วยตนเอง
ไม่เหมือนการติดไวรัสส่วนใหญ่ ในกรณีของ Google Redirect Virus คุณจะพบไฟล์เพียงหนึ่งหรือสองไฟล์ที่เกี่ยวข้องกับการติดไวรัส แต่ถ้าการติดไวรัสถูกละเว้นในตอนแรก จำนวนไฟล์ที่ติดไวรัสดูเหมือนจะเพิ่มขึ้นในช่วงเวลาหนึ่ง ดังนั้น ดีกว่า กำจัดการติดเชื้อทันทีที่คุณพบปัญหาการเปลี่ยนเส้นทาง ปฏิบัติตามวิธีการแก้ไขปัญหาที่กล่าวถึงด้านล่างเพื่อกำจัดไวรัสเปลี่ยนเส้นทางของ Google นอกจากนี้ยังมีวิดีโอด้านล่าง
วิธีปิดอัพเดทวินโดว์10
ไฟล์ระบบปฏิบัติการถูกซ่อนไว้โดยค่าเริ่มต้นเพื่อป้องกันการลบโดยไม่ได้ตั้งใจ ไฟล์ที่ติดไวรัสพยายามซ่อนอยู่ในไฟล์ระบบปฏิบัติการ ดังนั้นจึงแนะนำให้ยกเลิกการซ่อนไฟล์ที่ซ่อนไว้ทั้งหมดก่อนเริ่มการแก้ไขปัญหา:
- กด Windows Key + R เพื่อเปิด วิ่ง หน้าต่าง
- พิมพ์ โฟลเดอร์ควบคุม
- คลิก ดู แท็บ
- เปิดใช้งาน แสดงไฟล์ โฟลเดอร์ และไดรฟ์ที่ซ่อนอยู่
- ยกเลิกการเลือก ซ่อนนามสกุลสำหรับชนิดแฟ้มที่รู้จัก
- ยกเลิกการเลือก ซ่อนไฟล์ระบบปฏิบัติการที่ได้รับการป้องกัน
2. เปิด Msconfig
ใช้เครื่องมือ MSConfig เพื่อเปิดใช้งานไฟล์ bootlog
- เปิด วิ่ง หน้าต่าง
- พิมพ์ msconfig
- คลิก บูต แท็บ หากคุณใช้ Windows 10, 8 หรือ 7 ในที่คุณใช้ Win XP ให้เลือก boot.ini แท็บ
- ตรวจสอบ bootlog เพื่อเปิดใช้งาน
- คลิก นำมาใช้ และคลิก ตกลง
จำเป็นต้องใช้ไฟล์ bootlog ในขั้นตอนสุดท้ายเท่านั้น
3. รีสตาร์ทคอมพิวเตอร์
รีสตาร์ทคอมพิวเตอร์เพื่อให้แน่ใจว่าการเปลี่ยนแปลงที่คุณทำถูกนำไปใช้ (ในการรีสตาร์ทคอมพิวเตอร์ ไฟล์ ntbttxt.log จะถูกสร้างขึ้น ซึ่งจะกล่าวถึงในขั้นตอนการแก้ไขปัญหาในภายหลัง)
ลูกศรสีฟ้า 2 อัน
4. ทำการเพิ่มประสิทธิภาพ IE ให้สมบูรณ์
การเพิ่มประสิทธิภาพ Internet explorer ทำได้เพื่อให้แน่ใจว่าการเปลี่ยนเส้นทางไม่ได้เกิดจากปัญหาในเว็บเบราว์เซอร์หรือการตั้งค่าอินเทอร์เน็ตที่เสียหายซึ่งเชื่อมต่อเบราว์เซอร์ออนไลน์ หากการปรับให้เหมาะสมอย่างเหมาะสม การตั้งค่าเบราว์เซอร์และอินเทอร์เน็ตจะถูกรีเซ็ตกลับเป็นค่าเริ่มต้นดั้งเดิม
บันทึก: การตั้งค่าอินเทอร์เน็ตบางส่วนที่พบขณะทำการเพิ่มประสิทธิภาพ IE นั้นเป็นเรื่องปกติสำหรับเบราว์เซอร์ทั้งหมด ดังนั้น ไม่ว่าคุณจะใช้ Chrome, Firefox, Opera ฯลฯ ก็ตาม ยังคงแนะนำให้ทำการเพิ่มประสิทธิภาพ IE
5. ตรวจสอบตัวจัดการอุปกรณ์
Device Manager เป็นเครื่องมือ Windows ที่แสดงรายการอุปกรณ์ทั้งหมดภายในคอมพิวเตอร์ของคุณ การติดไวรัสบางอย่างสามารถซ่อนอุปกรณ์ที่ซ่อนอยู่ซึ่งสามารถใช้สำหรับการโจมตีของมัลแวร์ ตรวจสอบตัวจัดการอุปกรณ์เพื่อค้นหารายการที่ติดไวรัส
- เปิด วิ่ง หน้าต่าง (คีย์ Windows + R)
- พิมพ์ devmgmt.msc
- คลิก ดู แท็บด้านบน
- เลือกแสดง อุปกรณ์ที่ซ่อนอยู่
- มองหา ไดรเวอร์ที่ไม่ใช่แบบพลักแอนด์เพลย์ . ขยายเพื่อดูรายการทั้งหมดภายใต้ตัวเลือก
- ตรวจสอบรายการ TDSSserv.sys หากคุณไม่มีข้อมูล ให้มองหารายการอื่นๆ ที่ดูน่าสงสัย หากคุณไม่สามารถตัดสินใจได้ว่ารายการใดดีหรือไม่ดี ให้ค้นหาด้วยชื่อใน Google เพื่อดูว่ารายการนั้นเป็นของแท้หรือไม่
หากพบว่ารายการนั้นติดไวรัส ให้คลิกขวาที่รายการนั้นแล้วคลิก คลิกถอนการติดตั้ง . เมื่อถอนการติดตั้งเสร็จสิ้น อย่าเพิ่งรีสตาร์ทคอมพิวเตอร์ ดำเนินการแก้ไขปัญหาต่อไปโดยไม่ต้องรีสตาร์ท
6. ตรวจสอบ Registry
ตรวจสอบไฟล์ที่ติดไวรัสภายในรีจิสทรี:
- เปิด วิ่ง หน้าต่าง
- พิมพ์ regedit เพื่อเปิด Registry Editor
- คลิก แก้ไข > หา
- ป้อนชื่อการติดเชื้อ หากยาว ให้ป้อนอักษรสองสามตัวแรกของรายการที่ติดเชื้อ
- คลิกที่แก้ไข -> ค้นหา ป้อนอักษรสองสามตัวแรกของชื่อการติดเชื้อ ในกรณีนี้ ฉันใช้ TDSS และค้นหารายการที่ขึ้นต้นด้วยตัวอักษรเหล่านั้น ทุกครั้งที่มีรายการที่ขึ้นต้นด้วย TDSS รายการนั้นจะแสดงรายการทางด้านซ้ายและค่าทางด้านขวา
- หากมีเพียงรายการ แต่ไม่มีการระบุตำแหน่งไฟล์ ให้ลบออกโดยตรง ค้นหารายการถัดไปด้วย TDSS
- การค้นหาครั้งต่อไปพาฉันไปยังรายการที่มีรายละเอียดของตำแหน่งไฟล์ทางด้านขวาซึ่งระบุว่า C:WindowsSystem32TDSSmain.dll คุณต้องใช้ข้อมูลนี้ เปิดโฟลเดอร์ C:WindowsSystem32 ค้นหาและลบ TDSSmain.dll ที่กล่าวถึงที่นี่
- สมมติว่า คุณไม่พบไฟล์ TDSSmain.dll ภายใน C:WindowsSystem32 นี่แสดงว่ารายการถูกซ่อนไว้อย่างดีเยี่ยม คุณต้องลบไฟล์โดยใช้พรอมต์คำสั่ง เพียงใช้คำสั่งลบออก เดล C:WindowsSystem32TDSSmain.dll
- ทำซ้ำเหมือนเดิมจนกว่ารายการทั้งหมดในรีจิสทรีที่ขึ้นต้นด้วย TDSS จะถูกลบออก ตรวจสอบให้แน่ใจว่ารายการเหล่านั้นชี้ไปที่ไฟล์ใด ๆ ในโฟลเดอร์ให้ลบออกโดยตรงหรือโดยใช้พรอมต์คำสั่ง
สมมติว่าคุณไม่สามารถค้นหา TDSSserv.sys ภายในอุปกรณ์ที่ซ่อนอยู่ภายใต้ตัวจัดการอุปกรณ์ จากนั้นไปที่ขั้นตอนที่ 7
ultimate performance
7. ตรวจสอบบันทึก ntbtlog.txt สำหรับไฟล์ที่เสียหาย
เมื่อทำตามขั้นตอนที่ 2 ไฟล์บันทึกชื่อ ntbtlog.txt จะถูกสร้างขึ้นภายใน C:Windows เป็นไฟล์ข้อความขนาดเล็กที่มีรายการจำนวนมากซึ่งอาจทำงานมากกว่า 100 หน้าหากคุณพิมพ์งาน คุณต้องเลื่อนลงช้าๆ และตรวจสอบว่าคุณมีรายการ TDSSserv.sys ซึ่งแสดงว่ามีการติดไวรัสหรือไม่ ทำตามขั้นตอนที่กล่าวถึงในขั้นตอนที่ 6
ในกรณีดังกล่าวข้างต้น ฉันพูดถึงเฉพาะ TDSSserv.sys แต่มีรูทคิตประเภทอื่นที่สร้างความเสียหายเช่นเดียวกัน มาดูแล 2 รายการ H8SRTnfvywoxwtx.sys และ _VOIDaabmetnqbf.sys 2 รายการภายใต้ตัวจัดการอุปกรณ์ในพีซีของเพื่อนฉัน ตรรกะเบื้องหลังความเข้าใจว่าไฟล์นั้นเป็นไฟล์อันตรายหรือไม่นั้นมาจากชื่อของพวกเขาเป็นหลัก ชื่อนี้ไม่สมเหตุสมผล และฉันไม่คิดว่าบริษัทที่เคารพตนเองจะตั้งชื่อแบบนี้ให้กับไฟล์ของพวกเขา ที่นี่ ฉันใช้อักษรสองสามตัวแรก H8SRT และ _VOID และทำตามขั้นตอนที่กล่าวถึงในขั้นตอนที่ 6 เพื่อลบไฟล์ที่ติดไวรัส ( โปรดทราบ: H8SRTnfvywoxwtx.sys และ _VOIDaabmetnqbf.sys เป็นเพียงตัวอย่างเท่านั้น ไฟล์ที่เสียหายสามารถมาในชื่อใดก็ได้ แต่จะง่ายต่อการจดจำเนื่องจากชื่อไฟล์ยาวและมีตัวเลขและตัวอักษรสุ่มอยู่ในชื่อ .)
โปรดลองทำตามขั้นตอนเหล่านี้โดยยอมรับความเสี่ยงเอง ขั้นตอนที่กล่าวข้างต้นจะไม่ทำให้คอมพิวเตอร์ของคุณขัดข้อง แต่เพื่อความปลอดภัย จะเป็นการดีกว่าถ้าสำรองไฟล์สำคัญ และตรวจสอบให้แน่ใจว่าคุณมีตัวเลือกในการซ่อมแซมหรือติดตั้งระบบปฏิบัติการใหม่โดยใช้ดิสก์ OS
ผู้ใช้บางคนอาจพบว่าการแก้ไขปัญหาดังกล่าวซับซ้อน มาเผชิญหน้ากัน การติดเชื้อนั้นซับซ้อนและแม้แต่ผู้เชี่ยวชาญก็พยายามดิ้นรนเพื่อกำจัดการติดเชื้อนี้
ที่แนะนำ: วิธีลบไวรัสออกจากโทรศัพท์ Android
ขณะนี้คุณมีคำแนะนำที่ชัดเจนรวมถึงคำแนะนำทีละขั้นตอนในการกำจัดไวรัสเปลี่ยนเส้นทางของ Google นอกจากนี้ คุณรู้ว่าต้องทำอย่างไรหากไม่ได้ผล ดำเนินการทันทีก่อนที่การติดไวรัสจะแพร่กระจายไปยังไฟล์อื่นๆ และทำให้พีซีใช้งานไม่ได้ แชร์บทช่วยสอนนี้เนื่องจากจะสร้างความแตกต่างอย่างมากให้กับผู้ที่ประสบปัญหาเดียวกัน
Elon DeckerElon เป็นนักเขียนด้านเทคนิคที่ Cyber S. เขาเขียนคู่มือแนะนำวิธีการมาประมาณ 6 ปีแล้วและได้ครอบคลุมหัวข้อต่างๆ มากมาย เขาชอบที่จะครอบคลุมหัวข้อที่เกี่ยวข้องกับ Windows, Android และลูกเล่นและเคล็ดลับล่าสุด