Google Yönləndirmə Virusu – Addım-addım Əllə Silinmə Bələdçisi

Veb brauzerinizin avtomatik olaraq qəribə və şübhəli görünən vebsaytlara yönləndirilməsi ilə bağlı problemlərlə üzləşirsiniz? Bu yönləndirmələr əsasən e-ticarət saytına, qumar saytlarına işarə edirmi? Reklam məzmununu göstərən çoxlu pop-uplarınız varmı? Çox güman ki, Google Redirect Virusunuz ola bilər.

Google redirect virusu internetdə indiyə qədər yayılan ən bezdirici, təhlükəli və ən çətin infeksiyalardan biridir. Zərərli proqram ölümcül sayıla bilməz, çünki bu infeksiyanın olması kompüterinizi sıradan çıxarmayacaq və onu yararsız hala salmayacaq. Ancaq arzuolunmaz yönləndirmələr və hər kəsi sonsuza qədər məyus edə bilən pop-uplar səbəbindən ölümcül deyil, əsəbi hesab olunur.

Google yönləndirmə virusu təkcə Google nəticələrini yönləndirmir, həm də Yahoo və Bing axtarış nəticələrini yönləndirməyə qadirdir. Ona görə də eşitməyə təəccüblənməyin Yahoo Yönləndirmə Virusu və ya Bing Yönləndirmə Virusu . Zərərli proqram həmçinin Chrome, Internet Explorer, Firefox və s. daxil olmaqla istənilən brauzeri yoluxdurur. Google Chrome ən çox istifadə edilən brauzer olduğundan bəziləri onu adlandırır. Google Chrome Redirect virusu yönləndirdiyi brauzer əsasında. Bu yaxınlarda, zərərli proqram kodlayıcılar təhlükəsizlik proqramından asan aşkarlanmamaq üçün variasiyalar yaratmaq üçün kodlarını dəyişdirdilər. Bəzi son dəyişikliklər var Nginx Yönləndirmə Virusu, Happili Yönləndirmə Virusu, və s. Bütün bu infeksiyalar yönləndirmə virusuna məruz qalır, lakin kodlarda və hücum rejimində variasiya.

2016-cı il hesabatına görə, Google redirect virusu artıq 60 milyondan çox kompüteri yoluxdurub ki, bunun da 1/3-i ABŞ-dandır. 2016-cı ilin may ayına olan məlumata görə, infeksiya bildirilən halların sayının artması ilə geri qayıtdı.

İçindəkilər[ gizlətmək ]

• Niyə Google Yönləndirmə Virusunu silmək çətindir?
• Google Redirect Virusunu necə çıxarmaq olar
• Google Redirect Virusunu əl ilə silmək üçün problemlərin aradan qaldırılması addımları
• 1. Qovluq Seçimlərini açaraq gizli faylları aktivləşdirin
• 2. Msconfig açın
• 3. Kompüteri yenidən başladın
• 4. Tam IE optimallaşdırmasını həyata keçirin
• 5. Cihaz menecerini yoxlayın
• 6. Qeydiyyatı yoxlayın
• 7. ntbtlog.txt jurnalında zədələnmiş faylı yoxlayın

Niyə Google Yönləndirmə Virusunu silmək çətindir?

Google Yönləndirmə Virusu virus deyil, rootkitdir. Rootkit əməliyyat sistemi faylı kimi işləməsini təmin edən bəzi vacib Windows xidmətləri ilə əlaqələndirilir. Bu, yoluxmuş faylı və ya kodu müəyyən etməyi çətinləşdirir. Faylı müəyyən etsəniz belə, fayl əməliyyat sistemi faylının bir hissəsi kimi işlədiyi üçün onu silmək çətindir. Zərərli proqram elə kodlaşdırılıb ki, o, vaxtaşırı eyni koddan müxtəlif variantlar yaradır. Bu, təhlükəsizlik proqramının kodu tutmasını və təhlükəsizlik yamasını buraxmasını çətinləşdirir. Onlar yamaq yaratmağa müvəffəq olsalar belə, başqa variantı ehtiva edən zərərli proqram yenidən hücum edərsə, bu, təsirsiz olur.

Google yönləndirmə virusu əməliyyat sisteminin dərinliklərində gizlənmək qabiliyyətinə və həmçinin kompüterin içərisinə necə daxil olduğuna dair izləri və izləri silmək qabiliyyətinə görə onu çıxarmaq çətindir. İçəri daxil olduqdan sonra o, özünü əsas Əməliyyat Sistemi faylları ilə birləşdirərək onu arxa planda işləyən qanuni fayl kimi göstərir. Hətta yoluxmuş fayl aşkar edilsə belə, bəzən onun əməliyyat sistemi faylı ilə əlaqəsini aradan qaldırmaq çətindir. Hazırda bazarda heç bir təhlükəsizlik proqramı sizə bu infeksiyadan 100% qorunmağa zəmanət verə bilməz. Bu, quraşdırılmış təhlükəsizlik proqramı olsa belə, kompüterinizin niyə ilk növbədə yoluxduğunu izah edir.

Buradakı məqalə Google yönləndirmə virusunu əl ilə necə seçmək və əl ilə silmək barədə izah edir. Texniki baxımdan bu infeksiyaya qarşı ən təsirli üsuldur. Ən böyük təhlükəsizlik proqramı markalarından bəziləri üçün işləyən texniklər indi eyni metodu izləyirlər. Təlimatı sadə və izləmək asan etmək üçün hər cəhd edilir.

Google Redirect Virusunu necə çıxarmaq olar

1. İnternetdə mövcud olan alətləri sınayın və ya peşəkar alətə müraciət edin
Bazarda çoxlu təhlükəsizlik alətləri mövcuddur. Lakin bu vasitələrin heç biri xüsusi olaraq google redirect virusunu silmək üçün hazırlanmayıb. Bəzi istifadəçilər bir proqramdan istifadə edərək infeksiyanı aradan qaldırmağı bacarsalar da, eyni şey başqa bir kompüterdə işləməyə bilər. Bir neçəsi əməliyyat sistemi və cihaz driver fayllarını pozaraq daha çox problem yaradan bütün müxtəlif alətləri sınaqdan keçirir. Pulsuz alətlərin əksəriyyətinə etibar etmək çətindir, çünki onlar əməliyyat sistemi fayllarını korlamaq və onları sıradan çıxarmaq reputasiyasına malikdirlər. Beləliklə, təhlükəsiz tərəfdə olmaq üçün hər hansı pulsuz alətləri sınamazdan əvvəl vacib məlumatların ehtiyat nüsxəsini çıxarın. Siz həmçinin bu infeksiyanın aradan qaldırılmasında ixtisaslaşmış mütəxəssislərdən kömək ala bilərsiniz. Mən kompüterinizi texnoloji mağazaya aparmaqdan və ya sizə çox pula başa gələn geek qrupuna zəng etməkdən danışmıram. Daha əvvəl edə biləcəyiniz bir xidmətdən bəhs etdim son çarə kimi cəhd edin.

iki. Google redirect virusunu əl ilə silməyə çalışın

Proqramdan istifadə edərək skan etmək və onu düzəltməkdən başqa infeksiyanı aradan qaldırmağın asan yolu yoxdur. Lakin proqram təminatı problemi həll edə bilmirsə, son çarə infeksiyanı əl ilə aradan qaldırmağa çalışmaqdır. Əl ilə silmə üsulları çox vaxt aparır və bəziləriniz texniki xarakter daşıdığı üçün təlimatlara əməl etməkdə çətinlik çəkə bilər. Bu üsul çox effektivdir, lakin təlimatlara düzgün əməl edilməməsi və ya yoluxmuş faylın müəyyən edilməsində insan səhvi ehtimalı səylərinizi səmərəsiz edə bilər. Hər kəsin izləməsini asanlaşdırmaq üçün detalları izah edən addım-addım video hazırladım. Bu, virus infeksiyasını əl ilə aradan qaldırmaq üçün virus aradan qaldırılması mütəxəssisləri tərəfindən istifadə edilən eyni dəqiq addımları göstərir. Videonu bu postun sonunda tapa bilərsiniz.

Google Redirect Virusunu əl ilə silmək üçün problemlərin aradan qaldırılması addımları

Əksər infeksiyalardan fərqli olaraq, Google Redirect Virus vəziyyətində, infeksiya ilə əlaqəli yalnız bir və ya iki fayl tapa bilərsiniz. Lakin infeksiya ilkin olaraq nəzərə alınmasa, yoluxmuş faylların sayı müəyyən müddət ərzində artacaq. Yönləndirmə problemlərini tapan kimi infeksiyadan xilas olmaq daha yaxşıdır. Google yönləndirmə virusundan xilas olmaq üçün aşağıda göstərilən problemlərin aradan qaldırılması üsullarına əməl edin. Aşağıda bir video da var.

1. Qovluq Seçimlərini açaraq gizli faylları aktivləşdirin

Təsadüfən silinmənin qarşısını almaq üçün əməliyyat sistemi faylları default olaraq gizlədilir. Yoluxmuş fayllar OS faylları arasında gizlənməyə çalışır. Beləliklə, problemlərin həllinə başlamazdan əvvəl bütün gizli faylları göstərməyiniz tövsiyə olunur:

• Açmaq üçün Windows + R düyməsini basın Qaç Pəncərə
• Növ Qovluqlara nəzarət edin
• klikləyin Baxın nişanı
• Aktivləşdirin gizli faylları, qovluqları və sürücüləri göstərin
• İşarəni silin məlum fayl növləri üçün uzantıları gizlət
• İşarəni silin qorunan əməliyyat sistemi fayllarını gizlət

2. Msconfig açın

Bootlog faylını aktivləşdirmək üçün MSConfig alətindən istifadə edin.

1. Açıq Qaç pəncərə
2. Növ msconfig
3. klikləyin Boot Windows 10, 8 və ya 7 istifadə edirsinizsə tab. Win XP istifadə edirsinizsə, seçin boot.ini nişanı
4. yoxlayın bootlog onu aktivləşdirmək üçün
5. klikləyin Müraciət edin və basın tamam

Bootlog faylı yalnız son addımda lazımdır.

3. Kompüteri yenidən başladın

Etdiyiniz dəyişikliklərin həyata keçirildiyinə əmin olmaq üçün kompüteri yenidən başladın. (Kompüter yenidən işə salındıqda ntbttxt.log faylı yaradılır, bu fayl daha sonra problemlərin aradan qaldırılması addımlarında müzakirə olunur).

4. Tam IE optimallaşdırmasını həyata keçirin

Internet Explorer-in optimallaşdırılması yönləndirmənin veb-brauzerdəki problem və ya brauzeri onlayn birləşdirən pozulmuş internet parametrlərindən qaynaqlanmamasını təmin etmək üçün edilir. Optimallaşdırma düzgün aparılarsa, brauzer və internet parametrləri orijinal defoltlara qaytarılır.

Qeyd: IE optimallaşdırması zamanı tapılan bəzi internet parametrləri bütün brauzerlər üçün ümumidir. Beləliklə, Chrome, Firefox, Opera və s.-dən istifadə etməyiniz vacib deyil, yenə də IE optimallaşdırması etmək tövsiyə olunur.

5. Cihaz menecerini yoxlayın

Cihaz meneceri kompüterinizdəki bütün cihazları siyahıya alan Windows alətidir. Bəzi infeksiyalar zərərli proqram hücumu üçün istifadə edilə bilən gizli cihazları gizlətməyə qadirdir. Yoluxmuş girişləri tapmaq üçün cihaz menecerini yoxlayın.

1. Açıq Qaç pəncərə (Windows Key + R)
2. Növ devmgmt.msc
3. klikləyin Baxın yuxarıdakı nişan
4. Şou seçin gizli cihazlar
5. Axtarmaq qeyri-plug and play driverləri . Seçim altındakı bütün siyahını görmək üçün onu genişləndirin.
6. TDSSserv.sys hər hansı bir girişi yoxlayın. Girişiniz yoxdursa, şübhəli görünən hər hansı digər qeydləri axtarın. Əgər girişin yaxşı və ya pis olduğuna qərar verə bilmirsinizsə, onun orijinal olub-olmadığını tapmaq üçün adı ilə Google-da axtarış edin.

Girişin yoluxmuş olduğu aşkar edilərsə, üzərinə sağ klikləyin və sonra sil klikləyin . Silinmə tamamlandıqdan sonra kompüteri hələ yenidən başlatmayın. Yenidən başlatmadan problemlərin aradan qaldırılmasına davam edin.

6. Qeydiyyatı yoxlayın

Reyestr daxilində yoluxmuş faylı yoxlayın:

1. Açıq Qaç pəncərə
2. Növ regedit reyestr redaktorunu açmaq üçün
3. klikləyin Redaktə et > tapın
4. İnfeksiya adını daxil edin. Əgər uzundursa, yoluxmuş girişin ilk bir neçə hərfini daxil edin
5. Redaktə et -> tap üzərinə klikləyin. İnfeksiya adının ilk bir neçə hərfini daxil edin. Bu halda mən TDSS-dən istifadə etdim və həmin hərflərlə başlayan hər hansı yazıları axtardım. Hər dəfə TDSS ilə başlayan bir giriş olduqda, soldakı girişi və sağ tərəfdəki dəyəri göstərir.
6. Sadəcə bir giriş varsa, lakin heç bir fayl yeri qeyd edilməyibsə, onu birbaşa silin. TDSS ilə növbəti giriş üçün axtarışa davam edin
7. Növbəti axtarış məni sağda C:WindowsSystem32TDSSmain.dll yazan fayl yerinin təfərrüatları olan bir girişə apardı. Siz bu məlumatdan istifadə etməlisiniz. C:WindowsSystem32 qovluğunu açın, burada qeyd olunan TDSSmain.dll faylını tapın və silin.
8. Fərz edək ki, siz C:WindowsSystem32 daxilində TDSSmain.dll faylını tapa bilmədiniz. Bu, girişin çox gizli olduğunu göstərir. Komanda satırından istifadə edərək faylı silməlisiniz. Onu silmək üçün sadəcə əmrdən istifadə edin. del C:WindowsSystem32TDSSmain.dll
9. TDSS ilə başlayan reyestrdəki bütün qeydlər silinənə qədər eyni şeyi təkrarlayın. Həmin qeydlərin qovluq daxilindəki hər hansı bir fayla işarə edib etmədiyinə əmin olun ki, onu birbaşa və ya əmr sorğusundan istifadə edərək silin.

Fərz edək ki, TDSSserv.sys-i cihaz meneceri altında gizli cihazlarda tapa bilmədiniz, sonra 7-ci addıma keçin.

7. ntbtlog.txt jurnalında zədələnmiş faylı yoxlayın

2-ci addımı yerinə yetirməklə, C:Windows daxilində ntbtlog.txt adlı log faylı yaradılır. Bu, çapı götürsəniz, 100-dən çox səhifəyə qədər davam edə biləcək çoxlu girişləri ehtiva edən kiçik mətn faylıdır. Yavaş-yavaş aşağı sürüşməli və infeksiyanın olduğunu göstərən TDSSserv.sys girişinin olub olmadığını yoxlamaq lazımdır. 6-cı addımda qeyd olunan addımları izləyin.

Yuxarıda qeyd etdiyim halda, mən yalnız TDSSserv.sys haqqında qeyd etdim, lakin eyni zərər verən başqa növ rootkitlər də var. Gəlin dostumun kompüterində cihaz menecerinin altında sadalanan H8SRTnfvywoxwtx.sys və _VOIDaabmetnqbf.sys 2 girişinə diqqət yetirək. Təhlükəli bir fayl olub-olmadığını başa düşməyin məntiqi əsasən onların adı ilə bağlıdır. Bu ad heç bir məna kəsb etmir və mən hesab etmirəm ki, heç bir özünə hörmət edən şirkət öz fayllarına belə bir ad verəcək. Burada mən ilk bir neçə H8SRT və _VOID hərfindən istifadə etdim və yoluxmuş faylı silmək üçün 6-cı addımda qeyd olunan addımları yerinə yetirdim. ( Diqqət edin: H8SRTnfvywoxwtx.sys və _VOIDaabmetnqbf.sys sadəcə bir nümunədir. Zədələnmiş fayllar istənilən adda ola bilər, lakin uzun fayl adı və adda təsadüfi rəqəmlərin və əlifbaların olması səbəbindən onları tanımaq asan olacaq. .)

Zəhmət olmasa bu addımları öz riskinizlə sınayın. yuxarıda qeyd olunan addımlar kompüterinizi xarab etməyəcək. Ancaq daha təhlükəsiz tərəfdə olmaq üçün vacib faylların ehtiyat nüsxəsini çıxarmaq və OS diskindən istifadə edərək əməliyyat sistemini təmir etmək və ya yenidən quraşdırmaq seçiminiz olduğundan əmin olmaq daha yaxşıdır.

Bəzi istifadəçilər burada qeyd olunan problemlərin aradan qaldırılmasını mürəkkəb hesab edə bilər. Gəlin etiraf edək ki, infeksiyanın özü mürəkkəbdir və hətta mütəxəssislər bu infeksiyadan xilas olmaq üçün mübarizə aparırlar.

Tövsiyə: Android telefonundan virusu necə çıxarmaq olar

İndi Google yönləndirmə virusundan necə qurtulacağınıza dair addım-addım təlimat daxil olmaqla aydın təlimatlarınız var. Bundan əlavə, bu nəticə vermədikdə nə edəcəyinizi bilirsiniz. İnfeksiya daha çox fayla yayılmazdan və kompüteri yararsız hala salmazdan əvvəl dərhal hərəkətə keçin. Bu təlimatı paylaşın, çünki bu, eyni problemlə üzləşən kimsə üçün böyük fərq yaradır.

Elon Cyber ​​S-də texnoloji yazıçıdır. O, təxminən 6 ildir ki, necə etməli bələdçiləri yazır və bir çox mövzuları əhatə edir. O, Windows, Android və ən son fəndlər və məsləhətlərlə bağlı mövzuları əhatə etməyi sevir.