Virus de redirección de Google - Guía de eliminación manual paso a paso

Tes problemas para que o teu navegador web se redirija automaticamente a sitios web estraños e de aspecto sospeitoso? Estas redireccións apuntan principalmente a un sitio de comercio electrónico, sitios de xogos de azar? Tes moitas ventás emerxentes que amosan contido publicitario? É probable que teñas un virus de redirección de Google.

O virus de redirección de Google é unha das infeccións máis molestas, perigosas e duras xamais publicadas en Internet. É posible que o malware non se considere mortal, xa que a presenza desta infección non vai facer fallar o teu ordenador e facelo inútil. Pero considérase molesto que mortal debido ás redireccións e ventás emerxentes non desexadas que poden frustrar a ninguén sen fin.

O virus de redirección de Google non só redirixe os resultados de Google, senón que tamén é capaz de redirixir os resultados de busca de Yahoo e Bing. Entón, non se sorprenda ao escoitar Virus de redirección de Yahoo ou Virus de redirección de Bing . O malware tamén infecta calquera navegador, incluíndo Chrome, Internet Explorer, Firefox, etc. Dado que Google Chrome é o navegador máis utilizado, algúns o chaman Virus de redirección de Google Chrome en función do navegador que redirecciona. Recentemente, malware os codificadores modificaron os seus códigos para crear variacións para evitar a fácil detección do software de seguridade. Algunhas variacións recentes son Virus de redirección Nginx, Virus de redirección Happili, etc Todas estas infeccións están baixo virus de redirección, pero variación nos códigos e modo de ataque.

Segundo un informe de 2016, o virus de redirección de Google xa infectou máis de 60 millóns de ordenadores, dos cales 1/3 é dos Estados Unidos. A partir de maio de 2016, a infección parece reaparecer cun número crecente de casos notificados.

Contidos[ esconderse ]

• Por que é difícil eliminar o virus de redirección de Google?
• Como eliminar o virus de redirección de Google
• Pasos para solucionar problemas para eliminar manualmente o virus de redirección de Google
• 1. Activa os ficheiros ocultos abrindo Opcións de cartafol
• 2. Abra Msconfig
• 3. Reinicie o ordenador
• 4. Fai unha optimización completa de IE
• 5. Verifique o Xestor de dispositivos
• 6. Comproba o Rexistro
• 7. Comprobe o rexistro ntbtlog.txt para ver o ficheiro danado

Por que é difícil eliminar o virus de redirección de Google?

Google Redirect Virus é un rootkit e non un virus. O rootkit asóciase con algúns dos servizos importantes de Windows que o fan funcionar como un ficheiro do sistema operativo. Isto dificulta a identificación do ficheiro ou código infectado. Aínda que identifiques o ficheiro, é difícil eliminalo porque o ficheiro está a executarse como parte dun ficheiro do sistema operativo. O malware está codificado de tal xeito que crea diferentes variantes do mesmo código de cando en vez. Isto dificulta que o software de seguridade capte o código e libere un parche de seguranza. Aínda que teñan éxito na creación dun parche, volve ser ineficaz se o malware ataca de novo que contén unha variante diferente.

Virus de redirección de google é difícil de eliminar debido á súa capacidade para ocultarse no fondo do sistema operativo e tamén á súa capacidade para eliminar rastros e pegadas de como entrou no ordenador. Unha vez que entra, adxúntase cos ficheiros básicos do sistema operativo, o que fai que pareza un ficheiro lexítimo que se executa en segundo plano. Aínda que se detecte o ficheiro infectado, ás veces é difícil eliminar a razón da súa asociación co ficheiro do sistema operativo. Polo de agora, nin un só software de seguranza no mercado pode garantirche o 100% de protección contra esta infección. Isto explica por que o seu ordenador se infectou en primeiro lugar mesmo con software de seguridade instalado.

O artigo aquí explica como escoller e eliminar manualmente o virus de redirección de Google. Desde o punto de vista técnico, este é o método máis eficaz contra esta infección. Os técnicos que traballan para algunhas das maiores marcas de software de seguridade seguen agora o mesmo método. Faise todo o posible para que o titorial sexa sinxelo e sinxelo de seguir.

Como eliminar o virus de redirección de Google

1. Proba as ferramentas dispoñibles en liña ou busca unha ferramenta profesional
Hai moitas ferramentas de seguridade dispoñibles no mercado. Pero ningunha destas ferramentas está desenvolvida especificamente para eliminar o virus de redirección de Google. Aínda que algúns usuarios lograron eliminar a infección mediante un software, é posible que o mesmo non funcione noutro ordenador. Algúns acaban probando todas as ferramentas diferentes que crean máis problemas ao corromper os ficheiros do sistema operativo e dos controladores do dispositivo. A maioría das ferramentas gratuítas son difíciles de confiar, xa que teñen a reputación de corromper os ficheiros do sistema operativo e bloquealos. Entón, fai unha copia de seguridade dos datos importantes antes de probar calquera ferramenta gratuíta para estar no lado máis seguro. Tamén pode obter axuda de profesionais especializados en eliminar esta infección. Non estou a falar de levar o teu ordenador a unha tenda de tecnoloxía ou de chamar a un equipo de frikis que che custa moito diñeiro. Mencionei un servizo antes do que podes proba como último recurso.

dúas. Intente eliminar o virus de redirección de Google manualmente

Non hai ningunha forma máis sinxela de eliminar unha infección que non sexa executar unha exploración mediante software e solucionala. Pero se o software non soluciona o problema, o último recurso é tentar eliminar a infección manualmente. Os métodos de eliminación manual son lentos e algúns de vostedes poden ter dificultades para seguir as instrucións debido á súa natureza técnica. Este método é moi eficaz, pero non seguir as instrucións correctamente ou a posibilidade de erro humano na identificación do ficheiro infectado pode facer que os teus esforzos sexan ineficaces. Para facilitar o seguimento de todos, creei un vídeo paso a paso explicando os detalles. Mostra os mesmos pasos exactos utilizados polos expertos en eliminación de virus para eliminar a infección polo virus manualmente. Podes atopar o vídeo ao final desta publicación.

Pasos para solucionar problemas para eliminar manualmente o virus de redirección de Google

A diferenza da maioría das infeccións, no caso de Google Redirect Virus, atoparás só un ou dous ficheiros relacionados coa infección. Pero se a infección é ignorada inicialmente, o número de ficheiros infectados parece aumentar durante un período de tempo. Entón, é mellor desfacerse da infección en canto atope problemas de redirección. Siga os métodos de resolución de problemas mencionados a continuación para desfacerse do virus de redirección de Google. Tamén hai un vídeo a continuación.

1. Activa os ficheiros ocultos abrindo Opcións de cartafol

Os ficheiros do sistema operativo están ocultos por defecto para evitar a eliminación accidental. Os ficheiros infectados tentan esconderse entre os ficheiros do sistema operativo. Polo tanto, recoméndase mostrar todos os ficheiros ocultos antes de iniciar a resolución de problemas:

• Preme a tecla Windows + R para abrir Corre Fiestra
• Tipo Controlar cartafoles
• Fai clic Ver ficha
• Activar mostrar ficheiros, cartafoles e unidades ocultos
• Desmarque ocultar extensións para tipos de ficheiros coñecidos
• Desmarque ocultar ficheiros protexidos do sistema operativo

2. Abra Msconfig

Use a ferramenta MSConfig para activar o ficheiro de rexistro de arranque.

1. Aberto Corre fiestra
2. Tipo msconfig
3. Fai clic Arranque ficha se está a usar Windows 10, 8 ou 7. Se está a usar Win XP, seleccione boot.ini ficha
4. comprobar rexistro de arranque para habilitalo
5. Fai clic Solicitar e fai clic Ok

O ficheiro de rexistro de arranque só é necesario no último paso.

3. Reinicie o ordenador

Reinicie o ordenador para asegurarse de que se implementan os cambios que fixera. (Ao reiniciar o ordenador créase un ficheiro ntbttxt.log que se comenta máis adiante nos pasos de solución de problemas).

4. Fai unha optimización completa de IE

A optimización de Internet Explorer realízase para garantir que a redirección non sexa causada por un problema no navegador web ou por unha configuración de Internet danada que conecta o navegador en liña. Se a optimización se fai correctamente, a configuración do navegador e de Internet restablecerase aos valores predeterminados orixinais.

Nota: Algunhas das configuracións de Internet atopadas ao facer a optimización de IE son comúns para todos os navegadores. Polo tanto, non importa se utilizas Chrome, Firefox, Opera, etc., aínda se recomenda facer unha optimización de IE.

5. Verifique o Xestor de dispositivos

O Xestor de dispositivos é unha ferramenta de Windows que enumera todos os dispositivos dentro do teu ordenador. Algunhas infeccións son capaces de ocultar dispositivos ocultos que se poden usar para ataques de malware. Consulte o xestor de dispositivos para atopar entradas infectadas.

1. Aberto Corre xanela (tecla Windows + R)
2. Tipo devmgmt.msc
3. Fai clic Ver pestana na parte superior
4. Seleccione mostrar dispositivos ocultos
5. Buscar controladores non plug and play . Expándeo para ver a lista completa baixo a opción.
6. Comprobe calquera entrada TDSSserv.sys. Se non tes a entrada, busca outras entradas que parezan sospeitosas. Se non podes decidir que unha entrada é boa ou mala, fai unha busca en Google co nome para ver se é xenuína.

Se se atopa que a entrada está infectada, fai clic co botón dereito sobre ela e despois fai clic en desinstalar . Unha vez completada a desinstalación, aínda non reinicie o ordenador. Continúa coa resolución de problemas sen reiniciar.

6. Comproba o Rexistro

Comprobe o ficheiro infectado dentro do rexistro:

1. Aberto Corre fiestra
2. Tipo regedit para abrir o editor de rexistro
3. Fai clic Editar > Atopar
4. Introduza o nome da infección. Se é longo, introduza as primeiras letras da entrada infectada
5. Fai clic en editar -> atopar. Introduza as primeiras letras do nome da infección. Neste caso, usei TDSS e busquei calquera entrada que comezase con esas letras. Cada vez que hai unha entrada que comeza por TDSS, móstrase a entrada á esquerda e o valor á dereita.
6. Se só hai unha entrada, pero non se menciona a localización do ficheiro, elimínaa directamente. Continúa buscando a seguinte entrada con TDSS
7. A seguinte busca levoume a unha entrada que obtivo detalles da localización do ficheiro á dereita que di C:WindowsSystem32TDSSmain.dll. Debe utilizar esta información. Abra o cartafol C:WindowsSystem32, busque e elimine TDSSmain.dll mencionado aquí.
8. Supoña que non foi capaz de atopar o ficheiro TDSSmain.dll dentro de C:WindowsSystem32. Isto mostra que a entrada está súper oculta. Debe eliminar o ficheiro usando o símbolo do sistema. Simplemente use o comando para eliminalo. do C:WindowsSystem32TDSSmain.dll
9. Repita o mesmo ata que se eliminen todas as entradas do rexistro que comezan por TDSS. Asegúrate de se esas entradas apuntan a algún ficheiro dentro do cartafol, elimínao directamente ou usando o símbolo do sistema.

Supoña que non foi capaz de atopar TDSSserv.sys dentro de dispositivos ocultos no xestor de dispositivos e vai ao paso 7.

7. Comprobe o rexistro ntbtlog.txt para ver o ficheiro danado

Ao facer o paso 2, xérase un ficheiro de rexistro chamado ntbtlog.txt dentro de C:Windows. É un pequeno ficheiro de texto que contén moitas entradas que poden superar as 100 páxinas se imprimes. Debes desprazarte lentamente e comprobar se tes algunha entrada TDSSserv.sys que mostre que hai unha infección. Siga os pasos mencionados no paso 6.

No caso mencionado anteriormente, mencionei só sobre TDSSserv.sys, pero hai outros tipos de rootkits que fan o mesmo dano. Coidemos 2 entradas H8SRTnfvywoxwtx.sys e _VOIDaabmetnqbf.sys que aparecen no xestor de dispositivos no PC do meu amigo. A lóxica detrás de entender se é un ficheiro perigoso ou non é principalmente polo seu nome. Este nome non ten sentido e non creo que ningunha empresa que se precie lle dea un nome coma este aos seus ficheiros. Aquí, usei as primeiras letras H8SRT e _VOID e fixen os pasos mencionados no paso 6 para eliminar o ficheiro infectado. ( Teña en conta: H8SRTnfvywoxwtx.sys e _VOIDaabmetnqbf.sys son só un exemplo. Os ficheiros danados poden vir con calquera nome, pero será fácil de recoñecer debido ao longo nome do ficheiro e á presenza de números aleatorios e alfabetos no nome. .)

Proba estes pasos baixo o teu propio risco. Os pasos mencionados anteriormente non fallarán o teu ordenador. Pero para estar no lado máis seguro, é mellor facer unha copia de seguridade dos ficheiros importantes e asegurarse de ter a opción de reparar ou reinstalar o sistema operativo usando o disco do sistema operativo.

Algúns usuarios poden considerar complicada a resolución de problemas aquí mencionados. Imos afrontalo, a infección en si é complicada e mesmo os expertos loitan para desfacerse desta infección.

Recomendado: Como eliminar un virus dun teléfono Android

Agora tes instrucións claras, incluíndo unha guía paso a paso sobre como desfacerse do virus de redirección de Google. Ademais, sabes que facer se isto non funciona. Tome medidas inmediatamente antes de que a infección se propague a máis ficheiros e inutilice o PC. Comparte este tutorial xa que fai unha gran diferenza para alguén que se enfronta ao mesmo problema.

Elon é un escritor de tecnoloxía en Cyber ​​S. Leva uns 6 anos escribindo guías prácticas e cubriu moitos temas. Encántalle tratar temas relacionados con Windows, Android e os últimos trucos e consellos.